ዝርዝር ሁኔታ:
- 1. SORM - ኦፊሴላዊ የስልክ ጥሪ
- 2. በኦፕሬተሩ በኩል ሽቦ መጫን
- 3. ወደ ሲግናል አውታረ መረብ SS7 ግንኙነት
- 4. ከኬብሉ ጋር መገናኘት
- 5. ስፓይዌር ትሮጃን መጫን
- 6. የመተግበሪያ ማሻሻያ
- 7. የውሸት መነሻ ጣቢያ
- 8. femtocellን መጥለፍ
- 9. የሞባይል ውስብስብ ለሩቅ ሽቦ መታጠፍ
2024 ደራሲ ደራሲ: Malcolm Clapton | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 03:45
ሞባይል ስልክ አንድ ሰው ያለማቋረጥ እና በፈቃደኝነት ከእሱ ጋር የሚይዝ ሁለንተናዊ ስህተት ነው። ለ24/7 ክትትል እና ማዳመጥ ተስማሚ። ልዩ አገልግሎቶችን እና ሰርጎ ገቦችን ለማስደሰት፣ አብዛኛው ሰው ከመገናኛ ቻናል ጋር መገናኘት እና ንግግራቸውን ለማዳመጥ፣ ኤስኤምኤስ እና መልዕክቶችን በፈጣን መልእክተኛ ማንበብ ምን ያህል ቀላል እንደሆነ እንኳን አይጠራጠሩም።
1. SORM - ኦፊሴላዊ የስልክ ጥሪ
በጣም ግልፅ የሆነው መንገድ በስቴቱ ኦፊሴላዊ የስልክ ጥሪ ነው።
በብዙ የዓለም ክፍሎች የቴሌፎን ኩባንያዎች ብቃቱ ላላቸው ባለሥልጣኖች የሽቦ መቅጃ መስመሮችን እንዲያቀርቡ ይጠበቅባቸዋል። ለምሳሌ, በሩሲያ ውስጥ, በተግባር, ይህ በቴክኒካዊ መንገድ በ SORM በኩል - የአሠራር-የፍለጋ እንቅስቃሴዎችን ተግባራት ለማረጋገጥ የቴክኒካዊ ዘዴዎች ስርዓት.
እያንዳንዱ ኦፕሬተር በ PBX ላይ የተቀናጀ የ SORM ሞጁል የመጫን ግዴታ አለበት።
አንድ የቴሌኮም ኦፕሬተር በፒቢኤክስ ላይ የሁሉም ተጠቃሚዎችን ስልክ ለመቅዳት የሚያስችል መሳሪያ ካልተጫነ በሩሲያ ያለው ፍቃድ ይሰረዛል። ተመሳሳይ ፕሮግራሞች በካዛክስታን ፣ ዩክሬን ፣ አሜሪካ ፣ ታላቋ ብሪታንያ (የጣልቃ ዘመናዊነት ፕሮግራም) እና ሌሎች አገሮች ውስጥ ይሰራሉ።
የመንግስት ባለስልጣናት እና የስለላ መኮንኖች ጨዋነት በሁሉም ዘንድ ይታወቃል። በ "God mode" ውስጥ ወደ ስርዓቱ መዳረሻ ካላቸው በክፍያ እርስዎም ማግኘት ይችላሉ. እንደ ሁሉም የስቴት ስርዓቶች, በሩሲያ SORM ውስጥ ትልቅ ውዥንብር እና የተለመደ የሩስያ ግድየለሽነት ነው. አብዛኛዎቹ ቴክኒሻኖች በእውነቱ በጣም ዝቅተኛ ብቃት ያላቸው ናቸው, ይህም ያልተፈቀደ ወደ ስርዓቱ መዳረሻ በስለላ አገልግሎቱ ሳይታወቅ ይፈቅዳል.
