Spargerea telefonului - Phone hacking

Acest articol este despre utilizarea tehnologiei telefonice pentru a fura informații. Pentru manipularea rutării apelurilor telefonice, consultați Phreaking .

Hackarea telefonului este practica explorării unui dispozitiv mobil folosind deseori exploit-uri de computer pentru a analiza totul, de la cele mai mici niveluri de memorie și unitate centrală de procesare până la cele mai înalte niveluri de sistem de fișiere și proces . Instrumentele moderne open source au devenit destul de sofisticate încât să poată „conecta” funcțiile individuale din cadrul oricărei aplicații care rulează pe un dispozitiv deblocat și să permită inspecția profundă și modificarea funcțiilor acestora.

Hack-ul telefonic este o ramură largă a securității computerului care include studierea diferitelor situații exact cum atacatorii folosesc exploit-urile de securitate pentru a obține un anumit nivel de acces la un dispozitiv mobil într-o varietate de situații și niveluri de acces presupuse.

Termenul a devenit proeminent în timpul scandalului de hacking telefonic News International , în care s-a pretins (și, în unele cazuri, s-a dovedit în instanță) că ziarul tabloid britanic News of the World a fost implicat în interceptarea mesajelor vocale ale British Royal. Familia , alte personalități publice și o școală ucisă pe nume Milly Dowler .

Victime ale pirateriei telefonice

Deși utilizatorii de telefoane mobile pot fi vizați, „pentru cei care sunt renumiți, bogați sau puternici sau al căror premiu este suficient de important (din orice motiv) pentru a dedica timp și resurse pentru a face un atac concertat, este de obicei mai frecvent, există riscă să se confrunte. "

Tehnici

Piratarea mesajelor vocale

Telefon mobil Motorola L7
Spargerea telefonului implică adesea accesul neautorizat la mesageria vocală a unui telefon mobil

Accesul neautorizat de la distanță la sistemele de mesagerie vocală , cum ar fi expus de scandalul News International de hacking telefonic , este posibil din cauza slăbiciunilor în implementarea acestor sisteme de către telecomunicații .

Unele sisteme PABX au o funcție de mesagerie vocală îndepărtată, care este accesată prin introducerea unei parole atunci când se redă mesajul de întâmpinare inițial. Un hacker poate apela un număr de apelare directă cu mesageria vocală, apoi poate încerca să utilizeze parola implicită sau să o ghicească, sau apoi selecta funcția „apel înapoi” și introduce un număr de tarif premium pentru apelare. PABX apelează înapoi linia tarifelor premium, confirmând parola pentru hacker. Pentru a opri această formă de hacking, funcția de apel înapoi de pe PABX poate fi dezactivată sau poate fi utilizată o parolă puternică .

Mesajele vocale ale telefonului mobil pot fi accesate pe un telefon fix cu introducerea unui număr personal de identificare (PIN). Furnizorul de servicii stabilește de obicei un cod PIN implicit din patru cifre, care este modificat rareori de către proprietarul telefonului. Un hacker care cunoaște atât numărul de telefon, cât și codul PIN implicit poate accesa mesajele de mesagerie vocală asociate serviciului respectiv. Chiar și în cazul în care codul PIN implicit nu este cunoscut, ingineria socială poate fi utilizată pentru a reseta codul PIN al mesageriei vocale la implicit, folosind identitatea proprietarului telefonului cu un apel către un centru de apel . Mulți oameni folosesc, de asemenea, coduri PIN slabe, ușor de ghicit. Pentru a împiedica abonații să aleagă PIN-uri cu o parolă slabă , unele companii de telefonie mobilă interzic acum utilizarea cifrelor consecutive sau repetate în codurile PIN ale mesajelor vocale.

