在我们进入面粉之前,我们将尝试粗略解释欺骗的组成。在安全方面, 欺骗是指攻击者使用技术,通常用于恶意用途, 冒充不同的实体或个人.
根据攻击者使用的技术,有几种类型的欺骗,这些可以具有不同的性质: IP欺骗 (IP欺骗), ARP欺骗 (IP-MAC 欺骗), DNS欺骗 (域名欺骗), 网络欺骗 (模拟真实网页)和 GPS欺骗 (它包括通过确定与真实位置不同的位置来欺骗 GPS 接收器)。
如果是 电话欺骗 有几个“技术”术语应该清楚地理解欺骗的组成:
IMSI (国际移动用户身份或“国际移动用户身份”),是每个手机设备的唯一识别码。它通常集成在 SIM 卡中,用于识别用户的国家、移动网络和电话号码。
ICCID (集成电路的身份证或“集成电路卡ID”) 是 SIM 卡的标识符。在任何给定时间,SIM 卡上的信息都可以更改,但 SIM 卡标识符将保持不变。
IMEI (移动设备的国际标识或“国际移动设备标识”) 是用于识别任何手机的唯一编号。它通常显示在电池后面。
IMSI 抓取器
现在我们已经清楚了所有的概念,我们可以解释网络钓鱼或电话“欺骗”的组成部分。 使用的方法称为“IMSI 捕获器”,并包括使用一个假电话基站,该基站负责欺骗手机,以便从您的设备拨打电话。这允许攻击者拦截受害者的通信,并且它甚至可以用于加密呼叫。
以及 IMSI 采集器如何欺骗您的手机?这个概念非常简单:当您尝试拨打电话时,您的手机会在最近的电话塔中寻找最强的信号来路由呼叫。那一刻 IMSI 采集器开始发挥作用,发出比其他塔更强的信号,因此您的手机“随行”。
Cris Paget 演示如何使用 IMSI 采集器(Dave Bullock 摄)这种欺骗方法是由研究员克里斯佩吉特不久前发现的,并且 需要非常低的投资,大约 1,500 美元, 相比之下,一个专业的电话塔要花费数十万。事实上,这 1500 美元中的大部分用于购买一台笔记本电脑,所以如果恶意黑客已经拥有自己的笔记本电脑,那么投资真的很糟糕。在 2010 年 Chris Paget 的公开演示中,他设法在几分钟内捕获了 30 多部手机。
有没有其他方法可以控制别人的手机?
IMSI 采集器可能是拦截外部呼叫的最复杂的攻击类型,但它不是唯一的一种。黑客最常用的技术通常基于恶意软件的使用,一旦下载到受害者的智能手机,就会不加选择地使用设备:
- 付费应用的盗版版本。
- 强迫用户下载恶意应用程序的欺骗性广告。
正如您所看到的,我们可以从许多公开的方面受到攻击,这就是为什么我们在安装非官方或盗版应用程序时采取极端预防措施很重要,但无论如何,面对所描述的攻击如上所述,受害者的无防御能力是显而易见的。
如果您认为自己已成为此类骗局的对象,请毫不犹豫地通知地方当局,因为所有这些活动显然都是犯罪行为。
如果您想了解有关在移动设备上防范恶意软件的更多信息,请随时查阅我们的文章“是否有必要在 Android 上安装防病毒软件?”
