ก่อนที่เราจะลงแป้งเราจะพยายามอธิบายคร่าวๆว่าการปลอมแปลงประกอบด้วยอะไรบ้าง ในแง่ของความปลอดภัยการปลอมแปลงหมายถึงการใช้เทคนิคที่ผู้โจมตีมักใช้ในทางที่ผิดแอบอ้างเป็นบุคคลหรือบุคคลอื่น
การปลอมแปลงมีหลายประเภทขึ้นอยู่กับเทคโนโลยีที่ผู้โจมตีใช้และอาจมีลักษณะที่แตกต่างกัน: การปลอมแปลง IP (การปลอมแปลง IP ), การปลอมแปลง ARP (การปลอมแปลงความสัมพันธ์ IP-MAC), การปลอมแปลง DNS (การปลอมแปลงชื่อโดเมน) , การปลอมแปลงเว็บ (การแอบอ้างเป็นหน้าเว็บจริง) และการปลอมแปลง GPS (ประกอบด้วยการหลอกล่อเครื่องรับ GPS โดยกำหนดตำแหน่งที่แตกต่างจากของจริง)
ในกรณีของการปลอมแปลงทางโทรศัพท์มีคำ "เทคนิค" หลายคำที่ควรชัดเจนเพื่อทำความเข้าใจว่าการหลอกลวงประกอบด้วยอะไร:
IMSI ( International Mobile Subscriber Identityหรือ“ International Mobile Subscriber Identity ”) คือรหัสประจำตัวที่ไม่ซ้ำกันสำหรับโทรศัพท์มือถือแต่ละเครื่อง โดยปกติจะรวมอยู่ในซิมการ์ดและใช้เพื่อระบุประเทศเครือข่ายมือถือและหมายเลขโทรศัพท์ของสมาชิก
ICCID ( Integrated Circuit Card ID ) คือตัวระบุซิมการ์ด ในช่วงเวลาใดก็ตามข้อมูลในซิมสามารถเปลี่ยนแปลงได้ แต่ตัวระบุซิมจะยังคงอยู่เหมือนเดิม
IMEI ( International Mobile Equipment Identityหรือ“ International Mobile Equipment Identity ”) เป็นหมายเลขเฉพาะที่ใช้ระบุโทรศัพท์มือถือใด ๆ โดยปกติจะระบุไว้ด้านหลังแบตเตอรี่
ตัวจับ IMSI
ตอนนี้เรามีแนวคิดทั้งหมดที่ชัดเจนแล้วเราสามารถอธิบายได้ว่า "การปลอมแปลง" ทางโทรศัพท์ประกอบด้วยอะไรบ้าง วิธีการที่ใช้เรียกว่า“ IMSI capturer”และประกอบด้วยการใช้สถานีฐานโทรศัพท์เท็จที่ทำหน้าที่หลอกโทรศัพท์มือถือให้โทรออกจากอุปกรณ์ของคุณ วิธีนี้ช่วยให้ผู้โจมตีสามารถดักฟังการสื่อสารของเหยื่อและทำงานได้แม้จะมีการโทรที่เข้ารหัสก็ตาม
และเครื่องจับ IMSI หลอกโทรศัพท์มือถือของคุณอย่างไร? แนวคิดนี้ง่ายมาก: เมื่อคุณพยายามโทรออกโทรศัพท์ของคุณจะมองหาสัญญาณที่แรงที่สุดระหว่างเสาโทรศัพท์ที่ใกล้ที่สุดเพื่อกำหนดเส้นทางการโทร ในขณะนั้นเครื่องจับ IMSI เข้ามามีบทบาทโดยปล่อยสัญญาณแรงกว่าเสาอื่น ๆ โทรศัพท์ของคุณจึง "ไป" ด้วย
Cris Paget สาธิตการใช้ตัวจับ IMSI (ภาพโดย Dave Bullock)วิธีการปลอมแปลงนี้เป็นที่รู้จักกันมานานแล้วโดยนักวิจัย Chris Paget และต้องใช้เงินลงทุนที่ต่ำมากประมาณ 1,500 เหรียญเมื่อเทียบกับค่าใช้จ่ายหลายแสนที่หอโทรศัพท์มืออาชีพมีค่าใช้จ่าย ในความเป็นจริงเงินส่วนใหญ่ 1,500 ดอลลาร์นั้นไปซื้อแล็ปท็อปดังนั้นหากแฮ็กเกอร์ที่เป็นอันตรายมีแล็ปท็อปของตัวเองอยู่แล้วการลงทุนก็แย่มาก ในการสาธิตต่อสาธารณะของ Chris Paget ในปี 2010 เขาสามารถจับภาพโทรศัพท์มือถือได้มากกว่า 30 เครื่องในเวลาไม่กี่นาที
มีวิธีอื่นในการควบคุมโทรศัพท์ของคนอื่นหรือไม่?
ตัวจับ IMSI อาจเป็นการโจมตีที่ซับซ้อนที่สุดในการดักฟังการโทรจากภายนอก แต่ไม่ใช่แบบเดียว เทคนิคที่แฮกเกอร์ใช้ส่วนใหญ่มักมาจากการใช้มัลแวร์ที่เมื่อดาวน์โหลดไปยังสมาร์ทโฟนของเหยื่อแล้วให้ใช้อุปกรณ์โดยไม่เลือกปฏิบัติ:
- แอปที่ต้องซื้อเวอร์ชันแฮ็ก
- โฆษณาหลอกลวงที่บังคับให้ผู้ใช้ดาวน์โหลดแอปที่เป็นอันตราย
อย่างที่คุณเห็นมีหลายด้านที่เราสามารถถูกโจมตีได้นั่นคือเหตุผลว่าทำไมจึงเป็นเรื่องสำคัญที่เราจะต้องใช้ความระมัดระวังอย่างมากเมื่อเราติดตั้งแอพที่ไม่เป็นทางการหรือละเมิดลิขสิทธิ์ แต่ไม่ว่าในกรณีใดก็ตามเมื่อเผชิญกับการโจมตีเช่นเดียวกับที่อธิบายไว้ข้างต้นการไร้ที่พึ่งในส่วนของเหยื่อจะปรากฏชัด
หากคุณคิดว่าตัวเองตกเป็นเหยื่อของการหลอกลวงประเภทนี้อย่าลังเลที่จะแจ้งเตือนหน่วยงานในพื้นที่เนื่องจากกิจกรรมทั้งหมดนี้มีความผิดทางอาญาอย่างชัดเจน
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันมัลแวร์บนอุปกรณ์เคลื่อนที่โปรดอ่านบทความ "จำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสบน Android หรือไม่"
