Sebelum kita masuk ke dalam tepung, kita akan cuba menerangkan secara kasar apa itu spoofing. Dari segi keselamatan, spoofing merujuk kepada penggunaan teknik di mana penyerang , biasanya dengan penggunaan jahat, menyamar sebagai entiti atau orang lain .
Terdapat beberapa jenis spoofing bergantung pada teknologi yang digunakan oleh penyerang, dan ini boleh terdiri daripada pelbagai sifat: IP Spoofing ( IP spoofing ), ARP Spoofing (IP-MAC hubungan spoofing), DNS Spoofing (nama domain spoofing) , Web Spoofing (peniruan halaman web sebenar) dan GPS Spoofing (terdiri daripada menipu penerima GPS dengan menentukan kedudukan yang berbeza dari yang sebenarnya).
Dalam kes penipuan telefon terdapat beberapa istilah "teknikal" yang semestinya sangat jelas untuk memahami apa itu penipuan:
IMSI ( Identiti Pelanggan Mudah Alih Antarabangsa atau " Identiti Pelanggan Antarabangsa Bergerak "), adalah kod pengenalan unik untuk setiap peranti telefon bimbit. Ia biasanya disatukan ke dalam kad SIM dan digunakan untuk mengenal pasti negara, rangkaian mudah alih dan nombor telefon pelanggan.
ICCID ( ID Kad Litar Bersepadu ) adalah pengecam kad SIM. Pada satu ketika maklumat pada SIM dapat diubah, tetapi pengenal SIM akan tetap utuh.
IMEI ( International Mobile Equipment Identity atau " International Mobile Equipment Identity ") adalah nombor unik yang digunakan untuk mengenal pasti sebarang telefon bimbit. Biasanya ditunjukkan di belakang bateri.
Pencengkam IMSI
Setelah semua konsep jelas, kami dapat menjelaskan apa itu "phoofing" phishing atau telefon. Kaedah yang digunakan dikenal sebagai "penangkap IMSI" , dan terdiri dari penggunaan stesen pangkalan teleponi palsu yang bertanggung jawab untuk menipu telefon bimbit agar membuat panggilan keluar dari peranti anda. Ini membolehkan penyerang memintas komunikasi korbannya, dan ia berfungsi walaupun dengan panggilan yang disulitkan.
Dan bagaimana penangkap IMSI menipu telefon bimbit anda? Konsepnya sangat mudah: Apabila anda cuba membuat panggilan, telefon anda mencari isyarat paling kuat di antara menara telefon yang terdekat untuk membuat panggilan. Pada ketika itu , pengambil IMSI berperanan memancarkan isyarat yang lebih kuat daripada menara yang lain , jadi telefon anda "berjalan" dengannya.
Cris Paget menunjukkan penggunaan penangkap IMSI (foto oleh Dave Bullock)Kaedah Spoofing ini diketahui beberapa ketika dahulu oleh penyelidik Chris Paget, dan memerlukan pelaburan yang sangat rendah, sekitar $ 1500, berbanding dengan ratusan ribu yang menara menara telefon profesional. Sebenarnya, sebahagian besar daripada $ 1,500 itu digunakan untuk membeli komputer riba, jadi jika penggodam jahat sudah memiliki komputer riba sendiri, pelaburannya sangat buruk. Dalam demonstrasi umum Chris Paget pada tahun 2010, dia berjaya menangkap lebih dari 30 telefon bimbit dalam beberapa minit.
Adakah kaedah lain untuk mengawal telefon orang lain?
Pencengkam IMSI mungkin merupakan jenis serangan yang paling canggih untuk memintas panggilan luar, tetapi itu bukan satu-satunya. Teknik yang paling banyak digunakan oleh penggodam biasanya berdasarkan pada penggunaan perisian hasad yang, setelah dimuat turun ke Telefon Pintar mangsa, menggunakan peranti tanpa pandang bulu:
- Versi aplikasi berbayar cetak rompak.
- Iklan menipu yang memaksa pengguna memuat turun aplikasi berniat jahat.
Seperti yang anda lihat, terdapat banyak front terbuka dari mana kita dapat diserang, jadi penting untuk kita mengambil langkah berjaga-jaga ketika memasang aplikasi tidak rasmi atau cetak rompak, tetapi dalam keadaan apa pun, dalam menghadapi serangan seperti yang dijelaskan di atas, ketidakberdayaan di pihak mangsa jelas.
Sekiranya anda fikir anda telah menjadi sasaran penipuan jenis ini, jangan ragu untuk memberi amaran kepada pihak berkuasa tempatan, kerana semua aktiviti ini jelas merupakan jenayah.
Sekiranya anda ingin mengetahui lebih lanjut mengenai perlindungan terhadap malware pada peranti mudah alih, jangan ragu untuk membaca artikel kami "Adakah perlu memasang antivirus pada Android?"
