Bago tayo pumasok sa harina, susubukan nating halos ipaliwanag kung ano ang binubuo ng spoofing. Sa usapin ng seguridad, spoofing ay tumutukoy sa paggamit ng mga pamamaraan kung saan ang isang umaatake, kadalasang may masasamang gamit, nagpapanggap bilang ibang entity o tao.
Mayroong ilang mga uri ng panggagaya depende sa teknolohiyang ginagamit ng umaatake, at maaaring may iba't ibang katangian ang mga ito: IP Spoofing (IP spoofing), ARP Spoofing (IP-MAC spoofing), DNS Spoofing (panggagaya ng domain name), Web Spoofing (pagpapanggap ng isang tunay na web page) at GPS Spoofing (Binubuo ito ng panlilinlang sa isang GPS receiver sa pamamagitan ng pagtukoy ng posisyong naiiba sa tunay).
Sa kaso ng Panggagaya ng telepono Mayroong ilang mga "teknikal" na termino na dapat na malinaw upang maunawaan kung ano ang binubuo ng panlilinlang:
IMSI (International Mobile Subscriber Identity o “International Mobile Subscriber Identity”), Ay isang natatanging identification code para sa bawat mobile phone device. Karaniwan itong isinasama sa SIM card at ginagamit upang matukoy ang bansa, mobile network at numero ng telepono ng subscriber.
ICCID (identification card ng integrated circuit o "Integrated Circuit Card ID”) Ay ang identifier ng SIM card. Sa anumang oras, maaaring baguhin ang impormasyon sa SIM, ngunit mananatiling buo ang pagkakakilanlan ng SIM.
IMEI (International na pagkakakilanlan ng mga mobile na kagamitan o "International Mobile Equipment Identity”) Ay isang natatanging numero na ginagamit upang makilala ang anumang mobile phone. Ito ay karaniwang ipinahiwatig sa likod ng baterya.
Ang mang-aagaw ng IMSI
Ngayong malinaw na sa amin ang lahat ng konsepto, maaari naming ipaliwanag kung ano ang binubuo ng phishing o "panggagaya" ng telepono. Ang pamamaraang ginamit ay kilala bilang "IMSI capturer", at binubuo ng paggamit ng pekeng base station ng telepono na responsable sa panlilinlang sa mga mobile phone upang ang mga papalabas na tawag ay ginawa mula sa iyong device. Nagbibigay-daan ito sa isang attacker na harangin ang mga komunikasyon ng kanyang biktima, at gumagana ito kahit na may mga naka-encrypt na tawag.
At paano dinadaya ng IMSI grabber ang iyong mobile phone? Ang konsepto ay napaka-simple: Kapag sinubukan mong tumawag, hinahanap ng iyong telepono ang pinakamalakas na signal sa mga pinakamalapit na tore ng telepono upang iruta ang tawag. Sa sandaling iyon ang IMSI grabber ay naglalaro na nagpapalabas ng mas malakas na signal kaysa sa iba pang mga tore, kaya "pumupunta" ang iyong telepono dito.
Cris Paget na nagpapakita ng paggamit ng isang IMSI grabber (larawan ni Dave Bullock)Ang pamamaraang ito ng Spoofing ay ipinaalam ng mananaliksik na si Chris Paget, at nangangailangan ng talagang mababang pamumuhunan, humigit-kumulang $1,500, kumpara sa daan-daang libo na nagkakahalaga ng isang propesyonal na tore ng telepono. Sa katunayan, karamihan sa $ 1,500 na iyon ay napupunta sa pagbili ng isang laptop, kaya kung ang malisyosong hacker ay mayroon nang sariling laptop, ang puhunan ay talagang mahirap. Sa pampublikong demonstrasyon ni Chris Paget noong 2010, nakuha niya ang higit sa 30 mga mobile sa loob ng ilang minuto.
Mayroon bang iba pang mga paraan upang kontrolin ang telepono ng ibang tao?
Ang IMSI grabber ay maaaring ang pinaka-sopistikadong uri ng pag-atake upang harangin ang mga tawag sa labas, ngunit hindi lang ito. Ang mga diskarteng pinakaginagamit ng mga hacker ay karaniwang batay sa paggamit ng malware na, kapag na-download na sa Smartphone ng biktima, ay walang pinipiling paggamit ng device:
- Mga piniratang bersyon ng mga bayad na app.
- Mga mapanlinlang na ad na pumipilit sa user na mag-download ng mga nakakahamak na app.
Tulad ng nakikita mo, maraming bukas na harapan kung saan maaari tayong atakihin, kaya naman mahalagang mag-ingat tayo kapag nag-install tayo ng hindi opisyal o pirated na mga app, ngunit sa anumang kaso, sa harap ng mga pag-atake tulad ng inilarawan. sa itaas, makikita ang kawalan ng pagtatanggol sa bahagi ng biktima.
Kung sa tingin mo ay naging paksa ka ng ganitong uri ng scam, huwag mag-atubiling alertuhan ang mga lokal na awtoridad, dahil malinaw na kriminal ang lahat ng aktibidad na ito.
Kung gusto mong malaman ang higit pa tungkol sa proteksyon laban sa malware sa mga mobile device, huwag mag-atubiling kumunsulta sa aming artikulong "Kailangan bang mag-install ng antivirus sa Android?"
