Telefonhackelés - Phone hacking

Telefon hackelés a gyakorlat feltárása egy mobil eszköz gyakran használ számítógépet kihasználja elemezni mindent a legalacsonyabb memória és a központi feldolgozó egység szint akár a legmagasabb fájlrendszer és folyamat szinten. A modern nyílt forráskódú szerszámgépek meglehetősen kifinomultak lettek, hogy képesek felfüggeszteni az egyes funkciókat bármelyik futó alkalmazásban egy feloldott eszközön, és lehetővé teszik a funkciók alapos ellenőrzését és módosítását.

A telefonos hackelés a számítógépes biztonság egyik nagy ága, amely magában foglalja a különböző helyzetek tanulmányozását, hogy a támadók hogyan használják fel a biztonsági kihasználásokat , hogy bizonyos helyzetekben és feltételezett hozzáférési szinteken valamilyen szintű hozzáférést szerezzenek a mobileszközhöz .

A kifejezés a News International telefonos hackelési botránya során került előtérbe , amelyben azt állították (és bizonyos esetekben a bíróságon is bebizonyították), hogy a News of the World című brit bulvárújság részt vett a brit királyi hangpostaüzenetek lehallgatásában Család , más közéleti személyiségek és egy meggyilkolt iskoláslány, Milly Dowler .

A telefonhackelés áldozatai

Bár minden mobiltelefon -felhasználót megcélozhatnak, "azok számára, akik híresek, gazdagok vagy hatalmasak, vagy akiknek nyereménye elég fontos (bármilyen okból), hogy időt és erőforrásokat fordítsanak egy összehangolt támadás végrehajtására, általában gyakoribb, vannak kockázatokkal kell szembenézni. "

Technikák

Hangposta -feltörés

Telefon hacker gyakran jár az illetéktelen hozzáférést a hangposta a mobil telefon

A hangpostarendszerekhez való jogosulatlan távoli hozzáférés , például a News International telefonos hackelési botránya miatt , lehetséges, mivel ezek a rendszerek telekommunikációs rendszerekben hiányosak .

Egyes alközponti rendszerek távoli hangposta funkcióval rendelkeznek, amelyhez az első üdvözlés lejátszásakor jelszó megadásával lehet hozzáférni. A hacker hívhat közvetlen tárcsázási számot hangpostával, majd megpróbálja használni az alapértelmezett jelszót, vagy kitalálni, vagy válassza a "visszahívás" funkciót, és adjon meg egy feláras számot a visszahíváshoz. Az alközpont visszahívja a feláras sort, megerősítve a hacker jelszavát. A hackelés ilyen formájának leállításához kapcsolja ki az alközpont visszahívási funkcióját, vagy használjon erős jelszót .

A mobiltelefon hangpostaüzenetei vezetékes telefonon érhetők el személyes azonosítószám (PIN) megadásával . A szolgáltató általában beállít egy négyjegyű alapértelmezett PIN-kódot, amelyet a telefon tulajdonosa ritkán változtat. Egy hacker, aki ismeri a telefonszámot és az alapértelmezett PIN -kódot, hozzáférhet az adott szolgáltatáshoz tartozó hangpostaüzenetekhez. Még akkor is, ha az alapértelmezett PIN -kód nem ismert, a social engineering segítségével visszaállíthatja a hangposta PIN -kódját az alapértelmezettre úgy, hogy a telefon tulajdonosát megszólítja egy call center hívással . Sokan gyenge PIN -kódokat is használnak, amelyeket könnyű kitalálni. Annak megakadályozása érdekében, hogy az előfizetők gyenge jelszóerővel rendelkező PIN -kódokat válasszanak , egyes mobiltelefon -társaságok most nem engedélyezik az egymást követő vagy ismétlődő számjegyek használatát a hangposta PIN -kódjaiban.

A 2000-es évek közepe táján kiderült, hogy a kézibeszélőről a hangpostafiók ellen indított hívások PIN-kód nélkül, közvetlenül a hangpostára irányulnak. A hacker használhatja a hívóazonosító -hamisítást, hogy megszemélyesítse a célkészülék hívóazonosítóját, és így PIN -kód nélkül férhessen hozzá a kapcsolódó hangpostafiókhoz.

