மொபைல் ஸ்பூஃபிங்: ஹேக்கர்கள் உங்கள் அடையாளத்தை இப்படித்தான் ஏமாற்றுகிறார்கள் - தி ஹேப்பி ஆண்ட்ராய்டு

நாங்கள் மாவுக்குள் நுழைவதற்கு முன், ஏமாற்றுதல் என்ன என்பதை தோராயமாக விளக்க முயற்சிக்கப் போகிறோம். பாதுகாப்பு விஷயத்தில், ஸ்பூஃபிங் என்பது தாக்குபவர்களின் நுட்பங்களைப் பயன்படுத்துவதைக் குறிக்கிறது, பொதுவாக தீங்கிழைக்கும் பயன்பாடுகளுடன், வேறு ஒரு நிறுவனம் அல்லது நபரைப் போல் ஆள்மாறாட்டம் செய்கிறது.

தாக்குபவர் பயன்படுத்தும் தொழில்நுட்பத்தைப் பொறுத்து பல வகையான ஏமாற்றுதல்கள் உள்ளன, மேலும் இவை பல்வேறு இயல்புடையதாக இருக்கலாம்: ஐபி ஸ்பூஃபிங் (ஐபி ஸ்பூஃபிங்), ஏஆர்பி ஏமாற்றுதல் (IP-MAC ஏமாற்றுதல்), டிஎன்எஸ் ஸ்பூஃபிங் (டொமைன் பெயர் ஏமாற்றுதல்), வலை ஏமாற்றுதல் (உண்மையான வலைப்பக்கத்தின் ஆள்மாறாட்டம்) மற்றும் GPS ஏமாற்றுதல் (இது உண்மையான நிலையில் இருந்து வேறுபட்ட நிலையை தீர்மானிப்பதன் மூலம் ஜிபிஎஸ் பெறுநரைத் தந்திரமாகக் கொண்டுள்ளது).

வழக்கில் தொலைபேசி ஏமாற்றுதல் பல "தொழில்நுட்ப" சொற்கள் உள்ளன, அவை வஞ்சகம் எதைக் கொண்டுள்ளது என்பதைப் புரிந்துகொள்ள தெளிவாக இருக்க வேண்டும்:

ஐ.எம்.எஸ்.ஐ (சர்வதேச மொபைல் சந்தாதாரர் அடையாளம் அல்லது "சர்வதேச மொபைல் சந்தாதாரர் அடையாளம்”), ஒவ்வொரு மொபைல் ஃபோன் சாதனத்திற்கும் தனிப்பட்ட அடையாளக் குறியீடு. இது வழக்கமாக சிம் கார்டில் ஒருங்கிணைக்கப்பட்டு, சந்தாதாரரின் நாடு, மொபைல் நெட்வொர்க் மற்றும் தொலைபேசி எண் ஆகியவற்றைக் கண்டறியப் பயன்படுகிறது.

ஐ.சி.சி.ஐ.டி (ஒருங்கிணைந்த சுற்றுக்கான அடையாள அட்டை அல்லது "ஒருங்கிணைந்த சர்க்யூட் கார்டு ஐடி”) சிம் கார்டின் அடையாளங்காட்டியாகும். எந்த நேரத்திலும், சிம்மில் உள்ள தகவல்களை மாற்றலாம், ஆனால் சிம் அடையாளங்காட்டி அப்படியே இருக்கும்.

IMEI (மொபைல் சாதனங்களின் சர்வதேச அடையாளம் அல்லது "சர்வதேச மொபைல் கருவி அடையாளம்”) எந்தவொரு மொபைல் ஃபோனையும் அடையாளம் காணப் பயன்படும் தனித்துவமான எண். இது பொதுவாக பேட்டரிக்கு பின்னால் குறிக்கப்படுகிறது.

IMSI கிராப்பர்

இப்போது எல்லா கருத்துக்களும் தெளிவாக இருப்பதால், ஃபிஷிங் அல்லது தொலைபேசி "ஸ்பூஃபிங்" எதைக் கொண்டுள்ளது என்பதை விளக்கலாம். பயன்படுத்தப்படும் முறை "ஐஎம்எஸ்ஐ கேப்சர்" என்று அறியப்படுகிறது., மற்றும் மொபைல் ஃபோன்களை ஏமாற்றுவதற்குப் பொறுப்பான போலி தொலைபேசி அடிப்படை நிலையத்தைப் பயன்படுத்துவதைக் கொண்டுள்ளது, இதனால் உங்கள் சாதனத்திலிருந்து வெளிச்செல்லும் அழைப்புகள் செய்யப்படுகின்றன. இது தாக்குபவர் தனது பாதிக்கப்பட்டவரின் தகவல்தொடர்புகளை இடைமறிக்க அனுமதிக்கிறது, மேலும் இது மறைகுறியாக்கப்பட்ட அழைப்புகளிலும் கூட வேலை செய்கிறது.

