I september 2014 började rapporter om vissa "falska" mobiltelefontorn som spionerar på all information vi skickar och tar emot, inklusive alla samtal vi engagerar. Detta har naturligtvis oroat massor av människor. Vi förväntar oss alltid att våra samtal har två parter, och då får vi ett ord om andra som infiltrerar dessa överföringar. Vem lyssnar, och hur många torn finns det? Hur fungerar dessa torn även? Det är dags att vi besvarade dessa frågor!

Hur ett falskt celltorn fungerar

För att lära oss hur falska celltorn fungerar, måste vi ha en liten bakgrund på de riktiga. Din tjänsteleverantör måste verifiera ditt SIM-kort med ett telefonnummer som ger det ett slags "konto". Allt som passerar genom det här tornet är vanligtvis krypterat (beroende på hur leverantören sätter upp systemet) och mestadels kraftsäker. Så hur kan någon lyssna på dina samtal helt enkelt genom att fånga din signal? För att komma till din telefon och lyssna på dina samtal måste ett falskt torn kunna imitera leverantörens handslag.

Om du inte förstår vad jag menar med "handslag", är det i grund och botten ett ord som används för att beskriva det unika sättet som din telefon och leverantör säger "hej" till varandra och bestämmer deras identiteter på nätverket. Från handslaget framåt är du autentiserad, vilket innebär att du och tornet du är ansluten till kommunicerar med "förnamn". Du kan ringa och pinga tornet när som helst. Så, allt ett falskt celltorn måste göra är att imitera detta beteende från leverantörens sida och låtsas vara en av din leverantörs torn under handslaget. Telefonen kommer bara att veta hur man kommunicerar med det falska tornet istället för den riktiga.

Det falska tornet måste också överföra telefonens signaler till den riktiga så att den kan upprätta en anslutning med resten av nätverket.

Om det här låter förvirrande, låt mig göra det lite enklare: Ett falskt celltorn kommer att imitera ditt leverantörs beteende åt dig, medan det också imiterar ditt beteende till det riktiga tornet som ska överföra dina signaler.

Vad Fake Towers kan göra

Eftersom din telefon är "bifogad" till det här tornet kan den nu spela in allt från metadata till innehållet i dina faktiska samtal. Det kan också användas av scammers att skicka förfalskade SMS och telefonsamtal på din väg. Det senare problemet har redan identifierats i Kina och rapporterats på The Verge. Någon fick ett textmeddelande från bankens telefonnummer, men banken skickade inte det. Ett falskt torn som den anslutna telefonen hade avlyssnat telefonens signal till leverantören och skickade meddelandet från bankens telefonnummer.

I USA används falska torn som kallas Stingrays av okända enheter (även om vissa hävdar att det är regeringen). Anledningen till att regeringen är en främsta misstänkt i detta fall i motsats till svindlarna (som vi har observerat i Kina) har att göra med det faktum att det här tornet är en IMSI-fångare, som i grund och botten fångar informationen om din telefon och analyser de uppgifter det samlar in. Det låter mer som en omfattande övervakningsoperation än ett bluffprojekt.

För att vara tydlig: Det är inte känt för oss om USA: s regering faktiskt driver dessa torn eller om de lyssnar på samtal. Allt som är känt är att tornen samlar information relaterad till telefonerna själva. Allt annat sagt om detta ämne är ren spekulation och bör inte tas till nominellt värde tills det finns bevis för att stödja det.

Hur många finns det?

Jag kan inte nödvändigtvis prata med information om andra länder, eftersom sådan information inte är närvarande vid denna tidpunkt. Men i Förenta staterna kan det finnas så många som nitton torn, vilket ses på den här kartan från ESD: s VD:

Det här är all information vi har, och det är mycket troligt att det kan finnas andra torn som förblir oupptäckta.

Hur du kan skydda dig själv

Teoretiskt sett finns det inget surefire sätt att skydda dig mot infiltration från falska celltorn. För att skydda dig mot svindlare, ring bara vad som helst som kontaktar dig från en landlinje. Om det finns en stark skillnad mellan den person som kontaktat dig på din mobil och den person du kontaktat på en fast telefon, är din mobiltelefon sannolikt kommandörd av ett falskt torn.

Om du har mycket pengar att flytta runt, kan du kasta den på en CryptoPhone. Dessa telefoner är speciellt byggda för att hantera avlyssning från falska torn. Men jag måste varna dig för att en sådan investering kan visa sig värdelös om de människor som producerar falska torn kan kringgå säkerhetsåtgärderna som den här telefonen tar.

Vad tycker du borde göras om falska torn? Berätta för oss i en kommentar!