La mijlocul anilor 2000, s-a descoperit că apelurile provenite de la telefonul înregistrat împotriva unui cont de mesagerie vocală vor fi transmise direct către mesageria vocală fără a fi nevoie de un cod PIN. Un hacker ar putea utiliza falsificarea ID- ului apelantului pentru a identifica ID-ul apelantului telefonului unei ținte și, astfel, a avea acces la poșta vocală asociată fără un PIN.

În urma controverselor privind hacking-ul telefonic și criticilor adresate furnizorilor de servicii mobile care au permis accesul la mesageria vocală fără un PIN, multe companii de telefonie mobilă au consolidat securitatea implicită a sistemelor lor, astfel încât accesul la distanță la mesajele de mesagerie vocală și alte setări ale telefonului să nu mai poată fi realizat chiar prin intermediul unui PIN implicit. De exemplu, AT&T a anunțat în august 2011 că tuturor abonaților wireless noi li se va cere să introducă un PIN atunci când își verifică mesageria vocală, chiar și atunci când o verifică de pe propriile telefoane, în timp ce T-Mobile a declarat că „vă recomandă să vă activați mesageria vocală parola pentru securitate suplimentară, dar ca întotdeauna, alegerea vă aparține. "

Receptoare

O analiză a codurilor PIN selectate de utilizator a sugerat că zece numere reprezintă 15% din toate codurile de acces pentru iPhone , „1234” și „0000” fiind cele mai frecvente, ani de naștere și absolvire fiind, de asemenea, alegeri comune. Chiar dacă un PIN din patru cifre este selectat aleatoriu, spațiul cheii este foarte mic ( sau 10.000 de posibilități), ceea ce face PIN-urile semnificativ mai ușor de forțat brut decât majoritatea parolelor; cineva cu acces fizic la un telefon securizat cu un PIN poate, prin urmare, să determine în mod fiabil codul PIN într-un timp scurt.

Microfoanele telefonului mobil pot fi activate de la distanță de către agențiile de securitate sau telecomunicații, fără a fi nevoie de acces fizic, atâta timp cât bateria nu a fost scoasă. Această caracteristică „eroare rătăcitoare” a fost utilizată de agențiile de aplicare a legii și de serviciile de informații pentru a asculta conversațiile din apropiere.

Alte tehnici de hacking ale telefonului includ păcălirea unui utilizator de telefon mobil în descărcarea programelor malware care monitorizează activitatea de pe telefon. Bluesnarfing este un acces neautorizat la un telefon prin Bluetooth .

Alte

Există defecte în implementarea algoritmului de criptare GSM care permit interceptarea pasivă. Echipamentul necesar este disponibil agențiilor guvernamentale sau poate fi construit din piese disponibile gratuit.

În decembrie 2011, cercetătorul german Karsten Nohl a dezvăluit că era posibil să introducă mesaje vocale și text pe telefonul mobil pe multe rețele cu software de decriptare gratuit disponibil pe Internet. El a dat vina pe companiile de telefonie mobilă pentru că se bazează pe tehnici de criptare învechite în sistemul 2G și a spus că problema ar putea fi rezolvată foarte ușor.

Legalitate

Pirateria telefonică, fiind o formă de supraveghere , este ilegală în multe țări, cu excepția cazului în care este efectuată ca o interceptare legală de către o agenție guvernamentală. În scandalul News International de hacking telefonic , investigatorul privat Glenn Mulcaire a constatat că a încălcat Regulamentul privind puterile de investigare Act 2000 . El a fost condamnat la șase luni de închisoare în ianuarie 2007. Controversa reînnoită cu privire la pretențiile de piratare a telefoanelor a dus la închiderea News of the World în iulie 2011.

În decembrie 2010, Truth in Caller ID Act a fost semnat în legislația Statelor Unite , făcând ilegal „ca orice serviciu de identificare a apelantului să transmită cu bună știință informații de identificare a apelantului înșelătoare sau inexacte cu intenția de a frauda, ​​de a provoca vătămări sau de a obține în mod nedrept ceva de valoare."

Vezi si

Referințe

linkuri externe