Pre nego što pređemo na brašno, pokušaćemo da ugrubo objasnimo od čega se sastoji lažiranje. U pogledu bezbednosti, lažiranje se odnosi na upotrebu tehnika pomoću kojih napadač, obično sa zlonamernom upotrebom, lažno predstavlja drugi entitet ili osobu.
Postoji nekoliko vrsta lažiranja u zavisnosti od tehnologije koju koristi napadač, a one mogu biti različite prirode: IP lažiranje (IP lažiranje), ARP lažiranje (IP-MAC lažiranje), DNS lažiranje (lažnjavanje imena domena), Web Spoofing (lažno predstavljanje prave veb stranice) i GPS lažiranje (Sastoji se od prevare GPS prijemnika određivanjem položaja koji se razlikuje od stvarnog).
У случају Prevara telefona Postoji nekoliko „tehničkih“ termina koji bi trebalo da budu jasni da bi se razumelo od čega se sastoji obmana:
IMSI (International Mobile Subscriber Identity or “Međunarodni identitet mobilnog pretplatnika”), Je jedinstveni identifikacioni kod za svaki mobilni telefon. Obično je integrisan u SIM karticu i koristi se za identifikaciju zemlje, mobilne mreže i telefonskog broja pretplatnika.
ICCID (identifikacionu karticu integrisanog kola ili "ID kartice integrisanog kola”) Je identifikator SIM kartice. U svakom trenutku, informacije na SIM kartici mogu da se promene, ali SIM identifikator bi ostao netaknut.
IMEI (Međunarodni identitet mobilne opreme ili „Međunarodni identitet mobilne opreme”) Je jedinstveni broj koji se koristi za identifikaciju bilo kog mobilnog telefona. Obično je naznačeno iza baterije.
IMSI grabber
Sada kada su nam svi koncepti jasni, možemo objasniti od čega se sastoji phishing ili telefonsko „spoofing“. Metoda koja se koristi je poznata kao "IMSI capturer", i sastoji se od korišćenja lažne telefonske bazne stanice koja je odgovorna za prevare mobilnih telefona tako da se odlazni pozivi upućuju sa vašeg uređaja. Ovo omogućava napadaču da presretne komunikaciju svoje žrtve, a radi čak i sa šifrovanim pozivima.
I kako IMSI grabber vara vaš mobilni telefon? Koncept je veoma jednostavan: kada pokušate da uputite poziv, vaš telefon traži najjači signal među najbližim telefonskim tornjevima da usmeri poziv. У том тренутку IMSI grabber ulazi u igru i emituje jači signal od ostalih stubova, tako da vaš telefon "ide" uz to.
Cris Paget demonstrira upotrebu IMSI grabber-a (fotografija Dave Bullock)Ovu metodu lažiranja je pre izvesnog vremena objavio istraživač Kris Pedžet i zahteva zaista nisku investiciju, oko 1.500 dolara, u poređenju sa stotinama hiljada koliko košta profesionalni telefonski toranj. U stvari, većina tih 1.500 dolara ide na kupovinu laptopa, tako da ako zlonamerni haker već ima svoj laptop, investicija je zaista loša. U javnoj demonstraciji Krisa Pedžeta 2010. uspeo je da snimi više od 30 mobilnih telefona za nekoliko minuta.
Postoje li drugi načini da preuzmete kontrolu nad tuđim telefonom?
IMSI grabber je možda najsofisticiranija vrsta napada za presretanje spoljnih poziva, ali nije jedini. Tehnike koje hakeri najčešće koriste se obično zasnivaju na korišćenju malvera koji, kada se jednom preuzmu na pametni telefon žrtve, neselektivno koriste uređaj:
- Piratske verzije plaćenih aplikacija.
- Varljivi oglasi koji primoravaju korisnika da preuzima zlonamerne aplikacije.
Kao što vidite, postoji mnogo otvorenih frontova sa kojih možemo biti napadnuti, zato je važno da preduzmemo krajnje mere predostrožnosti kada instaliramo nezvanične ili piratske aplikacije, ali u svakom slučaju, pred napadima poput opisanog gore, očigledna je bespomoćnost žrtve.
Ako mislite da ste bili predmet ovakve prevare, ne oklevajte da obavestite lokalne vlasti, jer su sve ove aktivnosti očigledno kriminalne.
Ako želite da saznate više o zaštiti od malvera na mobilnim uređajima, ne ustručavajte se da pogledate naš članak „Da li je potrebno instalirati antivirus na Android-u?“
Имаш Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili, ako želite, saznajte sve od naših Фацебоок страница.