อันตรายจากการระบุตำแหน่งของคุณสกัดกั้นการโทรส่ง SMS

Subscriber Identity Module หรือ SIM Card ของคุณเปิดช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักในโทรศัพท์ของคุณ.

ทำลายล้างอย่างเท่าเทียมกันซิมการ์ดช่วยให้คุณสามารถติดตามได้อย่างง่ายดาย.

การติดตาม

ตราบใดที่โทรศัพท์ของคุณมีซิมการ์ดที่ถูกต้องมันจะพยายามเชื่อมต่อกับสถานีฐานต่าง ๆ เสมอ เมื่อเชื่อมต่อแล้วจะยังคงส่งสัญญาณไปยังสถานีฐานรอบ ๆ คุณเพื่อให้แน่ใจว่าการเชื่อมต่อที่ดีในกรณีที่คุณได้รับข้อความหรือโทรศัพท์.

การใช้ข้อมูลของสถานีฐานที่คุณเชื่อมต่อรวมถึงความแรงของสัญญาณผู้ให้บริการโทรศัพท์มือถือของคุณสามารถระบุตำแหน่งของคุณด้วยความแม่นยำที่แตกต่างกัน.

ตราบใดที่เปิดโทรศัพท์ของคุณโดยใส่ซิมการ์ดผู้ให้บริการโทรศัพท์มือถือของคุณจะรู้ว่าคุณอยู่ในบริเวณใดและจากความเร็วและตำแหน่งของคุณมีความสามารถในการอนุมานว่าคุณอยู่ในรถยนต์หรือรถไฟหรืออาจเป็น แม้ว่าคุณจะอยู่ในตึกระฟ้า.

ข้อมูลนี้มักจะไม่ได้รับการป้องกันอย่างเพียงพอและผู้ให้บริการจำนวนหนึ่งล้มเหลวในการรักษาความปลอดภัยระบบของพวกเขาจากผู้บุกรุกทำให้ตำแหน่งทางภูมิศาสตร์เกือบเป็นความรู้สาธารณะ ในความเป็นจริงผู้ให้บริการบางรายถึงขั้นขายของผู้ใช้ไปยังผู้โฆษณา.

พวกเขาสามารถและมักจะแบ่งปันข้อมูลนี้กับการบังคับใช้กฎหมาย แต่เพื่อที่จะติดตามคุณอย่างแม่นยำยิ่งขึ้นการบังคับใช้กฎหมายจะต้องมีอุปกรณ์ที่คล้ายกับปลากระเบน.

ปลากระเบน

ปลากระเบนเป็นชนิดหนึ่งที่เป็นที่นิยมของ IMSI-catcher (International Mobile Subscriber Identity) อุปกรณ์เหล่านี้เกี่ยวกับขนาดของกล่องรองเท้าและสามารถติดตั้งกับยานพาหนะใด ๆ เช่นรถยนต์หรือเครื่องบินหรือแม้กระทั่งถือในกระเป๋าเป้สะพายหลัง.

ปลากระเบนทำงานได้กับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย GSM แม้ว่า Stingrays จะไม่มีประสิทธิภาพในเครือข่าย 3G หรือ 4G แต่พวกเขาสามารถดึงหมายเลขโทรศัพท์มือถือและตำแหน่งของหัวเรื่องได้เสมอ ด้วยการหลอกให้บุคคลนั้นเชื่อมต่อกับการเชื่อมต่อที่ปลอดภัยน้อยกว่า 2G พวกเขาอาจสามารถดักฟังการโทรหรือ SMS.

ที่แตกต่างกันชนิดของปลากระเบน

ไม่ไม่ใช่ปลากระเบนแบบนั้น

ในขณะที่โทรศัพท์แต่ละเครื่องจะต้องตรวจสอบตัวเองกับสถานีฐานของผู้ให้บริการโทรศัพท์มือถือนี่ไม่ใช่กรณีสำหรับวิธีอื่น ๆ เป็นผลมาจากช่องโหว่ที่รู้จักกันทั่วไปในเครือข่าย GSM ทุกคนที่มีทรัพยากร (ปลากระเบนราคาประมาณ 16,000 ถึง 125,000 USD ต่อชิ้น) สามารถเลียนแบบสถานีฐานและโทรศัพท์ทุกเครื่องใกล้เคียงจะเชื่อมต่อกับมันโดยไม่รู้ตัว.

