يمكن تشغيل Wi-Fi في IMSI الماسك لتتبع الهاتف الخليوي للمستخدمين في كل مكان
وهنا الخطر الجديد للأمن الهاتف الذكي الخاص بك: جهاز المحمول الخاص بك يمكن أن يكون خطف وتتبع دون علمك.
الهاتف الخليوي أداة التجسس المثيرة للجدل، والتي تعرف أيضا باسم " الصيادين IMSI ،" طالما استخدمت من قبل المكلفين بإنفاذ القانون لتعقب ومراقبة مستخدمي الهواتف النقالة عن طريق محاكاة برج الهاتف المحمول وخداع أجهزتهم للاتصال بهم. أحيانا حتى أنه اعتراض المكالمات وحركة المرور على الإنترنت، يرسل النصوص وهمية، وتثبيت برامج التجسس على الهاتف الضحية.
إنشاء مثل هذه الراي اللساع من نوع أجهزة المراقبة ، بالطبع، أمر مكلف ويحتاج الى الكثير من الجهود، ولكن الباحثين وجدوا الآن مجموعة جديدة وأرخص وسيلة لفعل نفس الشيء مع النقاط الساخنة واي فاي بسيطة.
نعم، يمكن أن شبكة واي فاي التقاط أرقام IMSI من الهواتف الذكية المجاورة، مما يسمح لأي شخص تقريبا لتتبع ومراقبة الناس لاسلكيا.
IMSI أو هوية المشترك المحمول الدولية هي فريدة من نوعها رقم 15 أرقام المستخدمة للمصادقة شخص عندما تتحرك شبكة إلى أخرى. يتم تخزين الرقم في قسم للقراءة فقط من بطاقة SIM ومع مشغل للهاتف المحمول.
ملاحظة: لا تخلط بين عدد IMSI مع عدد IMEI. يرتبط IMSI إلى مستخدم، في حين يرتبط IMEI لجهاز.
سرقة بصمات الأصابع الخاصة بك لتتبع لكم في كل مكان
في العرض في اللغه أوروبا، وقد أثبتت الباحثين بيرس أوهانلون وRavishankar Borgaonkar من جامعة أكسفورد نوع جديد من الهجوم الصيد IMSI التي تعمل على واي فاي، مما يسمح لأي شخص للقبض على عدد IMSI الهاتف الذكي في غضون ثانية واحدة كما تمريرة المستخدمين من قبل.
ان الهجوم ثم استخدام ذلك IMSI عدد للتجسس على المستخدم كل حركة.
تكمن المشكلة الفعلية في طريق الهواتف الذكية الحديثة، بما في ذلك أجهزة الروبوت ودائرة الرقابة الداخلية، في العالم تتصل بشبكات Wi-Fi.
هناك نوعان من البروتوكولات تنفيذها على نطاق واسع في معظم أنظمة تشغيل الهواتف المحمولة الحديثة:
بروتوكول المصادقة المتوسع (EAP) المصادقة والاتفاق البروتوكولات الرئيسية (اكا)
تسمح هذه البروتوكولات الهواتف الذكية لصناعة السيارات في اتصال النقاط الساخنة واي فاي العامة.
مبرمجة الهواتف الذكية الحديثة للاتصال تلقائيا إلى شبكات واي فاي معروفة من قبل تسليم أرقام IMSI لتسجيل الدخول إلى الشبكة، دون تدخل المالك.
لذلك، يمكن أن المهاجمين استغلال بروتوكولات المصادقة واي فاي يسمح لهم اقامة "نقطة وصول المارقة" يتنكر في شبكة واي فاي المعروفة والهواتف الذكية خدعة في هذا النطاق للاتصال.
مرة واحدة متصلة نقطة وصول دخيلة استخراج أرقام IMSI على الفور. وهذا من شأنه معرف فريد القبض على الهاتف الذكي الخاص بك، ثم تسمح للمهاجمين لتعقب تحركاتك أينما ذهبت.اعتراض واي فاي دعوة لسرقة فريدة من نوعها عدد هويتك
أظهر الباحث أيضا ناقلات هجوم آخر حيث المهاجمين يمكن خطف ميزة واي فاي الدعوة المقدمة من قبل مشغلي شبكات الهاتف النقال.هذه التكنولوجيا هي مختلفة من الاتصال الصوتي عبر تطبيق WhatsApp أو التطبيق سكايب الذي يستخدم الصوت عبر بروتوكول الإنترنت.في حين، داعيا واي فاي، والتي معتمد على دائرة الرقابة الداخلية وأجهزة الروبوت، تتيح للمستخدمين إجراء المكالمات الصوتية عبر واي فاي عن طريق الاتصال حافة حزم البيانات بوابة المشغل (EPDG) باستخدام أمن بروتوكول الإنترنت مشفرة (أمن بروتوكول الإنترنت) البروتوكول.مثل السيارات واي فاي ميزة الاتصال، وعلى شبكة الإنترنت لتبادل مفتاح (IKEv2) البروتوكول المستخدم لمصادقة الدعوة واي فاي أيضا على الهويات مثل عدد IMSI، والتي يتم تبادلها عبر EAP-AKA.
يتم تشفير تبادل EAP-AKA، ولكن المشكلة هي أنها ليست محمية بشهادة.وقال الباحثون ان هذه القضية تكشف ميزة لهجمات رجل في والمتوسطة (MITM)، مما يسمح للمهاجمين لاعتراض حركة المرور من الهاتف الذكي في محاولة لإجراء المكالمة عبر واي فاي وسرعة استخراج عدد IMSI في ثوان.والخبر السار هو أنه يمكنك تعطيل ميزة الاتصال Wi-Fi على جهازك، ولكن خدمة الواي فاي السيارات الاتصال لا يمكن إلا أن يتم تعطيل عند مثل هذه الشبكة هي في النطاق.وأفاد الباحثون في قضايا على كل من شركات التشغيل المتنقلة، بما في ذلك شركة أبل، وجوجل ومايكروسوفت وبلاك بيري، ومشغلي مثل GSMA، وكانوا يعملون معهم لضمان حماية المستقبل من عدد IMSI.التفاح، نتيجة المحادثات مع الباحثين الثنائي، نفذت التكنولوجيا الجديدة في iOS10 التي تسمح الهواتف لتبادل أسماء مستعارة وليس معرفات، مما يساعد التخفيف من التهديد.
وخلص الثنائي أبحاثهم [ الشرائح PDF ] بإظهار نظام إثبات صحة مفهوم يوضح IMSI الماسك على استخدام تقنيات السلبي وكذلك نشط.
