移动黑客与SDR采用增加

数字保证警告说,在GSM,WiMAX和DECT等无线电系统上运行的移动通信可能会变得更加大量目标,因为软件定义的无线电(SDR)技术变得更加复杂,更便宜,更广泛地可用。

试图损害过去的无线通信系统的人已经使用昂贵的设备与先进的信号分析技能耦合。相反,SDR设备通常使用标准PC来捕获和操纵潜在地允许攻击者捕获和解调先前无法访问的高级无线电系统的无线电频谱。

可以使用此现成的硬件和软件快速克服移动攻击等移动攻击等移动攻击的常见障碍。最初由70岁的军事和智力机构开发’s and 80’S,当前的商业SDR技术需要PC,高速模拟到数字和数字到模拟转换器和合适的射频前端,以捕获,操纵和传输无线通信。

USRP(通用软件无线电外围设备)是当前世界各地的无线电黑客选择的工具,当加上GNU无线电等开源软件时,允许创建先前所需的专用硬件的高级无线电系统。

SDR使用软件而不是硬件电路来处理信号,并且可以在远程范围内使用,以窃听,拦截或扰乱今天的任何一个通信’S移动网络,如GSM,WiFi,WiMax和Dect。

SDR还可以用于损害部署的通常模糊和不安全的无线电系统,以在许多关键系统中发现的传感器设备和控制器单元之间传输数据,包括交通灯和矩阵板,空中交通管制,铁路信号系统以及大多数分布式过程控制或SCADA网络。通常,这些类型的关键系统使用许多类型的无线通信设备,其中许多是不是考虑到安全性的。

鉴于这些目标的吸引力和多样性和进入迅速降低的成本,数字保证预计将在可预见的未来急剧增加基于SDR的黑客。 SDR可用于众多犯罪活动,如:

  • 捕获几乎任何信号(受带宽限制等)
  • 使用合适的软件解码/去调制大多数信号
  • 播放/重放/修改任何信号
  • 为拦截或中断通信的目的,创建假GSM,DECT和可能甚至是TETRA基站。 (例如,向他们的银行打电话的用户可能会发现呼叫已被截获,并且接收端的有用人物是运行假GSM基站的黑客。)
  • 点对点通信系统的拦截,注射和干扰,例如建筑物或道路/轨道侧信令系统中的那些。
  • 干扰和潜在地欺骗临界通信,例如时间信号甚至GPS信号。 (已经公开投机和声称,伊朗发生的高级UV的最近衰退是由伊朗电子战单位进行的基于地面的GPS干扰/欺骗造成的。

除非已经到位了特定的保障,否则SDR黑客是复杂的,并且可能极难检测和预防。目前保护无线设备的唯一方法是确保它已经设计,配置和部署以抵抗空中攻击。很少有货物的这种设备将提供这样的保证,因此独立的测试目前是唯一的选择,直到行业适用于开发解决方案。理解组织已部署和确保已进行充分风险评估的无线电系统的理解是一个重要的第一步。

“直到最近,这些通信系统依赖于默默无闻,以避免受到损害,必要的设备非常昂贵,难以使用。但下降的价格点奠定了这些移动通信广泛,近年来明确证明了这一点,”Greg Jones表示,Director,Director,Directory保证。“计算机黑客具有良好且良好的理解能力来操纵通信旅行“over-the-wire’由于有许多用于捕获和操纵有线通信的工具,“network sniffers’是最明显的。 SDR现在意味着这些同样的人可以应用这种能力和他们的知识来攻击“over-the-air’通信危及无线电系统和无线电标准”.

分享这个