የቴሌኮም ኦፕሬተሮች በ SORM መስመሮች ላይ መቼ እና የትኞቹ ተመዝጋቢዎች እንደሚሰሙ አይቆጣጠሩም። ኦፕሬተሩ በአንድ የተወሰነ ተጠቃሚ ላይ የስልክ ጥሪ ለማድረግ የፍርድ ቤት ቅጣት ካለ በምንም መንገድ አያረጋግጥም።
"አንድ የተደራጀ የወንጀል ቡድን ምርመራን በተመለከተ የተወሰነ የወንጀል ጉዳይ ወስደዋል, እሱም 10 ቁጥሮችን ይዘረዝራል. ከዚህ ምርመራ ጋር ምንም ግንኙነት የሌለውን ሰው ማዳመጥ አለብዎት. ይህንን ቁጥር ጨርሰው ይህ የወንጀል ቡድን መሪዎች ቁጥር መሆኑን የሚገልጽ መረጃ እንዳለዎት ይናገሩ ፣ "ከጣቢያው የመጡ እውቀት ያላቸው" Agentura.ru" ይላሉ።
ስለዚህ፣ በSORM በኩል ማንንም ሰው በ"ህጋዊ" መሰረት ማዳመጥ ይችላሉ። ደህንነቱ የተጠበቀ ግንኙነት እዚህ አለ።
2. በኦፕሬተሩ በኩል ሽቦ መጫን
በአጠቃላይ የሴሉላር ኮሙኒኬሽን ኦፕሬተሮች ያለምንም ችግር የጥሪ ዝርዝር እና የሞባይል ስልክ እንቅስቃሴ ታሪክ በተለያዩ የመሠረት ጣቢያዎች እንደ አካላዊ አቀማመጥ የተመዘገበውን ይመልከቱ። የጥሪ መዝገቦችን ለመቀበል, እንደ ልዩ አገልግሎቶች, ኦፕሬተሩ ከ SORM ስርዓት ጋር መገናኘት አለበት.
በአዲሱ የሩስያ ህጎች ኦፕሬተሮች ከስድስት ወር እስከ ሶስት አመት ድረስ ሁሉንም የተጠቃሚዎች ንግግሮች የድምጽ ቅጂዎችን ማከማቸት ይጠበቅባቸዋል (ትክክለኛው ቀን አሁን በድርድር ላይ ነው). ህጉ በ 2018 ተግባራዊ ይሆናል.
3. ወደ ሲግናል አውታረ መረብ SS7 ግንኙነት
የተጎጂውን ቁጥር ማወቅ በኤስኤስ 7 ሲግናል ፕሮቶኮል (ሲግናል ሲስተም ቁጥር 7) ውስጥ ባሉ ተጋላጭነቶች ከሴሉላር አውታር ኔትወርክ ኦፕሬተር ጋር በመገናኘት ስልኩን በ ሽቦ መታ ማድረግ ይቻላል።
የደህንነት ባለሙያዎች ይህንን ዘዴ በዚህ መንገድ ይገልጹታል.
አጥቂው ወደ SS7 ምልክት ማድረጊያ አውታረመረብ ሰርጎ በመግባት ለኤስኤምኤስ (SRI4SM) አገልግሎት መልእክት ላክ የሚልክበት ቻናሎች ውስጥ ዘልቆ በመግባት ጥቃት የደረሰበትን የደንበኝነት ተመዝጋቢ የስልክ ቁጥር እንደ መለኪያ በመጥቀስ የደንበኝነት ተመዝጋቢው ሀ ቤት አውታረመረብ ይልካል ። አጥቂው አንዳንድ ቴክኒካዊ መረጃዎች፡ IMSI (አለምአቀፍ የደንበኝነት ተመዝጋቢ መለያ) እና አሁን ተመዝጋቢውን እያገለገለ ያለው የኤምኤስሲ አድራሻ።
