ردیابی تلفن همراه با وای‌فای

روزنامه شرق: یک خطر جدید برای امنیت گوشی وجود دارد: گوشی هک و ردگیری می‌شود، بدون آنکه شما باخبر باشيد.

ابزار جاسوسی تلفن همراه بحث‌برانگیز IMSI catchers برنامه‌ای است که در برخی کشورها براي ردیابی و نظارت کاربران موبایل از طریق شبیه‌سازی یک دکل تلفن همراه و فریب‌دادن دستگاه‌هايی که به آن متصل ‌مي‌شوند، استفاده می‌شود. بعضی موارد حتی تماس‌ها و ترافیک اینترنت را دنبال می‌کنند، متون جعلی ارسال و نرم‌افزارهای جاسوسی روی تلفن یک قربانی نیز نصب می‌کنند. شبکه وای‌فای می‌تواند شماره IMSI گوشی‌های نزدیک را بگیرد و امکان ردیابی و نظارت اشخاص را فراهم کند. IMSI یا شناسه مشتری موبایلی بین‌المللی، یک شماره منحصربه‌فرد ١٠ رقمی است که برای تأیید هویت اشخاص، وقتی از یک شبکه به شبکه دیگر منتقل می‌شوند، به کار می‌رود. این شماره در بخش فقط خواندنی کارت ‌اس‌دی و همراه با اپراتور همراه، ذخیره می‌شود. البته باید توجه شود که این عدد با IMEI اشتباه نشود.

براساس اطلاعات سایت مرکز ماهر که این گزارش از آن گرفته شده، در نشست کلاه‌قرمزان اروپا، یک نوع جدید از حمله مذکور ارائه شده که روی وای‌فای عمل و این امکان را فراهم می‌کند که هر شخصی، درحالی‌که کاربر دور زده می‌شود، شماره IMSI گوشی را در مدت چند ثانیه به دست آورد. شماره، IMSI سپس برای جاسوسی حرکت‌های کاربر استفاده می‌شوند و آن چیزی که لازم است، نحوه اتصال دستگاه‌های جدید مانند اندروید و‌ ای‌اواس، به شبکه‌های وای‌فای است. دو پروتکل متداول بعدی برای اتصال به وای‌فای پیاده‌سازی شده است، این پروتکل‌ها امکان اتصال گوشی به وای‌فای عمومی را فراهم می‌کنند. گوشی‌های هوشمند جدید طوری برنامه‌نویسی شده‌اند که به طور خودکار به شبکه‌های وای‌فای مشهور، با کمک شماره IMSI برای لاگین به شبکه و بدون تعامل با کاربر، وصل می‌شوند.

بنابراین هکرها با استفاده از پروتکل‌های تأیید هویت وای‌فای، می‌توانند امکان برقراری یک نقطه دسترسی نادرست که شبکه وای‌فای را پوشش می‌دهد و گوشی‌هاي در محدوده‌اش را نیز فریب می‌دهد تا به آن متصل شوند، فراهم كنند. یک‌ بار که به نقطه دسترسی جعلی متصل شدند، شماره IMSI آنها ربوده خواهد شد. این شماره منحصربه‌فرد گوشی ربوده‌شده، این امکان را فراهم می‌کند که هکر حرکت دارنده گوشی را ردیابی کند.