วิธีนี้ช่วยให้ผู้ดำเนินการของปลากระเบนสามารถรับรายการตัวระบุทั้งหมดของโทรศัพท์มือถือในบริเวณใกล้เคียง ในบางกรณีมันสามารถอนุญาตให้พวกเขาฟังการสนทนาทางโทรศัพท์และข้อความที่เหยื่อทำในสิ่งที่เรียกว่าการโจมตีจากคนกลาง.

เราไม่ทราบว่าเอเจนซี่สายลับหรือแม้แต่การบังคับใช้กฎหมายสามารถใช้ฟังก์ชั่นที่คล้ายกันเพื่ออ่านและสกัดกั้นข้อมูลมือถือได้อย่างง่ายดายหรือไม่ แต่ก็เป็นไปได้อย่างแน่นอนในความเป็นไปได้ของเทคโนโลยี.

การถอดรหัสการแคร็กขณะเดินทางเป็นเรื่องยากมาก แต่ก็ไม่มีเหตุผลที่จะเชื่อว่าหน่วยงานสายลับที่มีขนาดใหญ่พอได้ขโมยกุญแจหรือขอผ่านจดหมายความมั่นคงแห่งชาติ.

มีการใช้ปลากระเบนอย่างลับๆและการใช้มันเป็นความลับมันมักจะไม่ถูกเปิดเผยแม้แต่ในศาลซึ่งสร้างความเสียหายต่อหลักการของกระบวนการที่เหมาะสม เมื่อการใช้งานของพวกเขาแพร่หลายมากขึ้นสาธารณชนก็เริ่มตระหนักถึงปลากระเบนและวิธีการทำงานของมันมากขึ้นเรื่อย ๆ อุปกรณ์เหล่านี้เป็นเครื่องมือในการเฝ้าระวังจำนวนมากและไม่ค่อยได้รับอนุญาตจากศาลในการสืบสวน.

เมื่อหน่วยงานบังคับใช้กฎหมายอาชญากรหรือสายลับมีอุปกรณ์หลายอย่างที่พวกเขาสามารถใช้งานได้พร้อมกันในการคำนวณตำแหน่งของโทรศัพท์ผู้ต้องสงสัย ผลลัพธ์ที่คล้ายกันสามารถทำได้โดยการย้ายอุปกรณ์ไปรอบ ๆ เช่นในเครื่องบินขนาดเล็ก เครื่องบินสอดแนมจำนวนมากเช่นนี้บินอยู่เหนือสุเหร่าและละแวกใกล้เคียงที่มีประชากรชนกลุ่มน้อยในสหรัฐอเมริกาเป็นประจำ.

การเลี่ยงการติดตามตำแหน่งผ่านซิมของคุณ

วิธีเดียวที่จะหลีกเลี่ยงการติดตามผ่านอุปกรณ์เหล่านี้อย่างสมบูรณ์คือการใส่โทรศัพท์ของคุณ โหมดการบิน. สำหรับผู้ใช้ขั้นสูงมีความเป็นไปได้ที่จะเรียกใช้ซอฟต์แวร์พิเศษบนโทรศัพท์ของคุณที่ตรวจจับ Stingrays และปิดโทรศัพท์ของคุณหากคุณเลือก.

