برج سرقت سلولی: با یک چاپگر در محیط کار خود جاسوسی کنید

۳آیا از مدیر و یا دوستان خود عصبانی هستید؟ آیا می‌خواهید از آن‌ها جاسوسی کنید؟ مهندس امنیتی، جولیان اولیور به‌راحتی و با استفاده از یک ایستگاه تلفنی کوچک این کار را کرده است.

اولیور نام پروژه خود را برج سرقت سلولی۱ گذاشته است. این پروژه یک ایستگاه GSM است که در یک چاپگر اداری مخفی شده است. این محقق می‌گوید پروژه برج سرقت سلولی بخشی از تحقیقات در حال انجام به‌منظور تغییر ظاهر برج‌های سلولی در قالب سایر اشیاء (مانند درختان و یا مناره‌های کلیسا) بوده است. این پروژه نمونه خانگی از این تغییرِ ظاهر است که از یک چاپگر HP‌ استفاده می‌کند.

اولیور می‌گوید از چاپگر مدل HP Laserjet ۱۳۲۰ استفاده شده است چرا که این مدل فضای خالی زیادی داخل خود دارد. او در داخل این چاپگر RaspberryPi۳ را با چند آنتن، بورد BladeRF SDR و چند کابل برق برای تأمین توان این بخش‌ها سر هم کرده است. لیست کامل سخت‌افزارهایی که این متخصص امنیتی استفاده کرده است شامل موارد زیر است:
– چاپگر Hewlett Packard Laserjet ۱۳۲۰ که برای کابل‌های برق اضافی تغییر یافته است
– BladeRF x۴۰
– RaspberryPi ۳
– ۲ عدد آنتن همه‌جهته GSM
– ۲ عدد کابل SMA
– مدار شارژر USB روشن‌کننده سیگار (مدل ۱۲-۲۴ ولت به ۵ ولت)
– کابل میکرو USB
– کابل USB A

اولیور گفته است Raspberry Pi را پس از این‌که نتوانسته‌ است از Intel Edison ،Beaglebone Black و I-MX۶ Marsboard کارایی مناسبی را بگیرد انتخاب کرده است.
کد نوشته‌شده توسط اولیور که بر روی یک رایانه کوچک اجرا می‌شود به‌عنوان یک برج تلفن ‌همراه جعلی عمل می‌کند. این برج، تلفن‌های همراه مجاور را شناسایی کرده و برای آن‌ها پیام کوتاه ارسال می‌کند. « برج سرقت سلولی به‌عنوان یک ارائه‌دهنده خدمات سلولی معمولی عمل کرده و بدون این‌که شماره کاربران را داشته باشد برای آن‌ها پیام کوتاه ارسال می‌کند.»

برج سرقت سلولی می‌تواند برای هر پاسخی که به پیام‌های مذکور داده می‌شود اطلاعاتی شامل پیام‌های ارسالی، شماره منحصربه‌فرد IMSI و سایر داده‌های قابل شناسایی را ذخیره کند. چاپگر مذکور نیز به‌طور تصادفی با یکی از تلفن‌های همراه قربانیان تماس گرفته و موزیکی از Stevie Wonder را پخش می‌کند.

واضح است که چنین تنظیماتی ممکن است در یک سناریوی حمله واقعی استفاده شود: برای مثال ممکن است مهاجم از روش مذکور برای ارسال پیام‌های فیشینگ استفاده کند.
یک چاپگر می‌تواند یک دستگاه نظارتی خیلی قوی باشد. سری بعد که یک چاپگر را در محل کار و یا زندگی‌تان راه‌اندازی کردید حتماً به داخل آن نگاهی بیندازید!

۱. Stealth Cell Tower

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter