Prevara za mobilne uređaje: Ovako hakeri lažu vaš identitet - The Happy Android
Prije nego što uđemo u brašno, pokušat ćemo otprilike objasniti od čega se sastoji podvala. Što se tiče sigurnosti, podvala se odnosi na upotrebu tehnika kojima napadač, obično sa zlonamjernom uporabom, predstavlja se kao druga osoba ili osoba.
Postoji nekoliko vrsta lažnog predstavljanja, ovisno o tehnologiji koju napadač koristi, a one mogu biti različite prirode: IP prijevara (IP podvala), ARP lažno predstavljanje (IP-MAC prevara), DNS prevara (prevara imena domene), Web lažno predstavljanje (lažno predstavljanje stvarne web stranice) i GPS prijevara (Sastoji se od prijevare GPS prijamnika određivanjem položaja različitog od stvarnog).
U slučaju Telefonska laž Postoji nekoliko "tehničkih" izraza koji bi trebali biti jasni da bi se razumjelo u čemu se sastoji prijevara:
IMSI (Međunarodni identitet pretplatnika ili „Međunarodni identitet pretplatnika”), Jedinstveni je identifikacijski kod za svaki mobilni telefon. Obično je integriran u SIM karticu i koristi se za identificiranje zemlje pretplatnika, mobilne mreže i telefonskog broja.
ICCID (identifikacijska kartica integriranog kruga ili "ID kartice s integriranim krugom”) Je li identifikator SIM kartice. U bilo kojem trenutku, podaci na SIM-u mogu se promijeniti, ali identifikator SIM-a ostaje netaknut.
IMEI (Međunarodni identitet mobilne opreme ili „Međunarodni identitet mobilne opreme”) Je jedinstveni broj koji se koristi za identifikaciju bilo kojeg mobilnog telefona. Obično je naznačen iza baterije.
Grabilo za IMSI
Sad kad smo sve pojmove jasni, možemo objasniti od čega se sastoji krađa identiteta ili telefonsko "lažno predstavljanje". Korištena metoda poznata je kao "IMSI hvatač", a sastoji se od korištenja lažne bazne stanice koja je odgovorna za prijevaru mobilnih telefona tako da se odlazni pozivi upućuju s vašeg uređaja. To napadaču omogućuje presretanje komunikacije njegove žrtve, a djeluje čak i kod šifriranih poziva.
A kako IMSI grabber vara vaš mobitel? Koncept je vrlo jednostavan: kada pokušate uputiti poziv, vaš telefon traži najjači signal među najbližim telefonskim tornjevima za usmjeravanje poziva. U tom trenutku u igru ulazi IMSI grabber koji odašilje jači signal od ostalih tornjeva, tako da vaš telefon "ide" s tim.
Cris Paget demonstrira upotrebu IMSI grabeža (foto Dave Bullock)Ovu metodu lažiranja objavio je prije nekog vremena istraživač Chris Paget i zahtijeva stvarno nisko ulaganje, oko 1500 USD, u usporedbi sa stotinama tisuća koliko košta profesionalni telefonski toranj. Zapravo, većina od tih 1500 dolara ide na kupnju prijenosnog računala, pa ako zlonamjerni haker već ima vlastiti laptop, ulaganje je stvarno loše. U javnoj demonstraciji Chrisa Pageta 2010. uspio je snimiti više od 30 mobitela u nekoliko minuta.
Postoje li druge metode za preuzimanje nadzora nad tuđim telefonom?
IMSI grabber možda je najsofisticiraniji tip napada za presretanje vanjskih poziva, ali nije jedini. Tehnike koje hakeri najčešće koriste temelje se na upotrebi zlonamjernog softvera koji, nakon što se preuzmu na žrtvin pametni telefon, neselektivno koriste uređaj:
- Piratske verzije aplikacija koje se plaćaju.
- Obmanjujući oglasi koji prisiljavaju korisnika na preuzimanje zlonamjernih aplikacija.
Kao što vidite, postoji mnogo otvorenih fronta s kojih možemo biti napadnuti, stoga je važno da poduzmemo krajnje mjere opreza kada instaliramo neslužbene ili piratske aplikacije, ali u svakom slučaju, uslijed napada poput gore opisanog, očito je bespomoćnost žrtve.
Ako mislite da ste bili predmet prijevare ove vrste, nemojte se ustručavati upozoriti lokalne vlasti jer su sve ove aktivnosti očito kriminalne.
Ako želite saznati više o zaštiti od zlonamjernog softvera na mobilnim uređajima, ne ustručavajte se pregledati naš članak "Je li potrebno instalirati antivirus na Android?"
