Pwnie Express spoort valse mobiele basisstations op

In 2010 werd al op een beveiligingsconferentie gedemonstreerd dat voor 1500 dollar een werkend mobiel basisstation is te bouwen met behulp van een laptop, een HackRF-kaart of ander software defined-radio-gereedschap en wat open source software. Door het juiste netwerk te configureren zodat het basisstation zich voordoet als dat van een vertrouwde telecomaanbieder, schakelen alle toestellen van die aanbieder over op het sterkste signaal in de buurt.

ESD America, de organisatie achter de CryptoPhone die al zijn verkeer versleutelt, meldde vorig jaar alleen al in de stad Washington zo'n 12 mobiele zend/ontvanginstallaties te hebben ontdekt, die van niemand leken te zijn. Deze rogue basisstations zijn van kwaadwillenden of van de opsporingsdiensten die ook gebruik maken van dergelijke technieken. Ze kunnen zo het bel- en berichtenverkeer onderscheppen door een man-in-the-middle op te zetten.

Illegaal gebruik, afluisteren of storen

Pwnie Express demonstreert vandaag op de RSA -conferentie in San Francisco een apparaat waarmee bedrijven zelf kunnen detecteren of er een rogue basisstation in de buurt actief is. Dat kan bijvoorbeeld ook wanneer iemand een achterdeurtje probeert te creëren op plekken waar het gebruik van mobiele telefoons verboden is. Of om privacygevoelige gegevens te stelen. Daarnaast kunnen deze rogue stations worden gebruikt om het reguliere telefoonverkeer juist te verstoren.