Una geçmeden önce, sahtekarlığın ne olduğunu kabaca açıklamaya çalışalım. Güvenlik açısından, sahtekarlık , genellikle kötü amaçlı kullanımlara sahip bir saldırganın farklı bir varlığı veya kişiyi taklit ettiği tekniklerin kullanımını ifade eder .
Saldırgan tarafından kullanılan teknolojiye bağlı olarak birkaç tür sahtekarlık vardır ve bunlar çeşitli nitelikte olabilir: IP Sahtekarlığı ( IP sahtekarlığı ), ARP Sahtekarlığı (IP-MAC ilişki sahtekarlığı), DNS Sahtekarlığı (alan adı sahtekarlığı) , Web Sahtekarlığı (gerçek bir web sayfasının kimliğine bürünme) ve GPS Sahtekarlığı ( gerçek olandan farklı bir konum belirleyerek bir GPS alıcısını kandırmaktan oluşur).
Telefon sahtekarlığı durumunda , aldatmanın neleri içerdiğini anlamak için açık olması gereken birkaç "teknik" terim vardır:
IMSI ( Uluslararası Mobil Abone Kimliği veya " Uluslararası Mobil Abone Kimliği "), her cep telefonu cihazı için benzersiz bir kimlik kodudur. Genellikle SIM karta entegre edilir ve abonenin ülkesini, mobil ağını ve telefon numarasını tanımlamak için kullanılır.
ICCID ( Entegre Devre Kartı Kimliği ), SIM kartın tanımlayıcısıdır. Bir noktada, SIM üzerindeki bilgiler değiştirilebilir, ancak SIM tanımlayıcı bozulmadan kalacaktır.
IMEI ( Uluslararası Mobil Ekipman Kimliği veya " Uluslararası Mobil Ekipman Kimliği "), herhangi bir cep telefonunu tanımlamak için kullanılan benzersiz bir numaradır. Genellikle pilin arkasında belirtilir.
IMSI kapmak
Artık tüm kavramları netleştirdiğimize göre, kimlik avı veya telefon "sahtekarlığı" nın nelerden oluştuğunu açıklayabiliriz. Kullanılan yöntem "IMSI yakalayıcı" olarak bilinir ve cep telefonlarını cihazınızdan giden aramalar yapmaları için kandırmaktan sorumlu sahte bir telefon baz istasyonu kullanmaktan oluşur. Bu, bir saldırganın kurbanının iletişimine müdahale etmesine olanak tanır ve şifreli aramalarda bile çalışır.
Ve IMSI yakalayıcı cep telefonunuzu nasıl aldatır? Konsept çok basit: Bir arama yapmaya çalıştığınızda, telefonunuz aramayı yönlendirmek için en yakın telefon kuleleri arasında en güçlü sinyali arar. O anda IMSI yakalayıcı devreye girer ve diğer kulelerden daha güçlü bir sinyal yayar , böylece telefonunuz onunla birlikte "gider".
Cris Paget, bir IMSI yakalayıcısının kullanımını gösteriyor (fotoğraf Dave Bullock)Bu sahtekarlık yöntemi, bir süre önce araştırmacı Chris Paget tarafından biliniyordu ve profesyonel bir telefon kulesinin maliyeti olan yüzbinlere kıyasla , yaklaşık 1500 $ gibi gerçekten düşük bir yatırım gerektiriyor . Aslında, bu 1.500 doların çoğu bir dizüstü bilgisayar satın almaya gidiyor, bu nedenle kötü niyetli bilgisayar korsanının zaten kendi dizüstü bilgisayarı varsa, yatırım gerçekten zayıftır. Chris Paget'in 2010'daki halka açık gösterisinde, birkaç dakika içinde 30'dan fazla cep telefonu yakalamayı başardı.
Başkasının telefonunun kontrolünü ele geçirmek için başka yöntemler var mı?
IMSI yakalayıcı, dış aramaları engellemek için en karmaşık saldırı türü olabilir, ancak tek saldırı değildir. Bilgisayar korsanları tarafından en çok kullanılan teknikler, genellikle kurbanın Akıllı Telefonuna indirildikten sonra cihazı ayrım gözetmeksizin kullanan kötü amaçlı yazılım kullanımına dayanır:
- Ücretli uygulamaların korsan sürümleri.
- Kullanıcıyı kötü amaçlı uygulamaları indirmeye zorlayan aldatıcı reklamlar.
Gördüğünüz gibi, saldırıya uğrayabileceğimiz pek çok açık cepheler var, bu nedenle resmi olmayan veya korsan uygulamaları kurduğumuzda aşırı önlemler almamız önemlidir, ancak her durumda, yukarıda anlatılan saldırılar karşısında, mağdurun savunmasızlığı kendini gösterir.
Bu tür bir dolandırıcılığa maruz kaldığınızı düşünüyorsanız, tüm bu faaliyetler açıkça suç teşkil ettiği için yerel makamları uyarmakta tereddüt etmeyin.
Mobil cihazlarda kötü amaçlı yazılımlara karşı koruma hakkında daha fazla bilgi edinmek istiyorsanız, "Android'e antivirüs yüklemek gerekli mi?" Başlıklı makalemize başvurmaktan çekinmeyin.
