صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 16 - فروردین - 1396 - ۱۱:۴۴
  • کد خبر : 23420

    • خطر امنیتی جدید؛ تنظیم WiFi برای ردیابی تلفن همراه!

    خطر امنیتی جدید؛ تنظیم WiFi برای ردیابی تلفن همراه! یک خطر جدید برای امنیت گوشی وجود دارد: گوشی کاربر هک و ردگیری می‌شود، بدون آن‌که شما با خبر باشد. به گزارش ایسنا، ابزار جاسوسی تلفن همراه بحث برانگیز IMSI catchers برنامه‌ای است که در برخی کشور‌ها جهت ردیابی و نظارت کاربران موبایل از طریق شبیه‌سازی […]

  • انتشار : 16 - فروردین - 1396 - ۱۱:۴۴
  • کد خبر : 23420

    • خطر امنیتی جدید؛ تنظیم WiFi برای ردیابی تلفن همراه!

    یک خطر جدید برای امنیت گوشی وجود دارد: گوشی کاربر هک و ردگیری می‌شود، بدون آن‌که شما با خبر باشد.

    به گزارش ایسنا، ابزار جاسوسی تلفن همراه بحث برانگیز IMSI catchers برنامه‌ای است که در برخی کشور‌ها جهت ردیابی و نظارت کاربران موبایل از طریق شبیه‌سازی یک دکل تلفن همراه و فریب دادن دستگاه‌ها که به آن متصل شوند، استفاده می‌شود. بعضی موارد حتی تماس‌ها و ترافیک اینترنت را دنبال می‌کنند، متون جعلی ارسال کرده و نرم‌افزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب می‌کند.

    تنظیم کردن چنین دستگاه‌های نظارتی، پرهزینه است و به یک مجموعه‌ای از اعمال نیاز دارد ولی امروزه راه جدید و کم هزینه‌ای پیدا شده که همان کار را با کمک یک وای‌فای هات‌اسپات، انجام دهند.

    شبکه وای‌فای می‌تواند شماره IMSI گوشی‌های نزدیک را بگیرد و امکان ردیابی و نظارت اشخاص را فراهم کند. IMSI یا شناسه مشتری موبایلی بین‌المللی، یک شماره منحصربه‌فرد ۰۱ رقمی هست که برای تأیید هویت اشخاص، وقتی از یک شبکه به شبکه دیگر منتقل می‌شوند، به‌کار می‌رود. این شماره در بخش فقط خواندنی کارت اس‌دی و با اپراتور همراه، ذخیره می‌شود. البته باید توجه شود که این عدد با IMEI اشتباه نشود.

     سرقت اثر انگشت خود برای ردیابی خود در هر جایی!

    براساس اطلاعات سایت مرکز ماهر که این گزارش از آن برگرفته شده، در نشست کلاه‌قرمزان اروپا، یک نوع جدید از حمله مذکور ارایه شده که بر روی وای‌فای عمل می‌کند و این امکان را فراهم می‌کند که هر شخصی، در حالی که کاربر دور زده می‌شود، شماره IMEI گوشی را در مدت چند ثانیه به دست آورد.

    آن شماره، IMSI سپس جهت جاسوسی حرکتهای کاربر استفاده می‌شود و آن چیزی که لازم است، نحوه اتصال دستگاه‌های جدید مانند اندروید و ‌آی‌او‌اس، به شبکه‌های وای‌فای است.

    دو پروتکل متداول بعدی برای اتصال به وای‌فای پیاده‌سازی شده است، این پروتکل‌ها امکان اتصال گوشی به وای‌فای عمومی را فراهم می‌کنند. گوشی‌های هوشمند جدید طوری برنامه‌نویسی شده‌اند که به‌طور خودکار به شبکه‌های وای‌فای مشهور، با کمک شماره IMSI برای لاگین به شبکه و بدون تعامل با کاربر، وصل می‌شوند. بنابراین هکر‌ها با استفاده از پروتکل‌های تأیید هویت وای‌فای، می‌توانند امکان برقراری یک نقطه دسترسی نادرست، که شبکه وای‌فای را پوشش می‌دهد و گوشی‌ها در محدوده‌‌اش را نیز فریب می‌دهد تا به آن متصل شوند.

    یک‌بار که به نقطه دسترسی جعلی متصل شدند، شماره IMSI آنها ربوده خواهد شد. این شماره منحصربه‌فرد گوشی ربوده شده، این امکان را فراهم می‌کند که هکر حرکت دارنده گوشی را ردیابی کند.

    همچنین محققان نوع دیگری از حمله را توصیف کردند که هکر‌ها قادرند فراخوانی وای‌فای که به وسیله اپراتورهای موبایل فراهم شده است را بربایند، این فناوری از فراخوانی صوتی که به وسیله واتس‌اپ یا اسکایپ از طریق ویپ انجام می‌شود، متفاوت است. در حالی که فراخوانی وای‌فای که بر روی دستگاه‌های آی‌او‌اس و اندروید پشتیبانی می‌شود، امکان آن را فراهم می‌کند که کاربران فراخوانی صوتی از طریق وای‌فای به‌وسیله ارتباط با Edge Packet Data Gateway (EPDG) اپراتوری که پروتکل رمزشده IPSec را استفاده می‌کند، انجام دهند.

    البته اخبار خوبی هم هست که شما قادرید ویژگی فراخوانی وای‌فای بر روی گوشی خود را غیرفعال کنید ولی اتصال خودکار وای‌فای فقط وقتی غیرفعال می‌شود که چنین شبکه‌ای در محدوده باشد. محققین این موضوع را به شرکت‌های سیستم عامل موبایل مانند اپل، گوگل، مایکروسافت و بلک‌بری گزارش کردند و در حال همکاری با آنها هستند تا از محافظت شماره IMSI اطمینان حاصل کنند.

     

    همچنین اپل به عنوان نتیجه مباحثات با محققین یک فناوری جدید در iOS۱۰ پیاده‌سازی کرد که اجازه مبادله شبه نام‌ها به جای شناسه را می‌دهد، که باعث کاهش آن تهدید می‌شود.

    برچسب ها

    این مطلب بدون برچسب می باشد.