موبائل سپوفنگ: اس طرح ہیکرز آپ کی شناخت کو دھوکہ دیتے ہیں - The Happy Android

اس سے پہلے کہ ہم آٹے میں اتریں، ہم اس بات کی وضاحت کرنے کی کوشش کریں گے کہ جعل سازی کیا ہوتی ہے۔ سیکورٹی کے لحاظ سے، جعل سازی سے مراد تکنیک کا استعمال ہے جس کے ذریعے حملہ آورعام طور پر بدنیتی پر مبنی استعمال کے ساتھ، ایک مختلف ہستی یا شخص کی نقالی کرتا ہے۔.

حملہ آور کی طرف سے استعمال کی جانے والی ٹیکنالوجی کے لحاظ سے جعل سازی کی کئی قسمیں ہیں، اور یہ مختلف نوعیت کی ہو سکتی ہیں: آئی پی سپوفنگ (IP سپوفنگ)، اے آر پی سپوفنگ (IP-MAC سپوفنگ)، DNS سپوفنگ (ڈومین نام کی جعل سازی) ویب سپوفنگ (ایک حقیقی ویب صفحہ کی نقالی) اور GPS سپوفنگ (یہ حقیقی سے مختلف پوزیشن کا تعین کرکے GPS وصول کنندہ کو دھوکہ دینے پر مشتمل ہے)۔

کی صورت میں فون سپوفنگ کئی "تکنیکی" اصطلاحات ہیں جو یہ سمجھنے کے لیے واضح ہونی چاہئیں کہ دھوکہ کیا ہوتا ہے:

آئی ایم ایس آئی (بین الاقوامی موبائل سبسکرائبر کی شناخت یا "بین الاقوامی موبائل سبسکرائبر کی شناخت”)، ہر موبائل فون ڈیوائس کے لیے ایک منفرد شناختی کوڈ ہے۔ یہ عام طور پر سم کارڈ میں ضم ہوتا ہے اور اسے سبسکرائبر کے ملک، موبائل نیٹ ورک اور ٹیلی فون نمبر کی شناخت کے لیے استعمال کیا جاتا ہے۔

آئی سی سی آئی ڈی (انٹیگریٹڈ سرکٹ کا شناختی کارڈ یا "انٹیگریٹڈ سرکٹ کارڈ کی شناخت”) سم کارڈ کا شناخت کنندہ ہے۔ کسی بھی وقت، سم کی معلومات کو تبدیل کیا جا سکتا ہے، لیکن سم شناخت کنندہ برقرار رہے گا۔

آئی ایم ای آئی (موبائل آلات کی بین الاقوامی شناخت یا "بین الاقوامی موبائل آلات کی شناخت”) ایک منفرد نمبر ہے جو کسی بھی موبائل فون کی شناخت کے لیے استعمال ہوتا ہے۔ یہ عام طور پر بیٹری کے پیچھے اشارہ کیا جاتا ہے۔

IMSI پکڑنے والا

اب جب کہ ہمارے پاس تمام تصورات واضح ہیں، ہم اس بات کی وضاحت کر سکتے ہیں کہ فشنگ یا ٹیلی فون "سپوفنگ" کس چیز پر مشتمل ہے۔ استعمال شدہ طریقہ "IMSI کیپچرر" کے نام سے جانا جاتا ہے۔، اور اس میں ایک جعلی ٹیلی فون بیس اسٹیشن کا استعمال شامل ہے جو موبائل فون کو دھوکہ دینے کا ذمہ دار ہے تاکہ آپ کے آلے سے آؤٹ گوئنگ کالز کی جائیں۔ یہ حملہ آور کو اپنے شکار کے مواصلات کو روکنے کی اجازت دیتا ہے، اور یہ انکرپٹڈ کالوں کے ساتھ بھی کام کرتا ہے۔

