밀가루에 들어가기 전에 스푸핑의 구성 요소를 대략적으로 설명해 보겠습니다. 보안 측면에서 스푸핑은 일반적으로 악의적 인 용도 로 공격자 가 다른 개체 나 사람을 가장하는 기술을 사용하는 것을 의미합니다 .
공격자가 사용하는 기술에 따라 여러 유형의 스푸핑이 있으며 IP 스푸핑 ( IP 스푸핑 ), ARP 스푸핑 (IP-MAC 관계 스푸핑), DNS 스푸핑 (도메인 이름 스푸핑) 과 같은 다양한 유형이있을 수 있습니다. , 웹 스푸핑 (실제 웹 페이지의 가장) 및 GPS 스푸핑 (실제 위치와 다른 위치를 결정하여 GPS 수신기를 속이는 것으로 구성됨).
전화 스푸핑 의 경우 속임수가 무엇으로 구성되어 있는지 이해하기 위해 명확해야하는 몇 가지 "기술적"용어가 있습니다.
IMSI ( International Mobile Subscriber Identity 또는“ International Mobile Subscriber Identity ”)는 각 휴대폰 장치에 대한 고유 한 식별 코드입니다. 일반적으로 SIM 카드에 통합되어 있으며 가입자의 국가, 모바일 네트워크 및 전화 번호를 식별하는 데 사용됩니다.
ICCID ( 집적 회로 카드 ID )는 SIM 카드의 식별자입니다. 주어진 순간에 SIM의 정보는 변경 될 수 있지만 SIM 식별자는 그대로 유지됩니다.
IMEI ( International Mobile Equipment Identity 또는“ International Mobile Equipment Identity ”)는 휴대폰을 식별하는 데 사용되는 고유 번호입니다. 일반적으로 배터리 뒤에 표시됩니다.
IMSI 그래버
이제 모든 개념이 명확 해 졌으므로 피싱 또는 전화 "스푸핑"이 무엇으로 구성되는지 설명 할 수 있습니다. 사용되는 방법은 "IMSI 캡처 러"로 알려져 있으며 휴대 전화를 속여 장치에서 발신 전화를 걸도록하는 잘못된 전화 기지국을 사용하는 것으로 구성됩니다. 이를 통해 공격자는 피해자의 통신을 가로 챌 수 있으며 암호화 된 통화에서도 작동합니다.
IMSI 그래버가 휴대폰을 어떻게 속일까요? 개념은 매우 간단합니다. 전화를 걸려 고 할 때 전화기는 가장 가까운 전화 타워 중에서 가장 강한 신호를 찾아 통화를 라우팅합니다. 그 순간 IMSI 캡처 프로그램이 작동하여 나머지 타워보다 더 강한 신호를 방출 하므로 휴대 전화가 함께 작동합니다.
IMSI 그래버의 사용을 보여주는 Cris Paget (사진 : Dave Bullock)이 스푸핑 방법은 얼마 전에 연구원 인 Chris Paget에 의해 알려졌으며 전문 전화 타워에 드는 수십만 달러에 비해 약 1,500 달러의 매우 낮은 투자가 필요합니다 . 실제로 1,500 달러의 대부분은 랩톱을 구입하는 데 사용되므로 악의적 인 해커가 이미 자신의 랩톱을 가지고있는 경우 투자가 매우 적습니다. 2010 년 Chris Paget의 공개 시연에서 그는 몇 분 만에 30 개 이상의 모바일을 캡처 할 수있었습니다.
다른 사람의 전화를 제어 할 수있는 다른 방법이 있습니까?
IMSI 그래버는 외부 호출을 가로채는 가장 정교한 공격 유형일 수 있지만 유일한 공격은 아닙니다. 해커가 가장 많이 사용하는 기술은 일반적으로 피해자의 스마트 폰에 다운로드 된 후 장치를 무차별 적으로 사용하는 맬웨어의 사용을 기반으로합니다.
- 유료 앱의 불법 복제 버전.
- 사용자가 악성 앱을 다운로드하도록 강요하는 사기성 광고입니다.
보시다시피 우리가 공격받을 수있는 개방적인 전선이 많기 때문에 비공식적이거나 불법 복제 된 앱을 설치할 때 극도의 예방 조치를 취하는 것이 중요합니다.
이러한 유형의 사기의 대상이라고 생각되면 주저하지 말고 현지 당국에 알리십시오. 이러한 모든 활동은 명백히 범죄입니다.
모바일 장치의 맬웨어 방지에 대해 자세히 알아 보려면 주저하지 말고 "Android에 바이러스 백신을 설치해야합니까?"문서를 참조하십시오.
