Прежде чем мы перейдем к муке, мы попытаемся примерно объяснить, из чего состоит спуфинг. С точки зрения безопасности, под спуфингом понимается использование методов, с помощью которых злоумышленник , обычно со злонамеренным использованием, выдает себя за другое юридическое или физическое лицо .
Существует несколько типов спуфинга в зависимости от технологии, используемой злоумышленником, и они могут иметь различный характер: IP Spoofing ( подмена IP-адреса ), ARP Spoofing (подмена отношения IP-MAC), DNS Spoofing (подмена доменного имени). , Web Spoofing ( имитация реальной веб-страницы) и GPS Spoofing (состоит в обмане приемника GPS путем определения местоположения, отличного от реального).
В случае телефонного спуфинга существует несколько «технических» терминов, которые должны быть очень ясными, чтобы понять, из чего состоит обман:
IMSI ( международный идентификатор мобильного абонента или « международный идентификатор мобильного абонента ») - это уникальный идентификационный код для каждого мобильного телефона. Обычно он встроен в SIM-карту и используется для идентификации страны, мобильной сети и номера телефона абонента.
ICCID ( ID карты с интегральной схемой ) - это идентификатор SIM-карты. В какой-то момент информация на SIM-карте может быть изменена, но идентификатор SIM-карты останется неизменным.
IMEI ( Международный идентификатор мобильного оборудования или « Международный идентификатор мобильного оборудования ») - это уникальный номер, используемый для идентификации любого мобильного телефона. Обычно указывается за аккумулятором.
Граббер IMSI
Теперь, когда у нас есть все концепции, мы можем объяснить, в чем состоит фишинг или телефонный «спуфинг». Используемый метод известен как «захватчик IMSI» и заключается в использовании ложной базовой станции телефонии, которая отвечает за обман мобильных телефонов для совершения исходящих вызовов с вашего устройства. Это позволяет злоумышленнику перехватывать сообщения своей жертвы и работает даже с зашифрованными вызовами.
А как граббер IMSI обманывает ваш мобильный телефон? Идея очень проста: когда вы пытаетесь позвонить, ваш телефон ищет самый сильный сигнал среди ближайших телефонных вышек для маршрутизации вызова. В этот момент в игру вступает захватчик IMSI, излучающий более сильный сигнал, чем остальные вышки , так что ваш телефон «идет» с ним.
Крис Пэджет демонстрирует использование граббера IMSI (фото Дэйва Баллока)Этот метод спуфинга был известен некоторое время назад исследователем Крисом Пэджетом, и он требует действительно небольших вложений, около 1500 долларов, по сравнению с сотнями тысяч, которые стоит профессиональная телефонная вышка. Фактически, большая часть этих 1500 долларов идет на покупку ноутбука, поэтому, если у злоумышленника уже есть собственный ноутбук, инвестиции действительно невелики. На публичной демонстрации Криса Пэджета в 2010 году ему удалось захватить более 30 мобильных телефонов за несколько минут.
Есть ли другие способы взять под контроль чужой телефон?
Захват IMSI может быть наиболее изощренным типом атаки для перехвата внешних вызовов, но он не единственный. Техники, которые чаще всего используются хакерами, обычно основаны на использовании вредоносного ПО, которое после загрузки на смартфон жертвы обеспечивает неизбирательное использование устройства:
- Взломанные версии платных приложений.
- Обманчивая реклама, заставляющая пользователя скачивать вредоносные приложения.
Как видите, существует множество открытых направлений, с которых мы можем подвергнуться атаке, поэтому важно, чтобы мы принимали крайние меры предосторожности при установке неофициальных или пиратских приложений, но в любом случае перед лицом атак, подобных описанной выше, беззащитность со стороны жертвы очевидна.
Если вы считаете, что стали объектом мошенничества такого типа, не стесняйтесь сообщить местным властям, поскольку все эти действия явно являются преступными.
Если вы хотите узнать больше о защите от вредоносных программ на мобильных устройствах, не стесняйтесь обращаться к нашей статье «Нужно ли устанавливать антивирус на Android?»
У вас установлен Telegram ? Получайте лучшие посты каждого дня на нашем канале . Или, если хотите, узнайте обо всем на нашей странице в Facebook .