Преди да влезем в брашното, ще се опитаме грубо да обясним от какво се състои подправянето. От гледна точка на сигурността, подправянето се отнася до използването на техники, чрез които нападателят , обикновено със злонамерена употреба, се представя за различно лице или лице .
Има няколко вида подправяне в зависимост от технологията, използвана от нападателя, и те могат да бъдат от различно естество: IP подправяне ( подправяне на IP ), ARP подправяне ( подправяне на връзки IP-MAC), DNS подправяне (подправяне на име на домейн) , Уеб подправяне (представяне на реална уеб страница) и GPS подправяне (състои се в измама на GPS приемник чрез определяне на позиция, различна от реалната).
В случай на фалшифициране по телефона има няколко "технически" термина, които трябва да са ясни, за да се разбере в какво се състои измамата:
IMSI ( International Mobile Subscriber Identity или “ International Mobile Subscriber Identity ”) е уникален идентификационен код за всяко устройство от мобилен телефон. Обикновено се интегрира в SIM картата и се използва за идентифициране на държавата, мобилната мрежа и телефонния номер на абоната.
ICCID ( ID на интегрална схема ) е идентификаторът на SIM картата. Във всеки един момент информацията на SIM картата може да бъде променена, но идентификаторът на SIM картата ще остане непокътнат.
IMEI ( International Mobile Equipment Identity или “ International Mobile Equipment Identity ”) е уникален номер, използван за идентифициране на всеки мобилен телефон. Обикновено се посочва зад батерията.
Грабвачът на IMSI
Сега, когато имаме всички понятия ясни, можем да обясним от какво се състои кражбата на самоличност или телефонното „подправяне“. Използваният метод е известен като „IMSI улавящ“ и се състои от използване на фалшива телефонна базова станция, която отговаря за измама на мобилни телефони, така че изходящите повиквания да се извършват от вашето устройство. Това позволява на нападателя да прихване комуникацията на жертвата си и работи дори при криптирани повиквания.
И как IMSI грайферът изневерява на мобилния ви телефон? Концепцията е много проста: Когато се опитвате да осъществите повикване, телефонът ви търси най-силния сигнал сред най-близките телефонни кули за насочване на разговора. В този момент влиза в действие IMSI улавящият, излъчващ по-силен сигнал от останалите кули , така че телефонът ви "върви" с него.
Cris Paget демонстрира използването на IMSI грайфер (снимка на Дейв Бълок)Този метод на подправяне е известен преди време от изследователя Крис Педжет и изисква наистина ниска инвестиция от около 1500 долара в сравнение със стотиците хиляди, които струва професионална телефонна кула. Всъщност повечето от тези 1500 долара отиват за закупуване на лаптоп, така че ако злонамереният хакер вече има собствен лаптоп, инвестицията е наистина лоша. В публичната демонстрация на Крис Педжет през 2010 г. той успя да заснеме повече от 30 мобилни устройства за няколко минути.
Има ли други методи за овладяване на чужд телефон?
IMSI грайферът може да е най-сложният тип атака за прихващане на външни повиквания, но не е единственият. Техниките, които най-често се използват от хакерите, обикновено се основават на използването на злонамерен софтуер, който, след като бъде изтеглен на смартфона на жертвата, използва безразборно устройството:
- Пиратски версии на платени приложения.
- Измамни реклами, които принуждават потребителя да изтегля злонамерени приложения.
Както можете да видите, има много отворени фронтове, от които можем да бъдем атакувани, така че е важно да вземем крайни предпазни мерки, когато инсталираме неофициални или пиратски приложения, но във всеки случай, в лицето на атаки като описаната по-горе, беззащитността от страна на жертвата е явна.
Ако смятате, че сте били обект на измама от този тип, не се колебайте да предупредите местните власти, тъй като всички тези дейности са явно престъпни.
Ако искате да научите повече за защитата срещу злонамерен софтуер на мобилни устройства, не се колебайте да се консултирате с нашата статия „Необходимо ли е да инсталирате антивирус на Android?“
