Mobiele spoofing: dit is hoe hackers uw identiteit vervalsen - The Happy Android
Voordat we met bloem beginnen, gaan we proberen om globaal uit te leggen wat spoofing inhoudt. In termen van veiligheid, spoofing verwijst naar het gebruik van technieken waarmee een aanvaller, meestal met kwaadwillig gebruik, imiteert een andere entiteit of persoon.
Er zijn verschillende soorten spoofing, afhankelijk van de technologie die door de aanvaller wordt gebruikt, en deze kunnen van verschillende aard zijn: IP-spoofing (IP-spoofing), ARP-spoofing (IP-MAC-spoofing), DNS-spoofing (domeinnaam spoofing), Webspoofing (nabootsing van een echte webpagina) en GPS-spoofing (Het bestaat uit het bedriegen van een GPS-ontvanger door een positie te bepalen die verschilt van de echte).
In het geval van Telefoon spoofing Er zijn verschillende "technische" termen die duidelijk moeten zijn om te begrijpen waar misleiding uit bestaat:
IMSI (Internationale mobiele abonnee-identiteit of "Internationale mobiele abonnee-identiteit”), Is een unieke identificatiecode voor elk mobiel telefoonapparaat. Het is meestal geïntegreerd in de simkaart en wordt gebruikt om het land, het mobiele netwerk en het telefoonnummer van de abonnee te identificeren.
ICCID (identificatiekaart van de geïntegreerde schakeling of "ID van Integrated Circuit Card”) Is de identificatie van de simkaart. De informatie op de simkaart kan op elk moment worden gewijzigd, maar de simkaart blijft intact.
IMEI (Internationale identiteit van mobiele apparatuur of "Internationale identiteit van mobiele apparatuur”) Is een uniek nummer dat wordt gebruikt om een mobiele telefoon te identificeren. Meestal staat dit achter de batterij aangegeven.
De IMSI-grijper
Nu we alle begrippen helder hebben, kunnen we uitleggen wat phishing of telefonische "spoofing" inhoudt. De gebruikte methode staat bekend als de "IMSI-vastlegger", en bestaat uit het gebruik van een nep-telefoniebasisstation dat verantwoordelijk is voor het bedriegen van mobiele telefoons zodat uitgaande oproepen vanaf uw apparaat worden gevoerd. Hierdoor kan een aanvaller de communicatie van zijn slachtoffer onderscheppen, en het werkt zelfs met gecodeerde oproepen.
En hoe bedriegt de IMSI-grabber je mobiele telefoon? Het concept is heel eenvoudig: wanneer u probeert te bellen, zoekt uw telefoon naar het sterkste signaal tussen de dichtstbijzijnde telefoontorens om het gesprek door te sturen. Op dat moment de IMSI-grabber komt in het spel en geeft een sterker signaal af dan de rest van de torens, dus je telefoon "past" erbij.
Cris Paget die het gebruik van een IMSI-grabber demonstreert (foto door Dave Bullock)Deze spoofing-methode is enige tijd geleden bekend gemaakt door onderzoeker Chris Paget, en vereist een zeer lage investering, van ongeveer $ 1.500, vergeleken met de honderdduizenden die een professionele telefoontoren kost. In feite gaat het grootste deel van die $ 1.500 naar de aanschaf van een laptop, dus als de kwaadwillende hacker al een eigen laptop heeft, is de investering erg laag. Tijdens de openbare demonstratie van Chris Paget in 2010 slaagde hij erin om in een paar minuten tijd meer dan 30 mobiele telefoons vast te leggen.
Zijn er andere methoden om de telefoon van iemand anders over te nemen?
De IMSI-grabber is misschien wel het meest geavanceerde type aanval om externe oproepen te onderscheppen, maar het is niet de enige. De technieken die hackers het meest gebruiken, zijn meestal gebaseerd op het gebruik van malware die, eenmaal gedownload naar de smartphone van het slachtoffer, willekeurig gebruik maakt van het apparaat:
- Illegale versies van betaalde apps.
- Misleidende advertenties die de gebruiker dwingen schadelijke apps te downloaden.
Zoals je kunt zien, zijn er veel open fronten van waaruit we kunnen worden aangevallen, dus het is belangrijk dat we extreme voorzorgsmaatregelen nemen wanneer we niet-officiële of illegale apps installeren, maar in ieder geval bij aanvallen zoals hierboven beschreven, de weerloosheid van het slachtoffer is duidelijk.
Als u denkt dat u het slachtoffer bent geweest van een dergelijke zwendel, aarzel dan niet om de lokale autoriteiten te waarschuwen, aangezien al deze activiteiten duidelijk crimineel zijn.
Als u meer wilt weten over bescherming tegen malware op mobiele apparaten, aarzel dan niet om ons artikel "Is het nodig om antivirus op Android te installeren?"
