Telefonni buzish - Phone hacking

Ushbu maqola ma'lumotni o'g'irlash uchun telefon texnologiyasidan foydalanish haqida. Telefon qo'ng'iroqlarini yo'naltirish manipulyatsiyasi uchun qarang Qo'rqinchli.

Telefonni buzish ruxsatsiz kirishni manipulyatsiya qilish yoki olish amaliyoti mobil telefonlar ushlash kabi telefon qo'ng'iroqlari yoki kirish ovozli pochta xabarlar. Ruxsatsiz kirish telefon foydalanuvchisining suhbatiga kirganda, u odatda ko'proq deb nomlanadi telefonni bosish.

Bu atama davomida taniqli bo'ldi News International telefon xakerlik mojarosi Britaniyaning tabloid gazetasi deb e'lon qilingan (va ba'zi hollarda sudda isbotlangan) Dunyo yangiliklari ovozli pochta xabarlarini ushlab qolish bilan shug'ullangan Britaniya qirollik oilasi, boshqa jamoat arboblari va o'ldirilgan maktab o'quvchisi Milly Dowler.[1]

Telefonni buzish qurbonlari

Garchi har qanday uyali telefon foydalanuvchilari "mashhur, boy yoki qudratli yoki mukofotlari muhim bo'lgan (har qanday sababga ko'ra) kelishilgan hujum qilish uchun vaqt va mablag 'sarflaydiganlar uchun mo'ljallangan bo'lishi mumkin bo'lsa-da, bu odatda ko'proq uchraydi, yuz berish xavfi. "[2]

Texnikalar

Ovozli pochtani buzish

Motorola L7 mobil telefoni
Telefonni buzish ko'pincha ruxsatsiz kirishni o'z ichiga oladi ovozli pochta a Mobil telefon

Ga ruxsatsiz masofadan kirish ovozli pochta tizimlari, masalan News International telefon xakerlik mojarosi, tomonidan ushbu tizimlarning amalga oshirilishidagi zaifliklar tufayli mumkin telekoslar.[3]

Biroz PABX tizimlari uzoq ovozli pochta xususiyatiga ega, unga dastlabki tabriklash paytida parolni kiritish orqali kirish mumkin. Hacker ovozli pochta orqali to'g'ridan-to'g'ri terish raqamiga qo'ng'iroq qilishi mumkin, so'ngra standart paroldan foydalanishga harakat qiladi yoki taxmin qiladi yoki keyin "qayta qo'ng'iroq qilish" funktsiyasini tanlaydi va qayta qo'ng'iroq uchun premium tarif raqamini kiritadi. PABX hacker uchun parolni tasdiqlagan holda premium stavkasini qayta chaqiradi. Ushbu buzg'unchilikni to'xtatish uchun PABX-da qayta qo'ng'iroq qilish funksiyasini o'chirib qo'yish mumkin yoki a kuchli parol ishlatilgan.

Mobil telefonning ovozli pochta xabarlariga shahar telefoni a kirishi bilan telefon shaxsiy identifikatsiya raqami (PIN). Xizmat ko'rsatuvchi provayder odatda telefon egasi tomonidan kamdan-kam o'zgartiriladigan to'rt xonali standart PIN-kodni o'rnatadi. Ham telefon raqamini, ham standart PIN kodni biladigan xaker ushbu xizmat bilan bog'liq bo'lgan ovozli pochta xabarlariga kira oladi.[4] Standart PIN-kod ma'lum bo'lmagan joyda ham, ijtimoiy muhandislik ovozli pochta kodining PIN-kodini telefon egasiga taqlid qilib, sukut bo'yicha tiklash uchun ishlatilishi mumkin. aloqa markazi.[5][6] Ko'p odamlar taxmin qilish oson bo'lgan zaif PIN-kodlardan ham foydalanadilar. Obunachilar zaif kodli PIN-kodlarni tanlashlarini oldini olish uchun Kalit so'z mustahkamligi, hozirda ba'zi uyali aloqa kompaniyalari ovozli pochta PIN-kodlarida ketma-ket yoki takroriy raqamlardan foydalanishga ruxsat bermaydilar.[7]

2000-yillarning o'rtalarida, ovozli pochta hisob raqamiga ro'yxatdan o'tgan telefondan chiqadigan qo'ng'iroqlar PIN-kod talab qilinmasdan to'g'ridan-to'g'ri ovozli pochtaga yuborilishi aniqlandi. Xaker foydalanishi mumkin qo'ng'iroq qiluvchining identifikatorini buzish maqsadli telefonni chaqiruvchi identifikatorini taqlid qilish va shu bilan PIN-kodsiz bog'langan ovozli pochtaga kirish huquqini olish.[8][9][10]

