Перш ніж займатися борошном, ми спробуємо приблизно пояснити, з чого складається підробка. З точки зору безпеки, підробка посилається на використання методів, за допомогою яких зловмисник , як правило, зі зловмисним використанням, видає себе за іншу особу чи особу .
Залежно від технології, яка використовується зловмисником, існує кілька видів підміни, і вони можуть бути різного характеру: підробка IP ( підробка IP ), підробка ARP (підробка відносин IP-MAC), підробка DNS (підробка доменного імені) , Web Spoofing (видавання себе за реальну веб-сторінку) та GPS Spoofing (складається з обману приймача GPS шляхом визначення позиції, що відрізняється від реальної).
У випадку телефонної підробки є кілька "технічних" термінів, які повинні бути зрозумілими, щоб зрозуміти, з чого складається обман:
IMSI ( International Mobile Subscriber Identity або “ International Mobile Subscriber Identity ”) - це унікальний ідентифікаційний код для кожного пристрою мобільного телефону. Зазвичай він інтегрований у SIM-карту та використовується для ідентифікації країни, мобільної мережі та номера телефону абонента.
ICCID ( ІД картки з інтегральною схемою ) - це ідентифікатор SIM-картки. У будь-який момент інформація на SIM-картці може бути змінена, але ідентифікатор SIM-картки залишиться незмінним.
IMEI ( International Mobile Equipment Identity або “ International Mobile Equipment Identity ”) - це унікальний номер, який використовується для ідентифікації будь-якого мобільного телефону. Зазвичай він вказується за батареєю.
Грабіжник IMSI
Тепер, коли ми зрозуміли всі поняття, ми можемо пояснити, з чого складається викрадення особистих даних або “підробка” телефону. Використовуваний метод відомий як “IMSI captureer” , і полягає у використанні базової станції фальшивого телефонного зв’язку, яка відповідає за обман мобільних телефонів на здійснення вихідних дзвінків із вашого пристрою. Це дозволяє зловмиснику перехоплювати комунікації своєї жертви, і це працює навіть із зашифрованими дзвінками.
І як IMSI-граббер обманює ваш мобільний телефон? Концепція дуже проста: коли ви намагаєтесь зателефонувати, ваш телефон шукає найсильніший сигнал серед найближчих телефонних веж для маршрутизації дзвінка. У цей момент у гру вступає IMSI-граббер, який видає сильніший сигнал, ніж решта башт , тому ваш телефон "йде" разом з ним.
Кріс Педжет демонструє використання грейфера IMSI (фото Дейва Баллока)Цей метод спуфінгу був відомий деякий час тому дослідником Крісом Педжетом, і він вимагає дійсно низьких інвестицій, приблизно 1500 доларів, порівняно з сотнями тисяч, які коштує професійна телефонна вежа. Насправді, більшість із цих 1500 доларів йде на придбання ноутбука, тож, якщо зловмисний хакер вже має власний ноутбук, інвестиції насправді низькі. Під час публічної демонстрації Кріса Педжета в 2010 році йому вдалося захопити більше 30 мобільних телефонів за кілька хвилин.
Чи існують інші методи взяти під контроль чужий телефон?
Хайбер IMSI може бути найскладнішим видом атаки для перехоплення зовнішніх дзвінків, але це не єдиний. Методи, які найбільш часто використовують хакери, засновані на використанні шкідливого програмного забезпечення, яке після завантаження на смартфон жертви використовує пристрій без розбору:
- Піратські версії платних додатків.
- Оманлива реклама, яка змушує користувача завантажувати шкідливі програми.
Як бачите, є багато відкритих фронтів, з яких ми можемо бути атакованими, тому важливо, щоб ми вживали граничних запобіжних заходів, коли встановлюємо неофіційні або піратські програми, але в будь-якому випадку, в умовах таких атак, як описана вище, беззахисність жертви виявляється.
Якщо ви вважаєте, що піддавались шахрайству такого типу, не соромтеся повідомляти місцеву владу, оскільки всі ці дії явно кримінальні.
Якщо ви хочете дізнатись більше про захист від шкідливих програм на мобільних пристроях, не соромтеся ознайомитися з нашою статтею "Чи потрібно встановлювати антивірус на Android?"
