본문 바로가기
IT/모바일(휴대폰)

사무실 프린터로 위장한 가짜 휴대 전화 기지국으로 불법 정보 도청

by 썬도그 2016. 11. 6.
반응형

세상엔 가짜가 참 많습니다. 가짜 대통령 가짜 언론, 가짜 제품 등등 참 가짜가 많죠. 그런데 이 가짜 중에 가짜 휴대 전화 기지국도 있습니다. 이 가짜 휴대 전화 기지국은 사람들이 통화하는 통화 내용과 문자 내용 등을 훔쳐서 들을 수 있는 해킹 도구입니다.


얼핏 보면 HP 프린터입니다. 그러나 이 프린터는 스텔스 셀 타워라고 불리우는 장치입니다. 이 프린터 같이 생긴 장치 속에는 강력한 전파를 방출하는 GSM 기반의 휴대폰 네트워크 기지국을 스푸핑 하는 장치가 있습니다. 스푸핑이란 전파나 네트워크선에서 흐르는 정보를 중간에 가로채는 행위를 스푸핑이라고 합니다. 



강력한 전파를 발생해서 휴대폰 기지국을 스푸핑을 하면 휴대폰 사용자의 통화를 포착하고 전화번호를 파악할 수 있습니다. 이 전화번호로 지인인 척하며서 SMS 메시지를 보낼 수 있습니다. 이때 송신자는 전화번호를 숨기고 메시지를 보낼 수 있습니다.



이런 낚시성 메시지에 답메시지를 하면 내 휴대폰 고유번호인 IMSI 번호와 다른 개인 정보들이 프린터로 인쇄가 됩니다. 


이 프린터 같이 생긴 그러니 프린팅 기능에 전화 걸고 받기 기능도 있는 가짜 휴대폰 기지국 하단에는 라즈베리 Pi3와 bladeRF가 장착되어 있습니다.


라즈베리 Pi3와 bladeRF 조합과 안테나 등을 설치해서 강력한 해킹 도구가 탄생되었습니다. 
HP 프린터로 위장하고 있기 때문에 의심을 크게 할 수 없습니다.



그런데 이 가짜 휴대 전화 기지국은 여러가지 형태로 존재가 가능합니다. 이렇게 가로등 속에 숨길 수도 있고 


나무로 위장하기도 합니다. 실제로 한국의 산에 가면 이동통신 회사들이 세운 기지국들이 있는데 모양이 나무 모양입니다. 주변과의 위화감을 없애기 위해서 나무 모양으로 만든 것이죠. 그런데 이통사가 세운 기지국이 아닌 가짜 기지국이 있다면 그 기지국에서 다양한 휴대폰 정보를 중간에 가로챌 수 있습니다.

그럼 이걸 누가 쓰냐? 해커들이 이용을 하기도 하겠지만 정작 가장 많이 이용하는 곳은 국정원 같은 정보기관입니다. 원래 도청은 불법이지만 국정원 같은 초권력기관은 법을 초월한 집단이라서 불법도 쉽게 자행합니다. 물론, 합법적인 행동까지 비난할 필요는 없지만 정치 검찰과 정치를 직접하는 국정원 같은 경우는 야당 인사들을 감시하는데 사용할 수 있습니다. 그래서 정치인들은 도청이 어려운 2G폰 쓴다고 하잖아요. 

내 스마트폰 내용과 통화를 중간에 가로채는 해킹 도구가 점점 진화를 하고 있네요. 

출처 : https://julianoliver.com/output/stealth-cell-tower

반응형