इससे पहले कि हम आटे में उतरें, हम मोटे तौर पर यह समझाने की कोशिश करने जा रहे हैं कि स्पूफिंग में क्या होता है। सुरक्षा के लिहाज से, स्पूफिंग उन तकनीकों के उपयोग को संदर्भित करता है जिसके द्वारा एक हमलावर, आमतौर पर दुर्भावनापूर्ण उपयोगों के साथ, एक अलग इकाई या व्यक्ति का प्रतिरूपण करता है.
हमलावर द्वारा उपयोग की जाने वाली तकनीक के आधार पर कई प्रकार के स्पूफिंग होते हैं, और ये विभिन्न प्रकृति के हो सकते हैं: आईपी स्पूफिंग (आईपी स्पूफिंग), एआरपी स्पूफिंग (आईपी-मैक स्पूफिंग), डीएनएस स्पूफिंग (डोमेन नाम स्पूफिंग), वेब स्पूफिंग (एक वास्तविक वेब पेज का प्रतिरूपण) और जीपीएस स्पूफिंग (इसमें वास्तविक से भिन्न स्थिति का निर्धारण करके GPS रिसीवर को धोखा देना शामिल है)।
के मामले में फोन स्पूफिंग कई "तकनीकी" शब्द हैं जिन्हें समझने के लिए स्पष्ट होना चाहिए कि धोखे में क्या शामिल है:
आईएमएसआई (अंतर्राष्ट्रीय मोबाइल ग्राहक पहचान या "अंतर्राष्ट्रीय मोबाइल ग्राहक पहचान”), प्रत्येक मोबाइल फोन डिवाइस के लिए एक विशिष्ट पहचान कोड है। यह आमतौर पर सिम कार्ड में एकीकृत होता है और इसका उपयोग ग्राहक के देश, मोबाइल नेटवर्क और टेलीफोन नंबर की पहचान करने के लिए किया जाता है।
आईसीसीआईडी (एकीकृत सर्किट का पहचान पत्र या "एकीकृत सर्किट कार्ड आईडी”) सिम कार्ड की पहचानकर्ता है। किसी भी समय, सिम की जानकारी बदली जा सकती है, लेकिन सिम पहचानकर्ता बरकरार रहेगा।
आईएमईआई (मोबाइल उपकरण की अंतर्राष्ट्रीय पहचान या "अंतर्राष्ट्रीय मोबाइल उपकरण पहचान”) एक अद्वितीय संख्या है जिसका उपयोग किसी भी मोबाइल फोन की पहचान करने के लिए किया जाता है। यह आमतौर पर बैटरी के पीछे इंगित किया जाता है।
IMSI धरनेवाला
अब जब हमारे पास सभी अवधारणाएं स्पष्ट हैं, तो हम समझा सकते हैं कि फ़िशिंग या टेलीफोन "स्पूफिंग" में क्या शामिल है। उपयोग की जाने वाली विधि को "IMSI कैप्चरर" के रूप में जाना जाता है, और इसमें एक नकली टेलीफोन बेस स्टेशन का उपयोग करना शामिल है जो मोबाइल फोन को धोखा देने के लिए जिम्मेदार है ताकि आपके डिवाइस से आउटगोइंग कॉल की जा सके। यह एक हमलावर को अपने शिकार के संचार को बाधित करने की अनुमति देता है, और यह एन्क्रिप्टेड कॉल के साथ भी काम करता है।
और कैसे IMSI धरनेवाला आपके मोबाइल फ़ोन को धोखा देता है? अवधारणा बहुत सरल है: जब आप कॉल करने का प्रयास करते हैं, तो आपका फोन कॉल को रूट करने के लिए निकटतम टेलीफोन टावरों में से सबसे मजबूत सिग्नल की तलाश करता है। उस पल में IMSI धरनेवाला बाकी टावरों की तुलना में एक मजबूत संकेत उत्सर्जित करने में आता है, तो आपका फ़ोन इसके साथ "चला जाता है"।
IMSI धरनेवाला के उपयोग का प्रदर्शन करते हुए क्रिस पगेट (डेव बुलॉक द्वारा फोटो)यह स्पूफिंग विधि कुछ समय पहले शोधकर्ता क्रिस पगेट द्वारा ज्ञात की गई थी, और वास्तव में कम निवेश की आवश्यकता है, लगभग $ 1,500, एक पेशेवर टेलीफोन टावर की लागत सैकड़ों हजारों की तुलना में है। वास्तव में, उस 1,500 डॉलर में से अधिकांश लैपटॉप खरीदने के लिए जाता है, इसलिए यदि दुर्भावनापूर्ण हैकर के पास पहले से ही अपना लैपटॉप है, तो निवेश वास्तव में खराब है। 2010 में क्रिस पगेट के सार्वजनिक प्रदर्शन में, वह कुछ ही मिनटों में 30 से अधिक मोबाइल कैप्चर करने में सफल रहे।
क्या किसी और के फोन को नियंत्रित करने के अन्य तरीके हैं?
बाहरी कॉलों को इंटरसेप्ट करने के लिए IMSI धरनेवाला सबसे परिष्कृत प्रकार का हमला हो सकता है, लेकिन यह अकेला नहीं है। हैकर्स द्वारा सबसे अधिक उपयोग की जाने वाली तकनीकें आमतौर पर मैलवेयर के उपयोग पर आधारित होती हैं, जो एक बार पीड़ित के स्मार्टफोन में डाउनलोड हो जाने के बाद, डिवाइस का अंधाधुंध उपयोग करते हैं:
- सशुल्क ऐप्स के पायरेटेड संस्करण।
- भ्रामक विज्ञापन जो उपयोगकर्ता को दुर्भावनापूर्ण ऐप्स डाउनलोड करने के लिए बाध्य करते हैं।
जैसा कि आप देख सकते हैं, कई खुले मोर्चे हैं जिनसे हम पर हमला किया जा सकता है, इसलिए यह महत्वपूर्ण है कि हम अनौपचारिक या पायरेटेड ऐप इंस्टॉल करते समय अत्यधिक सावधानी बरतें, लेकिन किसी भी मामले में, जैसा कि वर्णित है, हमलों का सामना करना पड़ता है। ऊपर, पीड़ित की ओर से रक्षाहीनता प्रकट होती है।
यदि आपको लगता है कि आप इस प्रकार के घोटाले का शिकार हुए हैं, तो स्थानीय अधिकारियों को सतर्क करने में संकोच न करें, क्योंकि ये सभी गतिविधियाँ स्पष्ट रूप से आपराधिक हैं।
यदि आप मोबाइल उपकरणों पर मैलवेयर से सुरक्षा के बारे में अधिक जानना चाहते हैं, तो हमारे लेख "क्या Android पर एंटीवायरस स्थापित करना आवश्यक है?"
