یک خطر جدید برای امنیت گوشی وجود دارد: گوشی کاربر هک و ردگیری میشود، بدون آنکه شما با خبر باشد.
به گزارش نشریه مدیران فناوری اطلاعات به نقل از ایسنا، ابزار جاسوسی تلفن همراه بحث برانگیز IMSI catchers برنامهای است که در برخی کشورها جهت ردیابی و نظارت کاربران موبایل از طریق شبیه سازی یک دکل تلفن همراه و فریب دادن دستگاهها که به آن متصل شوند، استفاده میشود. بعضی موارد حتی تماسها و ترافیک اینترنت را دنبال میکنند، متون جعلی ارسال کرده و نرمافزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب میکند.
تنظیم کردن چنین دستگاه های نظارتی، پرهزینه است و به یک مجموعه ای از اعمال نیاز دارد ولی امروزه راه جدید و کم هزینهای پیدا شده که همان کار را با کمک یک وای فای هات اسپات، انجام دهند.
شبکه وای فای می تواند شماره IMSI گوشیهای نزدیک را بگیرد و امکان ردیابی و نظارت اشخاص را فراهم کند. IMSI یا شناسه مشتری موبایلی بین المللی، یک شماره منحصربفرد ۰۱ رقمی هست که برای تایید هویت اشخاص، وقتی از یک شبکه به شبکه دیگر منتقل میشوند، بکار می رود. این شماره در بخش فقط خواندنی کارت اس دی و با اپراتور همراه، ذخیره میشود. البته باید توجه شود که این عدد با IMEI اشتباه نشود.
سرقت اثر انگشت خود برای ردیابی خود در هر کجا
بر اساس اطلاعات سایت مرکز ماهر که این گزارش از آن برگرفته شده، در نشست کلاه قرمزان اروپا، یک نوع جدید از حمله مذکور ارائه شده که بر روی وای فای عمل می کند و این امکان را فراهم می کند که هر شخصی، در حالی که کاربر دور زده میشود، شماره IMEI گوشی را در مدت چند ثانیه بدست آورد.
آن شماره، IMSI سپس جهت جاسوسی حرکتهای کاربر استفاده می شود و آن چیزی که لازم است، نحوه اتصال دستگاههای جدید مانند اندروید و ای او اس، به شبکه های وای فای است.
دو پروتکل متداول بعدی برای اتصال به وای فای پیاده سازی شده است، این پروتکلها امکان اتصال گوشی به وای فای عمومی را فراهم میکنند. گوشی های هوشمند جدید طوری برنامهنویسی شدهاند که به طور خودکار به شبکههای وای فای مشهور، با کمک شماره IMSI برای لاگین به شبکه و بدون تعامل با کاربر، وصل می شوند. بنابراین هکرها با استفاده از پروتکل های تایید هویت وای فای، میتوانند امکان برقراری یک نقطه دسترسی نادرست، که شبکه وای فای را پوشش میدهد و گوشیها در محدوده اش را نیز فریب میدهد تا به آن متصل شوند.
یکبار که به نقطعه دستر سی جعلی متصل شدند، شماره IMSI آنها ربوده خواهد شد. این شماره منحصر بفرد گوشی ربوده شده، این امکان را فراهم می کند که هکر حرکت دارنده گوشی را ردیابی کند.
همچنین محققان نوع دیگری از حمله را توصیف کردند که هکرها قادرند فراخوانی وای فای که بوسیله اپراتورهای موبایل فراهم شده است را بربایند، این فناوری از فراخوانی صوتی که بوسیله واتس اپ یا اسکایپ از طریق ویپ انجام میشود، متفاوت است. در حالی که فراخوانی وای فای که بر روی دستگاههای آی او اس و اندروید پشتیبانی میشود، امکان آن را فراهم میکند که کاربران فراخوانی صوتی از طریق وای فای بوسیله ارتباط با Edge Packet Data Gateway (EPDG) اپراتوری که پروتکل رمزشده IPSec را استفاده می کند، انجام دهند.
البته اخبار خوبی هم هست که شما قادرید ویژگی فراخوانی وای فای بر روی گوشی خود را غیرفعال کنید ولی اتصال خودکار وای فای فقط وقتی غیرفعال می شود که چنین شبکهای در محدوده باشد. محققین این موضوع را به شرکت های سیستم عامل موبایل مانند اپل، گوگل، مایکروسافت و بلک بری گزارش کردند و در حال همکاری با آنها هستند تا از محافظت شماره IMSI اطمینان حاصل کنند.
همچنین اپل به عنوان نتیجه مباحثات با محققین یک فناوری جدید در iOS۱۰ پیادهسازی کرد که اجازه مبادله شبه نامها به جای شناسه را میدهد، که باعث کاهش آن تهدید میشود.
منبع: ایسنا