Pirms mēs nonākam pie miltiem, mēs mēģināsim aptuveni izskaidrot, no kā sastāv viltošana. Runājot par drošību, krāpšanās attiecas uz tādu paņēmienu izmantošanu, ar kuriem uzbrucējs, parasti ar ļaunprātīgu izmantošanu, uzdodas par citu entītiju vai personu.
Atkarībā no uzbrucēja izmantotās tehnoloģijas ir vairāki viltošanas veidi, un tie var būt dažādi: IP krāpšanās (IP viltošana), ARP krāpšanās (IP-MAC viltošana), DNS krāpšanās (domēna vārda viltošana), Tīmekļa viltošana (uzdošanās par īstu tīmekļa lapu) un GPS krāpšanās (Tas sastāv no GPS uztvērēja apmānīšanas, nosakot pozīciju, kas atšķiras no reālās).
Gadījumā, ja Tālruņa viltošana Ir vairāki “tehniski” termini, kuriem jābūt skaidriem, lai saprastu, no kā sastāv maldināšana:
IMSI (Starptautiskā mobilā tālruņa abonenta identitāte vai “Starptautiskā mobilā tālruņa abonenta identitāte”), ir unikāls identifikācijas kods katrai mobilā tālruņa ierīcei. Parasti tas ir integrēts SIM kartē un tiek izmantots, lai identificētu abonenta valsti, mobilo tīklu un tālruņa numuru.
ICCID (integrālās shēmas identifikācijas karte vai "Integrētās shēmas kartes ID”) Ir SIM kartes identifikators. Jebkurā laikā SIM kartē esošā informācija var tikt mainīta, taču SIM kartes identifikators paliktu neskarts.
IMEI (Mobilās iekārtas starptautiskā identitāte vai “Starptautiskā mobilā aprīkojuma identitāte”) Ir unikāls numurs, ko izmanto jebkura mobilā tālruņa identificēšanai. Parasti tas ir norādīts aiz akumulatora.
IMSI mantrausis
Tagad, kad visi jēdzieni ir skaidri, mēs varam izskaidrot, no kā sastāv pikšķerēšana vai tālruņa “vilkšanās”. Izmantotā metode ir pazīstama kā "IMSI tvērējs", un tajā tiek izmantota viltota tālruņa bāzes stacija, kas ir atbildīga par mobilo tālruņu viltošanu, lai izejošie zvani tiktu veikti no jūsu ierīces. Tas ļauj uzbrucējam pārtvert sava upura saziņu, un tas darbojas pat ar šifrētiem zvaniem.
Un kā IMSI mantrausis krāpj jūsu mobilo tālruni? Koncepcija ir ļoti vienkārša: mēģinot veikt zvanu, tālrunis meklē spēcīgāko signālu starp tuvākajiem tālruņu torņiem, lai novirzītu zvanu. Šobrīd IMSI satvērējs darbojas, izstarot spēcīgāku signālu nekā pārējie torņi, tāpēc tālrunis "iet" ar to.
Kriss Pedžets demonstrē IMSI satvērēja izmantošanu (Deiva Buloka fotogrāfija)Šo krāpšanās metodi pirms kāda laika darīja zināmu pētnieks Kriss Pedžets un prasa ļoti zemu ieguldījumu, apmēram 1500 USD, salīdzinot ar simtiem tūkstošu, ko maksā profesionāls telefona tornis. Faktiski lielākā daļa no šiem 1500 USD tiek novirzīta klēpjdatora iegādei, tāpēc, ja ļaunprātīgajam hakeram jau ir savs klēpjdators, ieguldījums ir patiešām niecīgs. Krisa Pedžeta publiskajā demonstrācijā 2010. gadā viņam dažu minūšu laikā izdevās iemūžināt vairāk nekā 30 mobilos tālruņus.
Vai ir citas metodes, kā pārņemt kontroli pār kāda cita tālruni?
IMSI satvērējs var būt vismodernākais uzbrukuma veids ārējo zvanu pārtveršanai, taču tas nav vienīgais. Hakeru visbiežāk izmantotās metodes parasti ir balstītas uz ļaunprātīgas programmatūras izmantošanu, kas pēc lejupielādes upura viedtālrunī bez izšķirības izmanto ierīci:
- Maksas lietotņu pirātiskās versijas.
- Maldinošas reklāmas, kas liek lietotājam lejupielādēt ļaunprātīgas lietotnes.
Kā redzat, ir daudzas atvērtas frontes, no kurām mums var uzbrukt, tāpēc ir svarīgi ievērot ārkārtējus piesardzības pasākumus, instalējot neoficiālas vai pirātiskas lietotnes, taču jebkurā gadījumā, saskaroties ar tādiem uzbrukumiem kā aprakstīts. iepriekš, cietušā neaizsargātība ir acīmredzama.
Ja domājat, ka esat bijis šāda veida krāpniecības objekts, nevilcinieties brīdināt vietējās varas iestādes, jo visas šīs darbības ir nepārprotami noziedzīgas.
Ja vēlaties uzzināt vairāk par aizsardzību pret ļaunprātīgu programmatūru mobilajās ierīcēs, lūdzu, skatiet mūsu rakstu "Vai Android ierīcē ir jāinstalē antivīruss?"
