Antes de entrarmos na farinha, vamos tentar explicar aproximadamente em que consiste o spoofing. Em termos de segurança, spoofing se refere ao uso de técnicas pelas quais um invasor, geralmente com usos maliciosos, personifica uma entidade ou pessoa diferente.
Existem vários tipos de spoofing, dependendo da tecnologia usada pelo invasor, e podem ser de várias naturezas: Spoofing de IP (Spoofing de IP), ARP Spoofing (Spoofing de IP-MAC), Spoofing de DNS (falsificação de nome de domínio), Spoofing da Web (representação de uma página da web real) e GPS Spoofing (Consiste em enganar um receptor GPS determinando uma posição diferente da real).
No caso de Falsificação de telefone Existem vários termos “técnicos” que devem ser claros para entender em que consiste o engano:
IMSI (Identidade Internacional do Assinante Móvel ou “Identidade do assinante móvel internacional”), É um código de identificação exclusivo para cada dispositivo de telefone móvel. Geralmente é integrado ao cartão SIM e é usado para identificar o país do assinante, rede móvel e número de telefone.
ICCID (cartão de identificação do circuito integrado ou "ID da placa de circuito integrado”) É o identificador do cartão SIM. A qualquer momento, as informações no SIM poderiam ser alteradas, mas o identificador do SIM permaneceria intacto.
IMEI (Identidade internacional de equipamento móvel ou “Identidade Internacional de Equipamento Móvel”) É um número único que é usado para identificar qualquer telefone móvel. Geralmente é indicado atrás da bateria.
O agarrador IMSI
Agora que todos os conceitos estão claros, podemos explicar em que consiste o phishing ou "spoofing" por telefone. O método usado é conhecido como "capturador IMSI", e consiste no uso de uma estação base telefônica falsa que é responsável por enganar os telefones celulares para que as chamadas sejam feitas do seu aparelho. Isso permite que um invasor intercepte as comunicações de sua vítima e funciona mesmo com chamadas criptografadas.
E como o IMSI grabber engana seu celular? O conceito é muito simples: quando você tenta fazer uma chamada, seu telefone procura o sinal mais forte entre as torres de telefonia mais próximas para encaminhar a chamada. Nesse momento o agarrador IMSI entra em ação emitindo um sinal mais forte do que o resto das torres, então seu telefone "vai" com ele.
Cris Paget demonstrando o uso de um pegador IMSI (foto de Dave Bullock)Este método de spoofing foi divulgado há algum tempo pelo pesquisador Chris Paget, e requer um investimento muito baixo, cerca de US $ 1.500, em comparação com as centenas de milhares que uma torre telefônica profissional custa. Na verdade, a maior parte desses US $ 1.500 vai para a compra de um laptop, portanto, se o hacker malicioso já tiver seu próprio laptop, o investimento será muito baixo. Na demonstração pública de Chris Paget em 2010, ele conseguiu capturar mais de 30 celulares em poucos minutos.
Existem outros métodos para controlar o telefone de outra pessoa?
O agarrador IMSI pode ser o tipo de ataque mais sofisticado para interceptar chamadas externas, mas não é o único. As técnicas mais utilizadas pelos hackers costumam basear-se no uso de malware que, uma vez baixado para o smartphone da vítima, faz uso indiscriminado do aparelho:
- Versões pirateadas de aplicativos pagos.
- Anúncios enganosos que forçam o usuário a baixar aplicativos maliciosos.
Como você pode ver, existem muitas frentes abertas a partir das quais podemos ser atacados, por isso é importante que tomemos extrema precaução ao instalar aplicativos não oficiais ou pirateados, mas em qualquer caso, diante de ataques como o descrito acima, a impotência por parte da vítima é manifesta.
Se você acha que foi alvo de um golpe desse tipo, não hesite em alertar as autoridades locais, uma vez que todas essas atividades são claramente criminosas.
Se você deseja saber mais sobre proteção contra malware em dispositivos móveis, não hesite em consultar nosso artigo "É necessário instalar antivírus no Android?"
Você tem Telegrama instalado? Receba a melhor postagem de cada dia no nosso canal. Ou se preferir, descubra tudo no nosso página do Facebook.