อย่างไรก็ตามซอฟต์แวร์นี้ยังอยู่ระหว่างการทดลองและไม่ได้ทำการทดสอบอย่างละเอียด การใช้ Wi-Fi สาธารณะ VPN และบริการ VoIP ที่จ่ายด้วย Bitcoin เป็นทางเลือกที่ดีสำหรับการโทรออก สายเรียกเข้าผ่าน VoIP มีความเป็นส่วนตัวน้อยลงเนื่องจากต้องสมัคร แต่ยังสามารถเป็นเครื่องมือที่มีประสิทธิภาพหากเป้าหมายหลักคือการซ่อนตำแหน่งของคุณ เป็นสิ่งสำคัญที่จะต้องทราบว่าการโทรดังกล่าวจะไม่ถูกเข้ารหัสดังนั้นจึงอาจถูกดักฟังได้ง่าย.

การโทรแบบเข้ารหัสสามารถทำได้ด้วยซอฟต์แวร์เช่น Signal และ Facetime แต่เพื่อให้สามารถใช้งานได้ทั้งสองฝ่ายต้องใช้ซอฟต์แวร์.

แม้ว่าการเปลี่ยนซิมการ์ดบ่อยครั้งนั้นไม่ได้ทำให้การติดตามเป็นไปไม่ได้ในทางเทคนิค แต่ก็ลดจำนวนเครื่องมือติดตามข้อมูลที่สามารถรวบรวมได้ อย่างไรก็ตามเป็นสิ่งสำคัญที่ซิมการ์ดจะไม่เปลี่ยนเร็วเกินไป อาจเป็นไปได้ที่จะเชื่อมโยงตัวเลขสองตัวเข้าด้วยกันโดยข้อเท็จจริงที่ว่าพวกเขาไม่เคยเปิดในเวลาเดียวกัน.

อุปสรรคอีกประการหนึ่งคือต้องซื้อซิมการ์ดแยกต่างหากจากกันที่ร้านค้าแยกต่างหากและชำระด้วยเงินสด หากใส่เข้าไปในโทรศัพท์เดียวกันอาจมีหมายเลขและตัวระบุอื่น ๆ ที่อนุญาตให้ บริษัท โทรศัพท์มือถือหรือเอเจนซี่เชื่อมโยงเข้าด้วยกัน.

ตามหลักการแล้วซิมการ์ดของคุณจะซื้อจากผู้ให้บริการแยกต่างหากด้วยเงินสดโดยไม่จดทะเบียนหรือจดทะเบียนด้วยชื่อปลอมแยกต่างหากและใช้กับอุปกรณ์แยกต่างหาก พวกเขายังไม่เคยใช้ในพื้นที่เดียวกันและอุปกรณ์ทั้งสองจะปิดเมื่อเดินทางระหว่างสถานที่.

แฮ็ก

อาจเป็นช่องโหว่ที่ใหญ่ที่สุดจากมุมมองด้านความปลอดภัยคือซิมการ์ดของคุณเอง โดยพื้นฐานแล้วโมดูลของมันคือคอมพิวเตอร์ขนาดเล็กที่ออกมาจากกล่องเรียกใช้และตอบสนองต่อการเข้ารหัสแม้แต่ผู้ผลิตโทรศัพท์ที่ไม่รู้จักและสามารถเข้าถึงได้จากระยะไกล.

แฮ็คที่รู้จักกันมากที่สุดซึ่งใช้ประโยชน์จากสถาปัตยกรรมที่มีปัญหานี้ได้ถูกค้นพบในปี 2556 เมื่อนักวิเคราะห์ด้านไอทีค้นพบว่ามีโทรศัพท์มือถือ 750 ล้านเครื่องใช้ไซเบอร์ที่ล้าสมัยซึ่งสามารถคิดหาได้โดยผู้โจมตี.

ด้วยรหัสนี้ผู้โจมตีสามารถดาวน์โหลดซอฟต์แวร์ใหม่ลงในโมดูล SIM ส่งข้อความไปยังผู้ติดต่อในสมุดติดต่อหรือเปลี่ยนรหัสผ่านข้อความเสียงของผู้ใช้.

หากคุณมีซิมการ์ดที่ออกก่อนปี 2013 อาจมีโอกาส 10% ที่ปัญหานี้ยังคงได้รับผลกระทบ.

