Mobiilihuijaus: Hakkerit huijaavat identiteettiäsi - Happy Android
Ennen kuin pääsemme jauhoihin, yritämme selittää karkeasti, mistä huijaus koostuu. Turvallisuuden kannalta huijaus tarkoittaa tekniikoiden käyttöä, jolla hyökkääjä, yleensä haitallisiin tarkoituksiin, esiintyy toisena yksikkönä tai henkilönä.
Huijaamista on useita tyyppejä hyökkääjän käyttämän tekniikan mukaan, ja ne voivat olla luonteeltaan erilaisia: IP-huijaus (IP-huijaus), ARP-huijaus (IP-MAC-huijaus), DNS-huijaus (verkkotunnuksen väärentäminen), Web-huijaus (todellisen verkkosivun esiintyminen) ja GPS-huijaus (Se koostuu GPS-vastaanottimen huijaamisesta määrittämällä eri paikka kuin todellinen).
Siinä tapauksessa että Puhelimen huijaus On olemassa useita "teknisiä" termejä, joiden pitäisi olla selkeitä ymmärtämään, mistä petos koostuu:
IMSI (Kansainvälinen matkapuhelinliittymätunnus taiKansainvälinen matkaviestintilaajan henkilöllisyys”), On yksilöllinen tunnistuskoodi kullekin matkapuhelimelle. Se on yleensä integroitu SIM-korttiin ja sitä käytetään tilaajan maan, matkapuhelinverkon ja puhelinnumeron tunnistamiseen.
ICCID (integroidun piirin tunnistekortti tai "Integroidun piirikortin tunnus”) Onko SIM-kortin tunniste. Kulloinkin SIM-kortin tietoja voidaan muuttaa, mutta SIM-tunniste pysyy ennallaan.
IMEI (Matkaviestinten kansainvälinen identiteetti taiKansainvälinen matkaviestintunnus”) On yksilöllinen numero, jota käytetään matkapuhelimen tunnistamiseen. Se on yleensä merkitty akun taakse.
IMSI-tarttuja
Nyt kun kaikki käsitteet ovat selkeät, voimme selittää, mistä phishing tai puhelin "huijaus" koostuu. Käytetty menetelmä tunnetaan nimellä "IMSI-sieppaaja", ja se koostuu väärennetyn puhelintukiaseman käytöstä, joka on vastuussa matkapuhelinten huijaamisesta siten, että lähtevät puhelut soitetaan laitteestasi. Tämän avulla hyökkääjä voi siepata uhrinsa viestintää, ja se toimii jopa salattujen puhelujen kanssa.
Ja miten IMSI-nappaaja huijaa matkapuhelinta? Konsepti on hyvin yksinkertainen: Kun yrität soittaa, puhelin etsii vahvimman signaalin lähimpien puhelintornien joukosta puhelun ohjaamiseksi. Samalla hetkellä IMSI-tarttuja tulee esiin ja antaa voimakkaamman signaalin kuin muut tornit, joten puhelimesi "menee" sen mukana.
Cris Paget, joka osoittaa IMSI-tarttujan käytön (kuva: Dave Bullock)Tämän väärentämismenetelmän teki jonkin aikaa sitten tutkija Chris Paget ja vaatii todella pienen investoinnin, noin 1500 dollaria, verrattuna satoihin tuhansiin, jotka ammattimainen puhelintorni maksaa. Itse asiassa suurin osa 1500 dollarista menee kannettavan tietokoneen ostamiseen, joten jos pahantahtoisella hakkereilla on jo oma kannettava tietokone, sijoitus on todella huono. Chris Pagetin julkisessa mielenosoituksessa vuonna 2010 hän onnistui vangitsemaan yli 30 matkapuhelinta muutamassa minuutissa.
Onko olemassa muita tapoja hallita jonkun toisen puhelinta?
IMSI-tarttuja voi olla kaikkein kehittynein hyökkäystyyppi ulkopuolisten puhelujen sieppaamiseksi, mutta se ei ole ainoa. Hakkerit eniten käyttämät tekniikat perustuvat yleensä haittaohjelmien käyttöön, jotka lataamisen jälkeen uhrin älypuhelimeen käyttävät laitetta mielivaltaisesti:
- Maksettujen sovellusten piraattiversiot.
- Petolliset mainokset, jotka pakottavat käyttäjän lataamaan haitallisia sovelluksia.
Kuten näette, on monia avoimia rintamia, joilta voimme hyökätä, joten on tärkeää, että ryhdymme äärimmäisiin varotoimiin asentaessamme epävirallisia tai laittomasti valmistettuja sovelluksia, mutta joka tapauksessa edellä kuvatun kaltaisten hyökkäysten edessä, uhrin puolustuskyvyttömyys on ilmeistä.
Jos luulet olevasi tällaisen huijauksen kohteena, älä epäröi ilmoittaa paikallisille viranomaisille, koska kaikki nämä toimet ovat selvästi rikollisia.
Jos haluat tietää enemmän suojasta haittaohjelmilta mobiililaitteilla, älä epäröi tutustua artikkeliin "Onko tarpeen asentaa virustorjunta Androidiin?"