اور IMSI پکڑنے والا آپ کے موبائل فون کو کیسے دھوکہ دیتا ہے؟ تصور بہت آسان ہے: جب آپ کال کرنے کی کوشش کرتے ہیں، تو آپ کا فون کال کو روٹ کرنے کے لیے قریبی ٹیلی فون ٹاورز میں سب سے مضبوط سگنل تلاش کرتا ہے۔ اس وقت IMSI پکڑنے والا باقی ٹاورز سے زیادہ مضبوط سگنل خارج کرتا ہے۔، تو آپ کا فون اس کے ساتھ "جاتا ہے"۔

کرس پیجٹ IMSI پکڑنے والے کے استعمال کا مظاہرہ کرتے ہوئے (تصویر بذریعہ ڈیو بلک)

اس سپوفنگ کا طریقہ کچھ عرصہ قبل محقق کرس پیجٹ نے بتایا تھا، اور واقعی کم سرمایہ کاری کی ضرورت ہے، تقریباً $1,500، سیکڑوں ہزاروں کے مقابلے میں جو ایک پیشہ ور ٹیلی فون ٹاور کی قیمت ہے۔ درحقیقت، اس میں سے زیادہ تر $1,500 ایک لیپ ٹاپ خریدنے میں جاتا ہے، لہذا اگر بدنیتی پر مبنی ہیکر کے پاس پہلے سے ہی اپنا لیپ ٹاپ ہے، تو سرمایہ کاری واقعی ناقص ہے۔ 2010 میں کرس پیجٹ کے عوامی مظاہرے میں، وہ چند منٹوں میں 30 سے ​​زیادہ موبائلز کو پکڑنے میں کامیاب ہو گئے۔

کیا کسی اور کے فون کو کنٹرول کرنے کے دوسرے طریقے ہیں؟

IMSI پکڑنے والا بیرونی کالوں کو روکنے کے لیے سب سے نفیس قسم کا حملہ ہو سکتا ہے، لیکن یہ واحد نہیں ہے۔ ہیکرز کی طرف سے سب سے زیادہ استعمال کی جانے والی تکنیکیں عام طور پر مالویئر کے استعمال پر مبنی ہوتی ہیں جو ایک بار شکار کے اسمارٹ فون پر ڈاؤن لوڈ ہونے کے بعد، ڈیوائس کا اندھا دھند استعمال کرتی ہیں:

  • ادا شدہ ایپس کے پائریٹڈ ورژن۔
  • گمراہ کن اشتہارات جو صارف کو نقصان دہ ایپس ڈاؤن لوڈ کرنے پر مجبور کرتے ہیں۔

جیسا کہ آپ دیکھ سکتے ہیں، بہت سے کھلے محاذ ہیں جہاں سے ہم پر حملہ کیا جا سکتا ہے، اسی لیے یہ ضروری ہے کہ ہم غیر سرکاری یا پائریٹڈ ایپس کو انسٹال کرتے وقت انتہائی احتیاط برتیں، لیکن کسی بھی صورت میں، حملوں کا سامنا کرنا پڑتا ہے جیسا کہ بیان کیا گیا ہے۔ اوپر، شکار کی طرف سے بے دفاعی ظاہر ہے۔

اگر آپ کو لگتا ہے کہ آپ اس قسم کے گھوٹالے کا شکار ہوئے ہیں، تو مقامی حکام کو آگاہ کرنے میں ہچکچاہٹ محسوس نہ کریں، کیونکہ یہ تمام سرگرمیاں واضح طور پر مجرمانہ ہیں۔

اگر آپ موبائل آلات پر میلویئر کے خلاف تحفظ کے بارے میں مزید جاننا چاہتے ہیں، تو ہمارے مضمون "کیا اینڈرائیڈ پر اینٹی وائرس انسٹال کرنا ضروری ہے؟" سے مشورہ کرنے میں ہچکچاہٹ محسوس نہ کریں۔

آپ کے پاس ہے ٹیلی گرام نصب کیا؟ ہر دن کی بہترین پوسٹ حاصل کریں۔ ہمارا چینل. یا اگر آپ چاہیں تو ہماری طرف سے سب کچھ معلوم کریں۔ فیس بک پیج.

حالیہ پوسٹس

$config[zx-auto] not found$config[zx-overlay] not found