Vào tháng 9 năm 2014, các báo cáo bắt đầu xuất hiện liên quan đến một số tháp điện thoại giả “giả mạo” đang theo dõi tất cả thông tin chúng tôi gửi và nhận, bao gồm tất cả các cuộc gọi mà chúng tôi tham gia. Chúng tôi luôn mong đợi các cuộc gọi của chúng tôi để có hai bên, và sau đó chúng tôi nhận được lời nói về những người khác thâm nhập vào những trao truyền này. Ai đang nghe, và có bao nhiêu tháp? Các tháp này hoạt động như thế nào? Đã đến lúc chúng tôi trả lời những câu hỏi này!

Cách hoạt động của tháp tế bào giả

Để tìm hiểu cách tháp di động giả hoạt động, chúng tôi phải có một nền tảng nhỏ về các tháp thực tế. Nhà cung cấp dịch vụ của bạn phải xác thực thẻ SIM của bạn bằng số điện thoại cung cấp cho nó một loại “tài khoản”. Mọi thứ đi qua tháp đó thường được mã hóa (tùy thuộc vào cách nhà cung cấp thiết lập hệ thống của nó) và hầu hết là bằng chứng. Vì vậy, làm thế nào có thể ai đó lắng nghe trong cuộc gọi của bạn chỉ đơn giản bằng cách bắt tín hiệu của bạn? Để đến điện thoại của bạn và nghe cuộc gọi, tháp giả phải có khả năng bắt chước cái bắt tay của nhà cung cấp của bạn.

Trong trường hợp bạn không hiểu ý tôi là “cái bắt tay”, thì đó là từ được sử dụng để mô tả cách duy nhất mà điện thoại và nhà cung cấp của bạn nói “xin chào” với nhau và xác định danh tính của họ trên mạng. Từ cái bắt tay trở đi, bạn đã được chứng thực, có nghĩa là bạn và tháp mà bạn kết nối đang giao tiếp với “cơ sở tên đầu tiên.” Bạn có thể thực hiện các cuộc gọi và ping tháp bất cứ lúc nào. Vì vậy, tất cả các tháp di động giả phải làm là bắt chước hành vi này từ phía nhà cung cấp và giả vờ là một trong những tháp của nhà cung cấp của bạn trong quá trình bắt tay. Chiếc điện thoại này sẽ chỉ biết cách giao tiếp với tháp giả thay vì cái tháp thật.

Tháp giả cũng phải chuyển tín hiệu điện thoại của bạn sang tín hiệu thực để tháp có thể thiết lập kết nối với phần còn lại của mạng.

Nếu điều này nghe có vẻ khó hiểu, hãy để tôi làm cho nó đơn giản hơn một chút: Tháp di động giả sẽ bắt chước hành vi của nhà cung cấp của bạn với bạn, trong khi nó cũng bắt chước hành vi của bạn với tháp thật được cho là truyền tín hiệu của bạn.

Tháp giả có thể làm gì

Kể từ khi điện thoại của bạn bây giờ là "đính kèm" để tháp này, nó bây giờ có thể ghi lại bất cứ điều gì từ siêu dữ liệu đến nội dung của các cuộc gọi thực tế của bạn. Nó cũng có thể được sử dụng bởi kẻ lừa đảo để gửi tin nhắn văn bản giả mạo và các cuộc gọi điện thoại theo cách của bạn. Vấn đề thứ hai đã được xác định ở Trung Quốc và được báo cáo trên The Verge. Ai đó đã nhận được tin nhắn văn bản từ số điện thoại của ngân hàng của họ, nhưng ngân hàng đã không gửi. Một tháp giả mà điện thoại kết nối đã chặn tín hiệu của điện thoại đến nhà cung cấp của nó và gửi tin nhắn có nguồn gốc từ số điện thoại của ngân hàng.

Tại Mỹ, các tháp giả được gọi là Stingrays đang được sử dụng bởi các thực thể không rõ (mặc dù một số người cho rằng đó là chính phủ). Lý do tại sao chính phủ là một nghi phạm chính trong trường hợp này là trái ngược với kẻ lừa đảo (như chúng tôi đã quan sát ở Trung Quốc) đã làm với thực tế là tháp đặc biệt này là một IMSI-catcher, về cơ bản nắm bắt thông tin về điện thoại và phân tích của bạn dữ liệu thu thập được. Điều này nghe có vẻ giống như một hoạt động giám sát quy mô rộng hơn là một dự án lừa đảo.

Để được rõ ràng: Chúng ta không biết liệu chính phủ Hoa Kỳ có thực sự điều hành các tòa tháp này hay không hoặc liệu họ có đang nghe các cuộc gọi hay không. Tất cả những gì được biết là các tòa tháp đang thu thập thông tin liên quan đến điện thoại. Bất cứ điều gì khác nói về chủ đề này là đầu cơ thuần túy và không nên được đưa vào mệnh giá cho đến khi có bằng chứng để hỗ trợ nó.

Có bao nhiêu?

Tôi không nhất thiết phải nói một cách chắc chắn về thông tin liên quan đến các quốc gia khác, vì thông tin đó không có mặt tại thời điểm này. Tuy nhiên, ở Hoa Kỳ, có thể có tới 19 tháp, như đã thấy trong bản đồ này từ Giám đốc điều hành của ESD:

Đây là tất cả những thông tin chúng tôi có, và rất có khả năng có những tòa tháp khác vẫn chưa được khám phá.

Cách bạn có thể tự bảo vệ mình

Về mặt lý thuyết, không có cách nào chắc chắn để bảo vệ bản thân bạn khỏi sự thâm nhập từ các tháp di động giả. Để bảo vệ bản thân khỏi những kẻ lừa đảo, chỉ cần gọi bất kỳ số nào liên lạc với bạn từ một đường dây đất liền. Nếu có sự khác biệt lớn giữa người liên lạc với bạn trên điện thoại di động của bạn và người mà bạn đã liên lạc trên một đường dây điện thoại, thì điện thoại của bạn có thể bị một tháp giả mạo điều khiển.

Nếu bạn có nhiều tiền để thay đổi, bạn có thể ném tiền vào CryptoPhone. Những chiếc điện thoại này được thiết kế đặc biệt để đối phó với việc đánh chặn từ tháp giả. Tuy nhiên, tôi phải cảnh báo bạn rằng một khoản đầu tư như vậy có thể chứng minh vô ích nếu những người sản xuất tháp giả mạo có thể phá vỡ các biện pháp an ninh mà điện thoại này thực hiện.

Bạn nghĩ gì nên được thực hiện về tháp giả? Hãy cho chúng tôi biết trong một bình luận!