በመቀጠል አጥቂው የደንበኝነት ተመዝጋቢ ዳታ (አይኤስዲ) መልእክትን በመጠቀም የተዘመነውን የተመዝጋቢ ፕሮፋይል ወደ VLR ዳታቤዝ በማስገባት በውስጡ ያለውን የሂሳብ አከፋፈል ስርዓት አድራሻ ወደ ራሱ አድራሻ በመቀየር የውሸት ክፍያ መጠየቂያ ስርዓት። ከዚያም፣ የተጠቃው ተመዝጋቢ ወጪ ጥሪ ሲያደርግ፣ ከእውነተኛ የክፍያ መጠየቂያ ስርዓት ይልቅ የእሱ ማብሪያ / ማጥፊያ ወደ አጥቂው ስርዓት ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሮ ዞሯል። በዚህ የሶስተኛ ወገን የኮንፈረንስ ጥሪ ከሶስት ተመዝጋቢዎች ተሰብስቦ ሁለቱ እውነተኛ (ደዋይ እና ደዋይ ለ) ሲሆኑ ሶስተኛው በአጥቂ ያልተፈቀደ እና ውይይቱን ማዳመጥ እና መቅዳት ይችላል።
እቅዱ በጣም እየሰራ ነው። ባለሙያዎች እንደሚናገሩት የኤስ ኤስ 7 ምልክት ማድረጊያ አውታር በሚፈጠርበት ጊዜ ከእንደዚህ አይነት ጥቃቶች ለመከላከል ዘዴዎችን አላካተተም. አንድምታው ይህ ስርዓት አስቀድሞ ተዘግቶ እና ከውጭ ግንኙነቶች የተጠበቀ ነበር ነገር ግን በተግባር ግን አጥቂ ይህን የምልክት መስጫ መረብ የሚቀላቀልበት መንገድ ሊያገኝ ይችላል።
ከኤስኤስ7 አውታረመረብ ጋር በማንኛውም የአለም ሀገር ለምሳሌ በድሃ አፍሪካ ሀገር ውስጥ መገናኘት ይችላሉ እና በሩሲያ ፣ ዩኤስኤ ፣ አውሮፓ እና ሌሎች ሀገሮች ውስጥ ያሉ ሁሉንም ኦፕሬተሮችን ማብሪያ / ማጥፊያዎች ማግኘት ይችላሉ። ይህ ዘዴ በዓለም ላይ ያለ ማንኛውንም ተመዝጋቢ ለማዳመጥ ይፈቅድልዎታል, በሌላኛው የዓለም ክፍል እንኳን. የማንኛውም ተመዝጋቢ ገቢ ኤስ ኤም ኤስ መጥለፍ እንዲሁ በ USSD ጥያቄ በኩል እንደ ሂሳብ ማስተላለፍ እንደ የመጀመሪያ ደረጃ ይከናወናል (ለተጨማሪ ዝርዝሮች በPHDays IV የጠላፊ ኮንፈረንስ ላይ የሰርጌ ፑዛንኮቭ እና የዲሚትሪ ኩርባቶቭን ንግግር ይመልከቱ)።
4. ከኬብሉ ጋር መገናኘት
ከኤድዋርድ ስኖውደን ሰነዶች የልዩ አገልግሎት ስልኮችን "በኦፊሴላዊ" በመገናኛ መቀየሪያዎች ብቻ ሳይሆን በቀጥታ ከፋይበር ጋር እንደሚገናኙ እና ሁሉንም ትራፊክ ሙሉ በሙሉ እንደሚመዘግቡ ይታወቃል ። ይህ በፒቢኤክስዎቻቸው ላይ የሽቦ መቅጃ መሣሪያዎችን በይፋ መጫን የማይፈቅዱ የውጭ ኦፕሬተሮችን የስልክ ጥሪ ማድረግ ያስችላል።
ይህ ምናልባት ለአለም አቀፍ የስለላ ስራ በጣም ያልተለመደ አሰራር ነው። በሩሲያ ውስጥ ያለው ፒቢኤክስ ቀድሞውኑ በሁሉም ቦታ የጆሮ ማዳመጫ መሳሪያዎች ስላለው, ከፋይበር ጋር መገናኘት ምንም ልዩ ፍላጎት የለም. ምናልባት ይህ ዘዴ በአካባቢያዊ PBX ዎች ውስጥ በአካባቢያዊ አውታረ መረቦች ውስጥ ትራፊክን ለመጥለፍ እና ለመመዝገብ ብቻ መጠቀም ምክንያታዊ ነው. ለምሳሌ, በኩባንያ ውስጥ ውስጣዊ ውይይቶችን ለመመዝገብ, በአካባቢያዊ ፒቢኤክስ ወይም በቪኦአይፒ በኩል የሚደረጉ ከሆነ.
