小麦粉に入る前に、なりすましの構成についておおまかに説明します。セキュリティに関して、なりすましとは、通常悪意のある用途で攻撃者が別のエンティティまたは個人になりすます手法の使用を指します。
スプーフィングには、攻撃者が使用するテクノロジーに応じていくつかのタイプがあり、これらはさまざまな性質を持つ可能性があります。IPスプーフィング(IPスプーフィング)、ARPスプーフィング(IP-MAC関係スプーフィング)、DNSスプーフィング(ドメイン名スプーフィング) 、Webスプーフィング(実際のWebページの偽装)およびGPSスプーフィング(実際の位置とは異なる位置を特定することにより、GPS受信機をだますことで構成されます)。
電話のなりすましの場合、詐欺が何で構成されるかを理解するために非常に明確でなければならないいくつかの「技術的な」用語があります。
IMSI(International Mobile Subscriber Identityまたは「International Mobile Subscriber Identity」)は、各携帯電話デバイスの一意の識別コードです。通常、SIMカードに統合されており、加入者の国、モバイルネットワーク、電話番号を識別するために使用されます。
ICCID(集積回路カードID)は、SIMカードのIDです。SIMの情報はいつでも変更される可能性がありますが、SIM識別子はそのまま残ります。
IMEI(International Mobile Equipment Identityまたは「International Mobile Equipment Identity」)は、携帯電話を識別するために使用される一意の番号です。通常はバッテリーの後ろに表示されます。
IMSIグラバー
これですべての概念が明確になったので、フィッシングまたは電話の「なりすまし」の構成を説明できます。使用される方法は「IMSIキャプチャー」として知られており、携帯電話をだましてデバイスから発信通話をさせる責任がある偽のテレフォニー基地局の使用で構成されます。これにより、攻撃者は被害者の通信を傍受でき、暗号化された通話でも機能します。
そしてIMSIグラバーはどのようにあなたの携帯電話をごまかすのですか?コンセプトは非常にシンプルです。電話をかけようとすると、電話は最寄りの電話塔の中で最も強い信号を探して電話をルーティングします。その時点で、IMSIキャプチャーが機能し、他のタワーよりも強い信号を発信するため、携帯電話がそれに対応します。
IMSIグラバーの使用を示すクリスパジェット(写真:Dave Bullock)このなりすましの方法は、しばらく前に研究者クリスパジェットによって知られており、専門の電話塔にかかる数十万ドルと比較して、約1500ドルという非常に低い投資が必要です。実際、その1,500ドルのほとんどはラップトップの購入に費やされるため、悪意のあるハッカーがすでに自分のラップトップを持っている場合、投資は本当に貧弱です。2010年のChris Pagetの公開デモで、彼は数分で30台以上の携帯電話をキャプチャすることに成功しました。
他の誰かの電話を制御する他の方法はありますか?
IMSIグラバーは、外部呼び出しを傍受するための最も洗練されたタイプの攻撃である可能性がありますが、それだけではありません。ハッカーが最も使用する手法は、通常、マルウェアの使用に基づいており、被害者のスマートフォンにダウンロードされると、デバイスを無差別に使用します。
- 有料アプリのハッキングバージョン。
- ユーザーに悪意のあるアプリをダウンロードさせる偽の広告。
ご覧のとおり、攻撃の対象となる可能性のあるオープンフロントは数多くあります。そのため、非公式のアプリや海賊版のアプリをインストールする際には細心の注意を払うことが重要ですが、いずれにしても、上記のような攻撃に直面した場合、被害者側の無防備さは明らかです。
あなたがこのタイプの詐欺の対象になっていると思われる場合は、これらのすべての活動が明らかに犯罪的であるため、地方自治体に警告することを躊躇しないでください。
モバイルデバイスのマルウェアからの保護について詳しく知りたい場合は、「Androidにウイルス対策をインストールする必要はありますか?」という記事を参照してください。