Telefonlarni buzish va PIN-kodsiz ovozli pochtaga kirishga ruxsat bergan uyali aloqa provayderlari tomonidan bildirilgan tanqidlardan so'ng, ko'plab uyali aloqa kompaniyalari ovozli pochta xabarlari va boshqa telefon sozlamalariga masofadan turib kirish imkoni bo'lmasligi uchun o'z tizimlarining standart xavfsizligini kuchaytirdilar. standart PIN-kod orqali ham erishildi.[4] Masalan, AT & T 2011 yil avgust oyida barcha yangi simsiz abonentlar o'zlarining ovozli pochtalarini tekshirishda, hatto o'z telefonlaridan tekshirishda ham PIN-kodni kiritishlari kerakligini e'lon qilishdi. T-Mobile "qo'shimcha xavfsizlik uchun ovozli pochta parolingizni yoqishingizni tavsiya qiladi, ammo har doimgidek tanlov sizniki".[11]

Telefonlar

Foydalanuvchilar tomonidan tanlangan PIN-kodlar tahlili shuni ko'rsatdiki, o'nta raqam 15 foizni tashkil qiladi iPhone parol kodlari, "1234" va "0000" eng keng tarqalgan bo'lib, tug'ilgan va bitirgan yillari ham umumiy tanlovdir.[12] To'rt xonali PIN-kod tasodifiy tanlangan bo'lsa ham, bo'sh joy juda kichik ( yoki 10 000 ta imkoniyat), PIN-kodlarni sezilarli darajada osonlashtiradi qo'pol kuch ko'p parollarga qaraganda; PIN-kod bilan ta'minlangan telefonga jismoniy kirish imkoni bo'lgan kishi, shuning uchun qisqa vaqt ichida PIN-kodni aniqlab berishi mumkin.[13]

Mobil telefon mikrofonlari xavfsizlik idoralari yoki telekommunikatsiya vositalari tomonidan masofadan turib faollashtirilishi mumkin, bunda batareya quvvati olinmagan ekan.[14][15][16][17][18][19] Ushbu "qo'pol xato" xususiyati huquqni muhofaza qilish idoralari va razvedka xizmatlari tomonidan yaqin atrofdagi suhbatlarni tinglash uchun ishlatilgan.[20]

Telefonni buzish uchun boshqa usullarga mobil telefon foydalanuvchisini yuklab olish uchun aldash kiradi zararli dastur telefondagi faoliyatni nazorat qiluvchi. Bluesnarfing orqali telefonga ruxsatsiz kirishdir Bluetooth.[6][21]

Boshqalar

Amalga oshirishda kamchiliklar mavjud GSM shifrlash algoritmi passiv ushlashga imkon beradigan.[22] Kerakli uskuna davlat idoralarida mavjud yoki erkin foydalanish mumkin bo'lgan qismlardan qurilishi mumkin.[23]

2011 yil dekabr oyida nemis tadqiqotchisi Karsten Nohl Internetda bepul parolini hal qilish dasturi yordamida ko'plab tarmoqlarda uyali telefon ovozi va matnli xabarlarini buzish mumkinligini aniqladi. U uyali aloqa kompaniyalarini eskirgan shifrlash texnikasiga ishonganlikda aybladi 2G tizimiga murojaat qildi va muammoni juda osonlik bilan hal qilish mumkinligini aytdi.[24]

Qonuniylik

Telefonning buzilishi, bu shakl nazorat kabi amalga oshirilmasa, ko'plab mamlakatlarda noqonuniy hisoblanadi qonuniy ushlash davlat idorasi tomonidan. In News International telefon xakerlik mojarosi, xususiy tergovchi Glenn Myulkyer qoidalarini buzganligi aniqlandi Tergov vakolatlari to'g'risidagi qonunni tartibga solish 2000 yil. U 2007 yil yanvar oyida olti oylik qamoq jazosiga hukm qilingan.[25] Telefonni buzish to'g'risidagi da'volar bo'yicha yangilangan tortishuvlar yopilishiga olib keldi Dunyo yangiliklari 2011 yil iyul oyida.[26]

2010 yil dekabrda Raqamni aniqlash to'g'risidagi qonunda haqiqat imzolangan Amerika Qo'shma Shtatlari qonunchiligi, "noqonuniy ravishda har qanday qo'ng'iroqni identifikatsiya qilish xizmatining aldash, zarar etkazish yoki noqonuniy ravishda qimmatbaho narsalarni olish maqsadida bila turib chalg'ituvchi yoki noto'g'ri raqamlarni aniqlovchi ma'lumotlarni uzatishiga sabab bo'lishi".[27][28]

