خطر امنیتی جدید؛ تنظیم WiFi برای ردیابی تلفن همراه! یک خطر جدید برای امنیت گوشی وجود دارد: گوشی کاربر هک و ردگیری میشود، بدون آنکه شما با خبر باشد. به گزارش ایسنا، ابزار جاسوسی تلفن همراه بحث برانگیز IMSI catchers برنامهای است که در برخی کشورها جهت ردیابی و نظارت کاربران موبایل از طریق شبیهسازی […]
خطر امنیتی جدید؛ تنظیم WiFi برای ردیابی تلفن همراه!
یک خطر جدید برای امنیت گوشی وجود دارد: گوشی کاربر هک و ردگیری میشود، بدون آنکه شما با خبر باشد.
به گزارش ایسنا، ابزار جاسوسی تلفن همراه بحث برانگیز IMSI catchers برنامهای است که در برخی کشورها جهت ردیابی و نظارت کاربران موبایل از طریق شبیهسازی یک دکل تلفن همراه و فریب دادن دستگاهها که به آن متصل شوند، استفاده میشود. بعضی موارد حتی تماسها و ترافیک اینترنت را دنبال میکنند، متون جعلی ارسال کرده و نرمافزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب میکند.
تنظیم کردن چنین دستگاههای نظارتی، پرهزینه است و به یک مجموعهای از اعمال نیاز دارد ولی امروزه راه جدید و کم هزینهای پیدا شده که همان کار را با کمک یک وایفای هاتاسپات، انجام دهند.
شبکه وایفای میتواند شماره IMSI گوشیهای نزدیک را بگیرد و امکان ردیابی و نظارت اشخاص را فراهم کند. IMSI یا شناسه مشتری موبایلی بینالمللی، یک شماره منحصربهفرد ۰۱ رقمی هست که برای تأیید هویت اشخاص، وقتی از یک شبکه به شبکه دیگر منتقل میشوند، بهکار میرود. این شماره در بخش فقط خواندنی کارت اسدی و با اپراتور همراه، ذخیره میشود. البته باید توجه شود که این عدد با IMEI اشتباه نشود.
سرقت اثر انگشت خود برای ردیابی خود در هر جایی!
براساس اطلاعات سایت مرکز ماهر که این گزارش از آن برگرفته شده، در نشست کلاهقرمزان اروپا، یک نوع جدید از حمله مذکور ارایه شده که بر روی وایفای عمل میکند و این امکان را فراهم میکند که هر شخصی، در حالی که کاربر دور زده میشود، شماره IMEI گوشی را در مدت چند ثانیه به دست آورد.
آن شماره، IMSI سپس جهت جاسوسی حرکتهای کاربر استفاده میشود و آن چیزی که لازم است، نحوه اتصال دستگاههای جدید مانند اندروید و آیاواس، به شبکههای وایفای است.
دو پروتکل متداول بعدی برای اتصال به وایفای پیادهسازی شده است، این پروتکلها امکان اتصال گوشی به وایفای عمومی را فراهم میکنند. گوشیهای هوشمند جدید طوری برنامهنویسی شدهاند که بهطور خودکار به شبکههای وایفای مشهور، با کمک شماره IMSI برای لاگین به شبکه و بدون تعامل با کاربر، وصل میشوند. بنابراین هکرها با استفاده از پروتکلهای تأیید هویت وایفای، میتوانند امکان برقراری یک نقطه دسترسی نادرست، که شبکه وایفای را پوشش میدهد و گوشیها در محدودهاش را نیز فریب میدهد تا به آن متصل شوند.
یکبار که به نقطه دسترسی جعلی متصل شدند، شماره IMSI آنها ربوده خواهد شد. این شماره منحصربهفرد گوشی ربوده شده، این امکان را فراهم میکند که هکر حرکت دارنده گوشی را ردیابی کند.
همچنین محققان نوع دیگری از حمله را توصیف کردند که هکرها قادرند فراخوانی وایفای که به وسیله اپراتورهای موبایل فراهم شده است را بربایند، این فناوری از فراخوانی صوتی که به وسیله واتساپ یا اسکایپ از طریق ویپ انجام میشود، متفاوت است. در حالی که فراخوانی وایفای که بر روی دستگاههای آیاواس و اندروید پشتیبانی میشود، امکان آن را فراهم میکند که کاربران فراخوانی صوتی از طریق وایفای بهوسیله ارتباط با Edge Packet Data Gateway (EPDG) اپراتوری که پروتکل رمزشده IPSec را استفاده میکند، انجام دهند.
البته اخبار خوبی هم هست که شما قادرید ویژگی فراخوانی وایفای بر روی گوشی خود را غیرفعال کنید ولی اتصال خودکار وایفای فقط وقتی غیرفعال میشود که چنین شبکهای در محدوده باشد. محققین این موضوع را به شرکتهای سیستم عامل موبایل مانند اپل، گوگل، مایکروسافت و بلکبری گزارش کردند و در حال همکاری با آنها هستند تا از محافظت شماره IMSI اطمینان حاصل کنند.
همچنین اپل به عنوان نتیجه مباحثات با محققین یک فناوری جدید در iOS۱۰ پیادهسازی کرد که اجازه مبادله شبه نامها به جای شناسه را میدهد، که باعث کاهش آن تهدید میشود.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.