Prieš pradėdami kalbėti apie miltus, pabandysime apytiksliai paaiškinti, ką sudaro klastojimas. Kalbant apie saugumą, klastojimas reiškia metodų, kuriais užpuolikas, naudojimą, paprastai naudojami piktybiškai, apsimeta kitu subjektu ar asmeniu.
Atsižvelgiant į užpuoliko naudojamą technologiją, yra keletas klastojimo tipų, ir jie gali būti įvairaus pobūdžio: IP klaidinimas (IP klastojimas), ARP klastojimas (IP-MAC klastojimas), DNS klastojimas (domeno vardo klastojimas), Interneto klastojimas (apsimetimas tikru tinklalapiu) ir GPS klaidinimas (Ją sudaro GPS imtuvo apgaudinėjimas nustatant kitokią nei tikrosios padėties padėtį).
Jeigu Telefono klastojimas Yra keletas „techninių“ terminų, kurie turėtų būti aiškūs, kad suprastumėte, ką sudaro apgaulė:
IMSI (Tarptautinė mobiliojo ryšio abonento tapatybė arba „Tarptautinė mobiliojo ryšio abonento tapatybė“), yra unikalus kiekvieno mobiliojo telefono įrenginio identifikavimo kodas. Paprastai jis integruojamas į SIM kortelę ir naudojamas identifikuoti abonento šalį, mobiliojo ryšio tinklą ir telefono numerį.
ICCID (integrinio grandyno identifikavimo kortelė arba "Integrinės grandinės kortelės ID) yra SIM kortelės identifikatorius. Bet kuriuo metu SIM kortelės informacija gali būti pakeista, tačiau SIM kortelės identifikatorius liktų nepakitęs.
IMEI (Tarptautinė mobiliosios įrangos tapatybė arbaTarptautinė mobiliosios įrangos tapatybė) yra unikalus numeris, naudojamas bet kuriam mobiliajam telefonui identifikuoti. Paprastai jis nurodomas už akumuliatoriaus.
IMSI griebtuvas
Dabar, kai aiškiai suprantame visas sąvokas, galime paaiškinti, ką sudaro sukčiavimas arba telefoninis „klastojimas“. Naudojamas metodas yra žinomas kaip "IMSI gaudyklė", ir susideda iš netikros telefono bazinės stoties, kuri yra atsakinga už mobiliųjų telefonų apgaudinėjimą, kad išeinantys skambučiai būtų atliekami iš jūsų įrenginio, naudojimas. Tai leidžia užpuolikui perimti savo aukos ryšius ir veikia net su šifruotais skambučiais.
Ir kaip IMSI grobikas apgaudinėja jūsų mobilųjį telefoną? Koncepcija labai paprasta: kai bandote skambinti, jūsų telefonas ieško stipriausio signalo tarp artimiausių telefono bokštų, kad būtų nukreiptas skambutis. Tuo momentu pradeda veikti IMSI griebtuvas, skleidžiantis stipresnį signalą nei kiti bokštai, todėl jūsų telefonas „eina“ su juo.
Crisas Pagetas demonstruoja IMSI griebtuvo naudojimą (Dave'o Bullocko nuotrauka)Šį klaidinimo metodą prieš kurį laiką paskelbė mokslininkas Chrisas Pagetas ir reikalauja tikrai mažų investicijų, apie 1500 USD, palyginti su šimtais tūkstančių, kuriuos kainuoja profesionalus telefono bokštas. Tiesą sakant, didžioji dalis tų 1500 USD skiriama nešiojamam kompiuteriui įsigyti, taigi, jei piktybinis įsilaužėlis jau turi savo nešiojamąjį kompiuterį, investicija tikrai menka. 2010 m. viešoje Chriso Pageto demonstracijoje jam pavyko per kelias minutes užfiksuoti daugiau nei 30 mobiliųjų telefonų.
Ar yra kitų būdų valdyti kažkieno telefoną?
IMSI griebtuvas gali būti sudėtingiausias atakos būdas perimti išorinius skambučius, tačiau jis nėra vienintelis. Dažniausiai įsilaužėlių naudojami metodai yra pagrįsti kenkėjiškos programinės įrangos naudojimu, kuri, atsisiuntus į aukos išmanųjį telefoną, beatodairiškai naudojasi įrenginiu:
- Piratinės mokamų programų versijos.
- Apgaulingi skelbimai, verčiantys vartotoją atsisiųsti kenkėjiškas programas.
Kaip matote, yra daug atvirų frontų, iš kurių galime būti užpulti, todėl svarbu imtis ypatingų atsargumo priemonių diegdami neoficialias ar piratines programėles, bet bet kuriuo atveju susidūrę su tokiomis atakomis kaip aprašytoji. aukščiau, aukos neapsaugotumas yra akivaizdus.
Jei manote, kad buvote tokio pobūdžio sukčiavimo objektas, nedvejodami perspėkite vietos valdžios institucijas, nes visa ši veikla yra aiškiai nusikalstama.
Jei norite sužinoti daugiau apie apsaugą nuo kenkėjiškų programų mobiliuosiuose įrenginiuose, nedvejodami perskaitykite mūsų straipsnį „Ar būtina įdiegti antivirusinę „Android“?
