Prevara za mobilne naprave: Tako hekerji ponarejajo vašo identiteto - The Happy Android
Preden se lotimo moke, bomo poskušali približno razložiti, iz česa je zatajevanje. Kar zadeva varnost, prevara se nanaša na uporabo tehnik, s katerimi napadalec, običajno z zlonamerno uporabo, se predstavlja kot druga oseba ali oseba.
Obstaja več vrst ponarejanja, odvisno od tehnologije, ki jo uporablja napadalec, in so lahko različne narave: Prevara IP (Prevara IP), Prevara ARP (Prevara IP-MAC), Prevara DNS (ponarejanje imena domene), Splefing (lažno predstavljanje prave spletne strani) in GPS prevara (Sestavljen je iz prevare sprejemnika GPS z določitvijo položaja, ki se razlikuje od pravega).
V primeru Prevara telefona Obstaja več "tehničnih" izrazov, ki bi morali biti jasni, da bi razumeli, iz česa je zavajanje:
IMSI (Mednarodna identiteta mobilnega naročnika aliMednarodna identiteta mobilnega naročnika"), Je enolična identifikacijska koda za vsako napravo mobilnega telefona. Običajno je integriran v kartico SIM in se uporablja za identifikacijo države, mobilnega omrežja in telefonske številke naročnika.
ICCID (identifikacijska kartica integriranega vezja ali "ID kartice z integriranim vezjem") Je identifikator kartice SIM. Podatke na kartici SIM lahko kadar koli spremenite, vendar identifikator kartice SIM ostane nedotaknjen.
IMEI (Mednarodna identiteta mobilne opreme ali „Mednarodna identiteta mobilne opreme") Je enolična številka, ki se uporablja za identifikacijo katerega koli mobilnega telefona. Običajno je označena za baterijo.
Grabežnik IMSI
Zdaj, ko imamo vse koncepte jasne, lahko razložimo, iz česa je lažno predstavljanje ali telefonsko "lažno predstavljanje". Uporabljena metoda je znana kot "IMSI zajemanje"in je sestavljen iz uporabe lažne telefonske bazne postaje, ki je odgovorna za prevaro mobilnih telefonov, tako da se odhodni klici izvajajo iz vaše naprave. To omogoča napadalcu, da prestreže komunikacijo svoje žrtve in deluje tudi s šifriranimi klici.
In kako IMSI grabber vara vaš mobilni telefon? Koncept je zelo preprost: ko poskušate klicati, telefon išče najmočnejši signal med najbližjimi telefonskimi stolpi za usmerjanje klica. V tistem trenutku v poštev pride grabežnik IMSI, ki oddaja močnejši signal kot ostali stolpi, zato vaš telefon "gre" zraven.
Cris Paget prikazuje uporabo grabežnika IMSI (foto Dave Bullock)To metodo prevara je pred časom predstavil raziskovalec Chris Paget in zahteva resnično nizko naložbo, približno 1500 USD, v primerjavi s sto tisoči, ki jih stane profesionalni telefonski stolp. Pravzaprav gre večina od teh 1500 dolarjev za nakup prenosnika, tako da če ima zlonamerni heker že svoj prenosnik, je naložba res slaba. Na javni demonstraciji Chrisa Pageta leta 2010 mu je v nekaj minutah uspelo ujeti več kot 30 mobilnih telefonov.
Ali obstajajo druge metode za prevzem nadzora nad tujim telefonom?
Grabilec IMSI je morda najbolj dovršena vrsta napada za prestrezanje zunanjih klicev, vendar ni edini. Tehnike, ki jih hekerji najpogosteje uporabljajo, običajno temeljijo na uporabi zlonamerne programske opreme, ki po prenosu na žrtvin pametni telefon napravo uporablja brez razlikovanja:
- Piratske različice plačljivih aplikacij.
- Zavajajoči oglasi, ki uporabnika silijo k prenosu zlonamernih aplikacij.
Kot lahko vidite, obstaja veliko odprtih front, s katerih nas lahko napadejo, zato je pomembno, da pri nameščanju neuradnih ali piratskih aplikacij sprejmemo skrajne previdnostne ukrepe, vendar v vsakem primeru pred napadi, kot je zgoraj opisani, očitna je nemoč žrtve.
Če mislite, da ste bili izpostavljeni tovrstni prevari, ne oklevajte in opozorite lokalne oblasti, saj so vse te dejavnosti očitno kaznive.
Če želite izvedeti več o zaščiti pred zlonamerno programsko opremo na mobilnih napravah, si oglejte naš članek "Ali je treba v Android namestiti protivirusno programsko opremo?"
