Kako rupa u mobilnoj mreži omogućuje laku krađu vaših podataka, identiteta i novca

David Perez i Jose Pico iz španjolske kompanije Taddong za internet sigurnost, smislili su način kako preuzeti kontrolu nad mobitelom, čime su dobili pristup bilo kojoj informaciji koja ulazi ili izlazi iz uređaja. Mogu čak i presresti zahtjev za pristup određenoj internet stranici te je zamijeniti svojom vlastitom. Laptopi i drugi uređaji koji koriste mobilni internet također su ranjivi prilikom ovakvog napada.

Napad funkcionira tako da se mobitel prisiljava spojiti na lažnu mrežu umjesto onu koju kontrolira pružatelj mrežne usluge. I to je iznenađujuće lagano učiniti - premda mobiteli moraju proći proces identifikacije prilikom spajanja, isto ne mora mreža.

Ovaj nedostatak sigurnosti baziran je na pretpostavci kako je mrežna tehnologija previše skupa za prosječnog hakera, ali Perez i Pico koriste hardware koji košta manje od 10,000 dolara. I dok nije moguće prevariti moderne 3G mreže na taj način, stariji 2G sustavi poput GPRS-a ili Edgea ostaju ranjivi.

Istraživači su iskoristili ovaj nedostatak kako bi ometali 3G signale u određenom području, što je prisiljavalo mobitele da se prebacuju na 2G. "99,9 posto mobilnih uređaja koji koriste 3G prebacit će se na 2G uslugu ukoliko prva nije dostupna", objašnjava Perez.

Jednom kada je mobitel spojen na lažnu mrežu, haker može usmjeriti sve podatke na svoj vlastiti kompjuter. Stručnjaci objašnjavaju kako ovo omogućuje hakeru da prati surfanje, te organizira tzv. phishing napad mjenjajući legitimnu stranicu npr. banke, za svoju vlastitu verziju. U kasnijim slučajevima tražilica žrtve obično upozorava kako stranica nije sigurna, no korisnici obično ignoriraju ovakve poruke. I tako dolazi do krađe informacija, identiteta ili novaca.

Perez dodaje kako se ova rupa u 2G mrežama ne može jednostavno popraviti, zbog čega se korisnici moraju sami zaštititi šifrom ili korištenjem samo 3G sustava. "Ako vam uređaj omogućuje opciju, konfigurirajte ga da prihvaća jedino 3G, a odbija 2G mreže", preporučuje ali mnogi popularni uređaji poput iPhonea nemaju ovu opciju.