Înainte de a intra în făină, vom încerca să explicăm aproximativ în ce constă falsificarea. În ceea ce privește securitatea, falsificarea se referă la utilizarea tehnicilor prin care un atacator , de obicei cu utilizări rău intenționate, imită o altă entitate sau persoană .
Există mai multe tipuri de spoofing în funcție de tehnologia utilizată de atacator, iar acestea pot fi de natură diferită: IP Spoofing ( IP spoofing ), ARP Spoofing (IP-MAC relație spoofing), DNS Spoofing (nume de domeniu spoofing) , Web Spoofing (uzurparea unei pagini web reale) și GPS Spoofing (constă în păcălirea unui receptor GPS prin determinarea unei poziții diferite de cea reală).
În cazul falsificării telefonului, există mai mulți termeni „tehnici” care ar trebui să fie clari pentru a înțelege în ce constă înșelăciunea:
IMSI ( International Mobile Subscriber Identity sau „ Identitatea internațională a abonatului mobil ”) este un cod unic de identificare pentru fiecare dispozitiv de telefonie mobilă. De obicei, este integrat în cartela SIM și este utilizat pentru a identifica țara, rețeaua mobilă și numărul de telefon al abonatului.
ICCID ( Integrated Circuit Card ID ) este identificatorul cartelei SIM. În orice moment, informațiile de pe SIM ar putea fi modificate, dar identificatorul SIM ar rămâne intact.
IMEI ( International Mobile Equipment Identity sau „ International Mobile Equipment Identity ”) este un număr unic utilizat pentru a identifica orice telefon mobil. De obicei este indicat în spatele bateriei.
Captorul IMSI
Acum, că avem toate conceptele clare, putem explica în ce constă furtul de identitate sau „falsificarea” telefonică. Metoda utilizată este cunoscută sub numele de „capturator IMSI” și constă în utilizarea unei stații de bază de telefonie falsă, care este responsabilă pentru păcălirea telefoanelor mobile, astfel încât apelurile efectuate să fie efectuate de pe dispozitivul dvs. Acest lucru permite unui atacator să intercepteze comunicările victimei sale și funcționează chiar și cu apeluri criptate.
Și cum vă păcălește IMSI Grabber telefonul mobil? Conceptul este foarte simplu: când încercați să efectuați un apel, telefonul dvs. caută cel mai puternic semnal dintre cele mai apropiate turnuri telefonice pentru a direcționa apelul. În acel moment, captorul IMSI intră în joc, emițând un semnal mai puternic decât restul turnurilor , astfel încât telefonul dvs. „merge” cu el.
Cris Paget demonstrează utilizarea unui dispozitiv de captare IMSI (fotografie de Dave Bullock)Această metodă Spoofing a fost făcută cunoscută în urmă cu puțin timp de cercetătorul Chris Paget și necesită o investiție foarte scăzută, de aproximativ 1.500 USD, comparativ cu sutele de mii pe care le costă un turn de telefonie profesional. De fapt, cea mai mare parte a celor 1.500 de dolari sunt achiziționați un laptop, așa că, dacă hackerul rău intenționat are deja propriul laptop, investiția este cu adevărat slabă. În demonstrația publică a lui Chris Paget din 2010, a reușit să capteze peste 30 de telefoane mobile în câteva minute.
Există alte metode pentru a prelua controlul asupra telefonului altcuiva?
Dispozitivul de captură IMSI poate fi cel mai sofisticat tip de atac pentru interceptarea apelurilor externe, dar nu este singurul. Tehnicile cele mai utilizate de hackeri se bazează, de obicei, pe utilizarea malware-ului care, odată descărcat pe smartphone-ul victimei, face uz nediscriminator al dispozitivului:
- Versiuni piratate ale aplicațiilor plătite.
- Anunțuri înșelătoare care obligă utilizatorul să descarce aplicații rău intenționate.
După cum puteți vedea, există multe fronturi deschise din care putem fi atacați, deci este important să luăm măsuri extreme de precauție atunci când instalăm aplicații neoficiale sau piratate, dar în orice caz, în fața unor atacuri precum cea descrisă mai sus, lipsa de apărare a victimei este manifestă.
Dacă credeți că ați făcut obiectul unei escrocherii de acest tip, nu ezitați să avertizați autoritățile locale, deoarece toate aceste activități sunt în mod clar infracționale.
Dacă doriți să aflați mai multe despre protecția împotriva malware-ului de pe dispozitivele mobile, nu ezitați să consultați articolul nostru „Este necesar să instalați antivirus pe Android?”