5. ስፓይዌር ትሮጃን መጫን
በዕለት ተዕለት ደረጃ የተጠቃሚውን ውይይት በሞባይል፣ በስካይፒ እና በሌሎች ፕሮግራሞች ለማዳመጥ ቀላሉ መንገድ ትሮጃን በስማርትፎኑ ላይ መጫን ነው። ይህ ዘዴ ለሁሉም ሰው ይገኛል, የመንግስት ልዩ አገልግሎቶችን ስልጣን ወይም የፍርድ ቤት ውሳኔ አያስፈልገውም.
በውጭ አገር፣ የሕግ አስከባሪ ኤጀንሲዎች ፕሮግራሞችን ለመጫን የማይታወቁ የ0day ተጋላጭነቶችን የሚጠቀሙ ልዩ ትሮጃኖችን ይገዛሉ። በህግ አስከባሪ ኤጀንሲዎች የተሾሙ ትሮጃኖች እንደ ጋማ ግሩፕ (ፊንፊሸር ትሮጃን) ባሉ ኩባንያዎች እየተዘጋጁ ናቸው።
ምንም እንኳን ተጠቃሚው በሞባይል ስልክ ባይናገርም የስማርትፎን ማይክሮፎን እና የመመዝገብ ችሎታ ካላስፈለጋቸው በስተቀር ለሩሲያ የህግ አስከባሪ ኤጀንሲዎች ትሮጃኖችን መግጠም ምንም ትርጉም የለውም። በሌሎች ሁኔታዎች፣ SORM በቴሌፎን መታጠፍን ይቋቋማል። ስለዚህ, የሩስያ ልዩ አገልግሎቶች ትሮጃኖችን በማስተዋወቅ ረገድ በጣም ንቁ አይደሉም. ነገር ግን ለኦፊሴላዊ አጠቃቀም, ተወዳጅ የጠለፋ መሳሪያ ነው.
ሚስቶች ባሎቻቸውን ይሰልላሉ, ነጋዴዎች የተፎካካሪዎችን እንቅስቃሴ ያጠናሉ. በሩሲያ ትሮጃን ሶፍትዌሮች በግል ደንበኞቻቸው በቴሌፎን ለመቅዳት በሰፊው ጥቅም ላይ ይውላሉ።
ትሮጃን በስማርትፎን ላይ በተለያዩ መንገዶች ይጫናል፡ በሐሰተኛ የሶፍትዌር ማሻሻያ፣ በሐሰተኛ መተግበሪያ በኢሜል፣ በአንድሮይድ ላይ ባለ ተጋላጭነት ወይም እንደ iTunes ባሉ ታዋቂ ሶፍትዌሮች።
በፕሮግራሞች ውስጥ አዳዲስ ድክመቶች በየቀኑ ቃል በቃል ይገኛሉ, ከዚያም በጣም በዝግታ ይዘጋሉ. ለምሳሌ፣ ፊንፊሸር ትሮጃን የተጫነው አፕል ከ2008 እስከ 2011 ድረስ ባልዘጋው በ iTunes ውስጥ ባለው ተጋላጭነት ነው።በዚህ ቀዳዳ በኩል ማንኛውም ሶፍትዌር አፕልን በመወከል በተጠቂው ኮምፒውተር ላይ ሊጫን ይችላል።
ምናልባት እንዲህ ዓይነቱ ትሮጃን ቀድሞውኑ በስማርትፎንዎ ላይ ተጭኗል። ከቅርብ ጊዜ ወዲህ የስማርትፎንዎ ባትሪ ከተጠበቀው በላይ ትንሽ ፈጥኖ እየፈሰሰ ነው ብለው አያስቡም?
