يک خطر جديد براي امنيت گوشي وجو دارد: گوشي کاربر هک و ردگيري مي‌شود، بدون آنکه شما با خبر باشد.

وايمکس نيوز- ابزار جاسوسي تلفن همراه بحث برانگيز IMSI catchers  برنامه‌اي است که در برخي کشورها جهت رديابي و نظارت کاربران موبايل از طريق شبيه سازي يک دکل تلفن همراه و فريب دادن دستگاه‌ها که به آن متصل شوند، استفاده مي‌شود. بعضي موارد حتي تماسها و ترافيک اينترنت را دنبال مي‌کنند، متون جعلي ارسال کرده و نرم‌افزارهاي جاسوسي بر روي تلفن يک قرباني نيز نصب مي‌کند.

تنظيم کردن چنين دستگاه هاي نظارتي، پرهزينه است و به يک مجموعه اي از اعمال نياز دارد ولي امروزه راه جديد و کم هزينه‌اي پيدا شده که همان کار را با کمک يک واي فاي هات اسپات، انجام دهند.

شبکه واي فاي مي تواند شماره  IMSI گوشي‌هاي نزديک را بگيرد و امکان رديابي و نظارت اشخاص را فراهم کند. IMSI يا شناسه مشتري موبايلي بين المللي، يک شماره منحصربفرد 01 رقمي هست که براي تاييد هويت اشخاص، وقتي از يک شبکه به شبکه ديگر منتقل مي‌شوند، بکار مي رود. اين شماره در بخش فقط خواندني کارت اس دي و با اپراتور همراه، ذخيره مي‌شود. البته بايد توجه شود که اين عدد با  IMEI اشتباه نشود.

 سرقت اثر انگشت خود براي رديابي خود در هر کجا

بر اساس اطلاعات سايت مرکز ماهر که اين گزارش از آن برگرفته شده، در نشست کلاه قرمزان اروپا، يک نوع جديد از حمله مذکور  ارائه شده که بر روي واي فاي عمل مي کند و اين امکان را فراهم مي کند که هر شخصي، در حالي که کاربر دور زده مي‌شود، شماره IMEI گوشي را در مدت چند ثانيه بدست آورد.

آن شماره،  IMSI سپس جهت جاسوسي حرکتهاي کاربر استفاده مي شود و آن چيزي که لازم است، نحوه اتصال دستگاه‌هاي جديد مانند اندرويد و اي او اس، به شبکه هاي واي فاي است.

دو پروتکل متداول بعدي براي اتصال به واي فاي پياده سازي شده است، اين پروتکل‌ها امکان اتصال گوشي به واي فاي عمومي را فراهم ميکنند. گوشي هاي هوشمند جديد طوري برنامه‌نويسي شده‌اند که به طور خودکار به شبکه‌هاي واي فاي مشهور، با کمک شماره IMSI براي لاگين به شبکه و بدون تعامل با کاربر، وصل مي شوند. بنابراين هکرها با استفاده از پروتکل هاي تاييد هويت واي فاي، ميتوانند امکان برقراري يک نقطه دسترسي نادرست، که شبکه واي فاي را پوشش مي‌دهد و گوشيها در محدوده اش را نيز فريب مي‌دهد تا به آن متصل شوند.

يکبار که به نقطعه دستر سي جعلي متصل شدند، شماره IMSI  آنها ربوده خواهد شد. اين شماره منحصر بفرد گوشي ربوده شده، اين امکان را فراهم مي کند که هکر حرکت دارنده گوشي را رديابي کند.

همچنين محققان نوع ديگري از حمله را توصيف کردند که هکرها قادرند فراخواني واي فاي که بوسيله اپراتورهاي موبايل فراهم شده است را بربايند، اين فناوري از فراخواني صوتي که بوسيله واتس اپ يا اسکايپ از طريق ويپ انجام مي‌شود، متفاوت است. در حالي که فراخواني واي فاي که بر روي دستگاه‌هاي آي او اس و اندرويد پشتيباني ميشود، امکان آن را فراهم مي‌کند که کاربران فراخواني صوتي از طريق واي فاي بوسيله ارتباط با Edge Packet Data Gateway (EPDG)  اپراتوري که پروتکل رمزشده IPSec را استفاده مي کند، انجام دهند.

البته اخبار خوبي هم هست که شما قادريد ويژگي فراخواني واي فاي بر روي گوشي خود را غيرفعال کنيد ولي اتصال خودکار واي فاي فقط وقتي غيرفعال مي شود که چنين شبکه‌اي در محدوده باشد.   محققين اين موضوع را به شرکت هاي سيستم عامل موبايل مانند اپل، گوگل، مايکروسافت و بلک بري گزارش کردند و در حال همکاري با آنها هستند تا از محافظت شماره IMSI اطمينان حاصل کنند.

همچنين اپل به عنوان نتيجه مباحثات با محققين يک فناوري جديد در iOS10 پياده‌سازي کرد که اجازه مبادله شبه نامها به جاي شناسه را مي‌دهد، که باعث کاهش آن تهديد مي‌شود.

منبع: ايسنا