แต่กุญแจการเข้ารหัสเหล่านี้ก็อาจถูกบุกรุกในรูปแบบอื่นเช่นกันโดยเฉพาะอย่างยิ่งจากผู้ปฏิบัติงานที่ได้รับเงินทุนอย่างดี.

ในฐานะที่เป็นส่วนหนึ่งของการเปิดเผย Snowden นิตยสารออนไลน์ Thecept สกัดกั้นเปิดเผยว่าหน่วยงานข่าวกรองของอเมริกาและอังกฤษขโมยกุญแจเข้ารหัสของซิมการ์ดนับพันล้านรายการที่ผลิตโดย Gemalto บริษัท ดัตช์ที่ผลิตซิมการ์ดสำหรับผู้ให้บริการโทรศัพท์ 450 ทั่วโลก กุญแจเหล่านี้จะช่วยให้หน่วยงานข่าวกรองถอดรหัสการรับส่งข้อมูลผ่าน Stingray เวอร์ชันขั้นสูงและตรวจจับไม่ได้.

ข้อความ SMS และผู้ติดต่อ

แม้ว่าคุณจะมีการตั้งค่าการเข้ารหัสดิสก์เต็มรูปแบบโทรศัพท์ของคุณอาจยังเก็บข้อความและรายละเอียดการติดต่อไว้ในซิมการ์ดของตัวเองทำให้ข้อมูลของคุณไม่ได้เข้ารหัสและสามารถเข้าถึงได้สำหรับทุกคนที่ได้รับซิม.

การโคลนซิม

เป็นการยากที่จะโคลนซิมการ์ดของคุณ หากผู้โจมตีขยายการเข้าถึงซิมการ์ดของคุณทางกายภาพพวกเขาอาจสามารถแยกคีย์ส่วนตัวออกได้ สิ่งนี้สามารถทำได้โดยการวางเครื่องอ่านระหว่างซิมการ์ดและโทรศัพท์ของคุณแม้ว่าผู้ใช้สามารถตรวจพบสิ่งนี้ได้อย่างง่ายดายโดยการตรวจสอบช่องใส่ซิมเป็นตัวอย่าง.

วิธีที่ง่ายที่สุดในการโคลนซิมการ์ดของคุณคือการแอบอ้างเป็นผู้ใช้และติดต่อผู้ให้บริการโดยตรงโดยขอสำเนา ผู้ให้บริการบางรายสามารถจัดหาซิมสำรองหรือเปลี่ยนซิมได้ทันทีหรือส่งทางไปรษณีย์โดยมีการระบุตัวตนเพียงเล็กน้อย.

ซึ่งหมายความว่าคุณให้ความไว้วางใจกับผู้ให้บริการมือถือเป็นอย่างมาก หากใครบางคนสามารถปลอมตัวเป็นคุณกับผู้ให้บริการของคุณและเข้าถึง SIM รองได้พวกเขาจะสามารถรับข้อความตัวอักษรและการโทรศัพท์ที่คุณต้องการและโทรออกและส่งข้อความในชื่อของคุณ (และใบเรียกเก็บเงินของคุณ).

สิ่งนี้สามารถมีการรักษาความปลอดภัยที่สำคัญโดยเฉพาะอย่างยิ่งหากโซลูชันการรับรองความถูกต้องสองปัจจัยของคุณส่งมอบรหัสดังกล่าวผ่านข้อความ.

อ่านเพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับอันตรายของมือถือ Wi-Fi ด้วยบทความเหล่านี้:

  • ข้อมูลใดที่ส่งผ่านเครือข่ายมือถือของคุณ
  • การตั้งค่ามือถือที่มีผลต่อความเป็นส่วนตัวของคุณ
  • วิธีการชาร์จโทรศัพท์มือถือของคุณเสี่ยงกับความเสี่ยง
  • ล็อคอุปกรณ์ของคุณ
  • วิธีรักษาความปลอดภัยแอพมือถือของคุณ
อันตรายจากการระบุตำแหน่งของคุณสกัดกั้นการโทรส่ง SMS
admin Author
Sorry! The Author has not filled his profile.