6. የመተግበሪያ ማሻሻያ
አንድ አጥቂ ልዩ ስፓይዌር ትሮጃን ከመጫን ይልቅ የበለጠ ብልህ ማድረግ ይችላል፡ እርስዎ እራስዎ በፈቃዱ በስማርትፎንዎ ላይ የጫኑትን አፕሊኬሽን ይምረጡ እና ከዚያ የስልክ ጥሪዎችን የመድረስ፣ ንግግሮችን የመቅረጽ እና መረጃን ወደ የርቀት አገልጋይ እንዲያስተላልፍ ሙሉ ስልጣን ይስጡት።
ለምሳሌ በሞባይል አፕሊኬሽኖች "በግራ" ካታሎጎች የሚሰራጭ ተወዳጅ ጨዋታ ሊሆን ይችላል። በቅድመ-እይታ, ይህ ተራ ጨዋታ ነው, ነገር ግን በድምጽ ቀረጻ እና ንግግሮች መቅዳት ተግባር. በጣም ምቹ። ተጠቃሚው በእራሱ እጆቹ ፕሮግራሙን ወደ መስመር ላይ እንዲሄድ ያስችለዋል, ፋይሎችን ከተቀዳ ንግግሮች ጋር ይልካል.
በአማራጭ፣ ተንኮል-አዘል መተግበሪያ ተግባራዊነት እንደ ማሻሻያ ሊታከል ይችላል።
7. የውሸት መነሻ ጣቢያ
የውሸት መነሻ ጣቢያ ከእውነተኛው ቢኤስ የበለጠ ጠንካራ ምልክት አለው። በዚህ ምክንያት የደንበኝነት ተመዝጋቢዎችን ትራፊክ ያቋርጣል እና በስልኩ ላይ መረጃን እንዲቆጣጠሩ ያስችልዎታል. በውጪ የሚገኙ የህግ አስከባሪ ኤጀንሲዎች የውሸት ቤዝ ጣቢያዎች በብዛት እንደሚገለገሉ ይታወቃል።
በዩናይትድ ስቴትስ ውስጥ StingRay የሚባል የውሸት ቢኤስ ሞዴል ታዋቂ ነው።
እና የህግ አስከባሪ ኤጀንሲዎች ብቻ እንደዚህ አይነት መሳሪያዎችን ይጠቀማሉ. ለምሳሌ፣ በቻይና ያሉ ነጋዴዎች በመቶዎች ሜትሮች ራዲየስ ውስጥ ወደ ሞባይል ስልኮች የጅምላ አይፈለጌ መልዕክት ለመላክ ብዙ ጊዜ የውሸት ቢኤስን ይጠቀማሉ። በአጠቃላይ በቻይና ውስጥ "የሐሰተኛ የማር ወለላ" ማምረት በጅረት ላይ ይደረጋል, ስለዚህ በአገር ውስጥ መደብሮች ውስጥ በትክክል በጉልበቱ ላይ ተሰብስቦ ተመሳሳይ መሳሪያ ማግኘት ችግር አይደለም.
8. femtocellን መጥለፍ
ከቅርብ ጊዜ ወዲህ አንዳንድ ኩባንያዎች ፌምቶሴልስ - አነስተኛ ኃይል ያላቸው ትንንሽ ሴሉላር ጣቢያዎችን በመጠቀም በክልል ውስጥ ካሉ የሞባይል ስልኮች ትራፊክን ይሰርዛሉ። እንዲህ ዓይነቱ femtocell ወደ ሴሉላር ኦፕሬተሮች መነሻ ጣቢያ ጥሪዎችን ከማዛወርዎ በፊት ከሁሉም የኩባንያው ሰራተኞች ጥሪዎችን ለመመዝገብ ይፈቅድልዎታል ።
በዚህ መሠረት የደንበኝነት ተመዝጋቢን በቴሌፎን ለመንካት የራስዎን femtocell መጫን ወይም የኦፕሬተሩን ኦርጅናል ፌምቶሴል መጥለፍ ያስፈልግዎታል።
9. የሞባይል ውስብስብ ለሩቅ ሽቦ መታጠፍ
በዚህ አጋጣሚ የሬዲዮ አንቴና ከተመዝጋቢው ብዙም ሳይርቅ ተጭኗል (እስከ 500 ሜትር ርቀት ላይ ይሰራል). ከኮምፒዩተር ጋር የተገናኘ አቅጣጫ ያለው አንቴና ሁሉንም የስልክ ምልክቶች ይቋረጣል, እና በስራው መጨረሻ ላይ በቀላሉ ይወሰዳል.