IMSI கிராப்பர் உங்கள் மொபைல் போனை எப்படி ஏமாற்றுகிறார்? கருத்து மிகவும் எளிமையானது: நீங்கள் அழைப்பை மேற்கொள்ள முயலும்போது, ​​அழைப்பை வழிநடத்துவதற்கு அருகிலுள்ள தொலைபேசி கோபுரங்களில் வலுவான சமிக்ஞையை உங்கள் தொலைபேசி தேடுகிறது. அந்த நேரத்தில் IMSI கிராப்பர் மற்ற கோபுரங்களை விட வலுவான சமிக்ஞையை வெளியிடுகிறது, எனவே உங்கள் தொலைபேசி அதனுடன் "செல்லும்".

கிறிஸ் பேஜெட் ஒரு IMSI கிராப்பரின் பயன்பாட்டைக் காட்டுகிறது (டேவ் புல்லக்கின் புகைப்படம்)

இந்த ஸ்பூஃபிங் முறை சில காலத்திற்கு முன்பு கிறிஸ் பேஜெட் என்ற ஆராய்ச்சியாளர் மூலம் அறியப்பட்டது உண்மையில் குறைந்த முதலீடு தேவை, சுமார் $1,500, ஒரு தொழில்முறை தொலைபேசி கோபுரத்தின் நூறாயிரக்கணக்கான விலைகளுடன் ஒப்பிடும்போது. உண்மையில், அந்த $1,500 இல் பெரும்பாலானவை மடிக்கணினியை வாங்குவதற்குச் செல்கிறது, எனவே தீங்கிழைக்கும் ஹேக்கர் ஏற்கனவே தனது சொந்த லேப்டாப்பை வைத்திருந்தால், முதலீடு மிகவும் மோசமாக உள்ளது. 2010 இல் கிறிஸ் பேஜெட்டின் பொது ஆர்ப்பாட்டத்தில், அவர் சில நிமிடங்களில் 30 க்கும் மேற்பட்ட மொபைல்களைப் பிடிக்க முடிந்தது.

வேறொருவரின் தொலைபேசியைக் கட்டுப்படுத்த வேறு வழிகள் உள்ளதா?

IMSI கிராப்பர் என்பது வெளிப்புற அழைப்புகளை இடைமறிக்கும் அதிநவீன தாக்குதலாக இருக்கலாம், ஆனால் அது மட்டும் அல்ல. ஹேக்கர்களால் அதிகம் பயன்படுத்தப்படும் நுட்பங்கள் பொதுவாக மால்வேரின் பயன்பாட்டை அடிப்படையாகக் கொண்டவை, அது பாதிக்கப்பட்டவரின் ஸ்மார்ட்போனில் பதிவிறக்கம் செய்யப்பட்டவுடன், சாதனத்தை கண்மூடித்தனமாகப் பயன்படுத்துகிறது:

• கட்டண பயன்பாடுகளின் திருட்டு பதிப்புகள்.
• தீங்கிழைக்கும் பயன்பாடுகளை பதிவிறக்கம் செய்ய பயனரை கட்டாயப்படுத்தும் ஏமாற்றும் விளம்பரங்கள்.

நீங்கள் பார்க்கிறபடி, நாம் தாக்கப்படக்கூடிய பல திறந்த முனைகள் உள்ளன, அதனால்தான் நாங்கள் அதிகாரப்பூர்வமற்ற அல்லது திருட்டு பயன்பாடுகளை நிறுவும் போது தீவிர முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது முக்கியம், ஆனால் எப்படியிருந்தாலும், விவரிக்கப்பட்டதைப் போன்ற தாக்குதல்களை எதிர்கொள்ளும்போது மேலே, பாதிக்கப்பட்டவரின் பாதுகாப்பின்மை வெளிப்படுகிறது.

நீங்கள் இந்த வகையான மோசடிக்கு ஆளாகியுள்ளீர்கள் என்று நீங்கள் நினைத்தால், உள்ளூர் அதிகாரிகளை எச்சரிக்க தயங்க வேண்டாம், ஏனெனில் இந்த நடவடிக்கைகள் அனைத்தும் தெளிவாக குற்றமாகும்.

மொபைல் சாதனங்களில் தீம்பொருளுக்கு எதிரான பாதுகாப்பைப் பற்றி நீங்கள் மேலும் அறிய விரும்பினால், எங்கள் கட்டுரையைப் பார்க்க தயங்க வேண்டாம் "ஆண்ட்ராய்டில் வைரஸ் தடுப்பு நிறுவுவது அவசியமா?"

உங்களிடம் உள்ளது தந்தி நிறுவப்பட்ட? ஒவ்வொரு நாளின் சிறந்த இடுகையைப் பெறுங்கள் எங்கள் சேனல். அல்லது நீங்கள் விரும்பினால், எங்களிடமிருந்து அனைத்தையும் கண்டுபிடிக்கவும் முகநூல் பக்கம்.