Az angolul Stringray (tüskés rája) néven ismert mobillehallgatási technikának igyekszik becsukni a kaput a Google azzal, hogy az Android 16-tal idén érkező készülékek már felismerik az ilyen jellegű próbálkozásokat, és erről a felhasználókat is értesítik. Az Android Authority szerint ezt a fajta lehallgatást, adatlopást leginkább a bűnüldöző hatságok használják, ám az utóbbi időben különböző illegális szereplők repertoárjában is feltűnt.
A módszer alapját egy olyan eszköz adja, amely magát adótoronynak "álcázza", a környező telefonok pedig az általa kibocsátott erős jelnek köszönhetően automatikusan erre kapcsolódnak. Különösen problémás, hogy a Stingray képes a mobilos kommunikációt visszaváltani 2G-re, ami sokkal sebezhetőbb a különböző adatlopási kísérletekkel szemben.
Az így létrejött kapcsolattal egy csokor érzékeny adat gyűjthető be. többek között a telefon IMSI száma (nemzetközi előfizetői azonosító), a hívott számok listája és a beszélgetések időtartama, vagy éppen az adathasználati és böngészési előzmények. De a technikával megismerhetővé válnak az elküldött és fogadott SMS-ek, illetve maguk a hanghívások is. És mivel az esetek többségében időbe telik megfigyelni kívánt készüléket beazonosítani, ezért a bűnüldöző szervek sem aprózzák el, és inkább minden mobilos adatot felszíppantanak, amihez hozzáférnek a környéken.
Zárul Miki mókatára?
Ezt a helyzetet igyekszik most a Google azzal orvosolni, hogy a legújabb mobil operációs rendszerével szállított, idén megjelenő telefonoknál már alapból lehetőség lesz a Stingray-alapú lehallgatás észlelésére, illetve a felhasználó tájékoztatására.
A keresőóriás ugyan egy ideje már igyekszik javítani a biztonságon, például az Android 12-től kezdve már külön le lehet tiltani a 2G-s kapcsolatot (a segélyhívások kivételével), ám a védelem kiteljesedését eddig hardveres megkötések korlátozták. A hamis cellatornyok felfedéséhez az androidos eszköznek rendelkeznie kell a Google IRadio hardver absztrakciós rétegének 3.0-s verziójával, amelyet modem szinten kell támogatni. Ezt az idén érkező Pixel 10 már bizonyosan tudja majd, de a korábbi, Android 16-ra frissíthető modellek esetében viszont valószínűleg nem lesz elérhető ez a funkció.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?