ልክ እንደ ፌምቶሴል ወይም ትሮጃን ሳይሆን አጥቂው ወደ ጣቢያው ዘልቆ ለመግባት እና ፌምቶሴልን ለመጫን እና ከዚያም ለማስወገድ (ወይም ምንም አይነት የጠለፋ አሻራ ሳይተው ትሮጃንን ለማስወገድ) መጨነቅ አያስፈልገውም.
የዘመናዊ ፒሲዎች አቅም የጂ.ኤስ.ኤም ሲግናል በበርካታ ድግግሞሽ ለመመዝገብ በቂ ነው, እና ቀስተ ደመና ሰንጠረዦችን በመጠቀም ምስጠራውን ለመስበር በቂ ነው (በዚህ መስክ ውስጥ ከሚታወቀው ልዩ ባለሙያተኛ Karsten Noll የቴክኒኩ መግለጫ እዚህ አለ).
በፈቃደኝነት ከእርስዎ ጋር ሁለንተናዊ ስህተት ከያዙ፣ በራስዎ ላይ ሰፊ ዶሴ ይሰበስባሉ። ብቸኛው ጥያቄ ይህ ዶሴ ማን ያስፈልገዋል የሚለው ነው። ነገር ግን አስፈላጊ ከሆነ, ያለ ብዙ ችግር ሊያገኘው ይችላል.
የሚመከር:
ያልተጠበቀ መጨረሻ ያላቸው 15 ፊልሞች
"Isle of the Damned", "Match Point", "ጨዋታው", "8 ሴቶች" እና ሌሎች ነርቮችዎን የሚኮረኩሩ እና ወደ ትውስታዎ የሚቃጠሉ ፊልሞች ያልተጠበቀ መጨረሻ ምስጋና ይግባውና
ምንም የፍቅር ግንኙነት የለም: ምን አይነት ጥምር ግንኙነት ነው እና ለምን ማሰር ያስፈልግዎታል
እውር ራስን መስዋእትነት ወይም አጋርን መቆጣጠር ደስታን አያመጣም። በተደጋገመ ግንኙነት ውስጥ መሆንዎን እና በዚህ ጉዳይ ላይ ምን ማድረግ እንዳለቦት እንዴት እንደሚረዱ እንነግርዎታለን።
ጠዋት ላይ በስልክዎ ላይ መጣበቅን እንዴት ማቆም እንደሚቻል
ማንቂያው ከግማሽ ሰዓት በፊት ጠፍቶ ከሆነ፣ እና አሁንም አልጋ ላይ ከሆኑ እና በቴፕ ውስጥ እየገለበጡ ከሆነ፣ የመግብሮች ሱስ ሊሆኑ ይችላሉ። እንዴት ማስወገድ እንደሚቻል እናውጣለን
በስልክዎ ላይ ቅጽበታዊ ገጽ እይታ እንዴት እንደሚነሳ
Lifehacker በአንድሮይድ እና አይኦኤስ ስልክ ላይ እንዴት ስክሪን ሾት እንደሚነሳ ያብራራል። ሁለት አዝራሮችን ብቻ መጫን ያስፈልግዎታል. በዚህ ጽሑፍ ላይ በትክክል መሞከር ይችላሉ
ዋትስአፕን የበለጠ ደህንነቱ የተጠበቀ እና ሚስጥራዊ ለማድረግ 17 መንገዶች
ዋትስአፕን እንዴት ደህንነቱ የተጠበቀ ማድረግ ይቻላል? መልእክተኛውን በፒን ይጠብቁ ፣ ስለ አውታረ መረቡ የመጨረሻ መዳረሻ መረጃ ይሰርዙ እና ማሳወቂያዎችን ይደብቁ