Shuningdek qarang

Adabiyotlar

  1. ^ Devis, Nik; Tepalik, Ameliya (2011 yil 4-iyul). "Yo'qolgan Milly Dowlerning ovozli pochtasi News of World tomonidan buzilgan". Guardian. Olingan 13 iyul 2011.
  2. ^ Vulf, Genri B (dekabr 2018). "Hackerlardan xavfsiz mobil aloqa". mdigitalera.com. 1 (2). p. 3.{{| sana = 2018 yil dekabr}}
  3. ^ Rojers, Devid (2011 yil 7-iyul). "Ovozli pochtani buzish va" Telefonni buzish "mojarosi - bu qanday ishlagan, beriladigan savollar va yaxshilanishlar". Mis otlari uchun echimlar. Olingan 25 Iyul 2012.
  4. ^ a b "Kim, nima, nima uchun: telefon xakerlari hanuzgacha xabarlarga kira oladimi?". BBC yangiliklari. 2011 yil 6-iyul.
  5. ^ Ovozli pochtani buzish: bu qanchalik oson?, Yangi olim, 2011 yil 6-iyul
  6. ^ a b Milian, Mark (2011 yil 8-iyul). "Telefonni buzish ovozli pochtadan tashqari kengayishi mumkin". CNN. Olingan 9 iyul 2011.
  7. ^ Grubb, Ben (2011 yil 8-iyul). "Zaif ovozli pochta: telekommunikatsiya orqali chiqarilgan PIN-kodlar xavfli". Sidney Morning Herald. Olingan 9 iyul 2011.
  8. ^ Robert MakMillan (2006 yil 25-avgust). "Parij Xilton ovozli pochtani buzishda ayblanmoqda". InfoWorld. Olingan 14 iyun 2015.
  9. ^ shov-shuv bilan buzilgan / Uyali telefon ovozli pochtasi osongina buzilgan, NBC News, 2005 yil 28-fevral
  10. ^ Kevin Mitnik telefonni buzish qanchalik osonligini namoyish etadi, intervyu Kevin Mitnik, CNET, 2011 yil 7-iyul
  11. ^ Soghoian, Kristofer (2011 yil 9-avgust). "Variant emas: kompaniyalar sukut bo'yicha xavfsizlikni o'zlashtirishi uchun vaqt". Ars Technica. Olingan 25 iyul 2012.
  12. ^ Runi, Ben (2011 yil 15-iyun). "Yana bir bor, 1234 yaxshi parol emas". The Wall Street Journal. Olingan 8 iyul 2011.
  13. ^ Greenberg, Andy (2012 yil 27-mart). "Mana, huquqni muhofaza qilish organlari sizning iPhone-ning xavfsizlik kodini qanday buzadi". Forbes.com. Olingan 25 Iyul 2012.
  14. ^ Schneier, Bryus (2006 yil 5-dekabr). "Uyali telefon mikrofonlarini masofadan tinglash". Schneier on Security. Olingan 13 dekabr 2009.
  15. ^ Makkullag, Deklan; Anne Broache (2006 yil 1-dekabr). "Federal qidiruv byurosi tinglash vositasi sifatida uyali telefon mikrofoniga tegadi". CNet yangiliklari. Arxivlandi asl nusxasi 2013 yil 10-noyabrda. Olingan 2009-03-14.
  16. ^ Odell, Mark (2005 yil 1-avgust). "Mobil telefon yordamida politsiya politsiyachilarning gumon qilinuvchilarga qarshi sahifalarini saqlashda. Financial Times. Olingan 2009-03-14.
  17. ^ "Telefonlar". G'arbiy mintaqaviy xavfsizlik idorasi (NOAA rasmiy sayti). 2001. Olingan 2009-03-22.
  18. ^ "Meni hozir eshita olasizmi?". ABC News: Blotter. Arxivlandi asl nusxasi 2011 yil 25 avgustda. Olingan 13 dekabr 2009.
  19. ^ Lyuis Peyj (2007-06-26). "Cell hack geek stalks go'zal fotosini shoker". Ro'yxatdan o'tish. Arxivlandi asl nusxasi 2013-11-03. Olingan 2010-05-01.
  20. ^ Brayan Uiler (2004-03-02). "Bu endi bormaydi ..." BBC News Onlayn jurnali. Olingan 2008-06-23.
  21. ^ Mobil telefonni buzish qanchalik oson?, BBC yangiliklari, 2010 yil 7 sentyabr
  22. ^ Yansen, Ueyn; Scarfone, Karen (2008 yil oktyabr). "Uyali telefon va PDA xavfsizligi bo'yicha ko'rsatmalar" (PDF). Milliy standartlar va texnologiyalar instituti. Olingan 25 Iyul 2012.
  23. ^ McMillan, Robert. "Hackerlar GSM qo'ng'irog'ini yashirish osonligini ko'rsatmoqda". IDG yangiliklar xizmati.
  24. ^ O'Brayen, Kevin J. (2011 yil 25-dekabr). "Xavfsiz xavfsizlik ovozli pochtani buzishga olib keladi, deydi".. The New York Times. Olingan 28 dekabr 2011.
  25. ^ "Qirollik telefonining kranlari tufayli juftlik qamoqqa olindi", BBC yangiliklari, 2007 yil 26-yanvar
  26. ^ Dunyo yangiliklari xakerlik mojarosi ostida yopiladi, BBC yangiliklari, 2011 yil 7-iyul
  27. ^ 2010 yil 22-dekabr, qo'ng'iroqni aniqlash to'g'risidagi qonunda haqiqat, 2017 yil 7-iyulga kirish
  28. ^ Android xakerlik vositalari Arxivlandi 2017-10-17 da Orqaga qaytish mashinasi, 2017 yil 29 sentyabr

Tashqi havolalar