A telefonhackeléssel kapcsolatos vitákat és a mobilszolgáltatókat bíráló kritikákat követően, amelyek PIN -kód nélkül engedélyezték a hangposta -hozzáférést, sok mobiltelefon -társaság megerősítette rendszereinek alapértelmezett biztonságát, így a hangpostaüzenetekhez és más telefonbeállításokhoz való távoli hozzáférés már nem lehetséges még az alapértelmezett PIN kóddal is elérhető. Például az AT&T 2011 augusztusában bejelentette, hogy minden új vezeték nélküli előfizetőnek meg kell adnia a PIN-kódot a hangposta ellenőrzése során, még akkor is, ha saját telefonjáról ellenőrzi, míg a T-Mobile kijelentette, hogy "azt javasolja, hogy kapcsolja be a hangpostafiókját jelszót a nagyobb biztonság érdekében, de mint mindig, a választás az Öné. "

Készülékek

A felhasználó által kiválasztott PIN-kódok elemzése azt sugallta, hogy tíz szám jelenti az összes iPhone- jelszó 15% -át , a "1234" és a "0000" a leggyakoribb, és a születési és érettségi évek is gyakoriak. Még ha véletlenül kiválaszt is egy négyjegyű PIN-kódot is, a kulcstartó nagyon kicsi ( vagy 10 000 lehetőség), ami jelentősen megkönnyíti a PIN-kódok erőszakos használatát, mint a legtöbb jelszó; ezért valaki, aki fizikai hozzáféréssel rendelkezik egy PIN -kóddal biztosított kézibeszélőhöz, rövid időn belül megvalósíthatóan meg tudja határozni a PIN -kódot. ${\ displaystyle 10^{4}}$

A mobiltelefon -mikrofonokat biztonsági ügynökségek vagy távközlési eszközök távolról is aktiválhatják, fizikai hozzáférés nélkül, amíg az akkumulátort nem vették ki. Ezt a "vándorhiba" funkciót a bűnüldöző szervek és a hírszerző szolgálatok használták a közeli beszélgetések hallgatására.

A telefonos hackelés egyéb technikái közé tartozik a mobiltelefon -felhasználó becsapása a rosszindulatú programok letöltésére, amelyek figyelemmel kísérik a telefonon végzett tevékenységeket. A Bluesnarfing jogosulatlan hozzáférés a telefonhoz Bluetooth -on keresztül .

Egyéb

A passzív lehallgatást lehetővé tevő GSM titkosítási algoritmus megvalósításában vannak hibák . A szükséges berendezések a kormányzati szervek rendelkezésére állnak, vagy szabadon hozzáférhető alkatrészekből építhetők.

2011 decemberében Karsten Nohl német kutató felfedte, hogy az interneten elérhető ingyenes visszafejtő szoftverrel számos hálózaton lehet feltörni a mobiltelefon hang- és szöveges üzeneteit. A mobiltelefon -vállalatokat hibáztatta azért, mert a 2G rendszer elavult titkosítási technikáira támaszkodott , és azt mondta, hogy a probléma nagyon könnyen megoldható.

Jogszerűség

A telefonos hackelés, mint felügyeleti forma, sok országban illegális, kivéve, ha azt egy kormányzati szerv hajtja végre törvényes lehallgatásként . A News International telefon hacker botrány , magánnyomozó Glenn Mulcaire Azt találtuk, hogy megsértette a rendelet vizsgálati hatáskörök Act 2000 . 2007 januárjában hat hónap börtönbüntetésre ítélték. A telefonos hackeléssel kapcsolatos új viták miatt a News of the World 2011 júliusában bezárt .

2010 decemberében aláírták az igazságot a hívóazonosítóról szóló törvényt az Egyesült Államok törvényébe , és törvénytelenné tették, hogy „a hívóazonosító szolgálatokat tudatosan megtévesztő vagy pontatlan hívóazonosító adatok továbbítására kényszerítsék azzal a szándékkal, hogy csalást, kárt okozzanak vagy bármit jogtalanul megszerezzenek. érték."

Lásd még

• Mobil biztonság
• Weeting művelet
• Tépelődés
• Telefon lehallgatása
• Vault 7

Hivatkozások

Külső linkek

• A telefonos hackelés híreket és kommentárokat gyűjtött össze a The Guardianben
• US Today Van valaki, aki feltörte a webkameráját , 2018. március 2
• Cell Hack 5.0 alkalmazás spanyolul hackeléshez ,
• Idővonal: News of the World telefon-hacker sor , BBC News , 2011. július 5
• Teljes kérdés és válasz a telefonos hackelési botrányról , Sky News , 2011. július 5
• A telefon-hackelési botrány anatómiája , The New York Times , 2010. szeptember 1
• The Rise of Caller ID Spoofing , The Wall Street Journal , 2010. február 5
• Telefonhackelés: biztonságban van? , Rory Cellan-Jones , BBC News , 2011. július 12
• Ha eltakarja a telefon kameráját, BUSTLE 2018. február 16