Mobilní spoofing: Takto hackeři spoofují vaši identitu - Happy Android
Než se pustíme do mouky, pokusíme se zhruba vysvětlit, z čeho se spoofing skládá. Z hlediska bezpečnosti spoofing označuje použití technik, pomocí kterých útočník, obvykle se zlomyslným použitím, vydává se za jinou entitu nebo osobu.
Existuje několik typů spoofingu v závislosti na technologii použité útočníkem a mohou mít různou povahu: IP spoofing (IP spoofing), ARP spoofing (Spoofing IP-MAC), Spoofing DNS (spoofing názvu domény), Spoofing na webu (zosobnění skutečné webové stránky) a GPS spoofing (Skládá se z podvedení přijímače GPS určením polohy odlišné od skutečné).
V případě Spoofing telefonu Existuje několik „technických“ výrazů, které by měly jasně pochopit, z čeho se klam skládá:
IMSI (International Mobile Subscriber Identity nebo „Mezinárodní identita mobilního předplatitele”), Jedná se o jedinečný identifikační kód pro každé zařízení mobilního telefonu. Obvykle je integrován do SIM karty a slouží k identifikaci země, mobilní sítě a telefonního čísla účastníka.
ICCID (identifikační karta integrovaného obvodu nebo "ID karty integrovaného obvodu”) Je identifikátor SIM karty. Kdykoli lze informace na SIM kartě změnit, ale identifikátor SIM karty zůstane nedotčen.
IMEI (Mezinárodní identita mobilního zařízení nebo „Mezinárodní identita mobilního zařízení”) Je jedinečné číslo, které se používá k identifikaci jakéhokoli mobilního telefonu. Obvykle se zobrazuje za baterií.
Grabák IMSI
Nyní, když máme všechny pojmy jasné, můžeme vysvětlit, z čeho se skládá phishing nebo telefonní „spoofing“. Použitá metoda je známá jako „IMSI capturer“, a spočívá v použití falešné telefonní základny, která odpovídá za podvádění mobilních telefonů tak, aby odchozí hovory probíhaly z vašeho zařízení. To umožňuje útočníkovi zachytit komunikaci jeho oběti a funguje to i při šifrovaných hovorech.
A jak podvádí IMSI váš mobilní telefon? Koncept je velmi jednoduchý: Když se pokusíte uskutečnit hovor, váš telefon hledá nejsilnější signál z nejbližších telefonních věží pro směrování hovoru. V té chvíli vstupuje do hry IMSI grabber, který vydává silnější signál než ostatní věže, takže váš telefon s ním „jde“.
Cris Paget předvádějící použití hmatače IMSI (foto Dave Bullock)Tato metoda spoofingu byla před časem známá výzkumníkem Chrisem Pagetem a vyžaduje opravdu nízkou investici, asi 1 500 $, ve srovnání se stovkami tisíc, které stojí profesionální telefonní věž. Ve skutečnosti většina z těchto 1 500 $ jde na nákup notebooku, takže pokud má škodlivý hacker již svůj vlastní notebook, investice je opravdu špatná. Na veřejné demonstraci Chrisa Pageta v roce 2010 se mu podařilo během několika minut zachytit více než 30 mobilních telefonů.
Existují další způsoby, jak převzít kontrolu nad telefonem někoho jiného?
Grejdr IMSI může být nejsofistikovanějším typem útoku na zachycení vnějších hovorů, ale není jediný. Techniky, které hackeři nejčastěji používají, jsou obvykle založeny na použití malwaru, který po stažení do smartphonu oběti toto zařízení bez rozdílu využívá:
- Pirátské verze placených aplikací.
- Klamavé reklamy, které uživatele nutí stahovat škodlivé aplikace.
Jak vidíte, existuje mnoho otevřených front, ze kterých můžeme být napadeni, takže je důležité, abychom při instalaci neoficiálních nebo pirátských aplikací podnikli extrémní opatření, ale v každém případě tváří v tvář výše popsaným útokům, projevuje se bezbrannost oběti.
Pokud si myslíte, že jste byli předmětem podvodu tohoto typu, neváhejte upozornit místní úřady, protože všechny tyto činnosti jsou zjevně trestné.
Pokud se chcete dozvědět více o ochraně před malwarem na mobilních zařízeních, neváhejte prostudovat náš článek „Je nutné instalovat antivirus na Android?“
