طراحی سیستم تشخیص هک گوشی

محققان امنیتی دانشگاه واشنگتن یک سیستم جدید به نام SeaGlass طراحی کردند که قادر است ناهنجاری‌های سیستم سلولی را تشخیص دهد. این اطلاعات مشخص می‌کند که در کجا و چه زمانی از تجهیزات شنود تلفن همراه استفاده می‌شود.

به گزارش ایرنا از تلگراف، محققان برای ارزیابی عملکرد این سیستم، نمونه‌ای از آن را در یک دوره دوماهه پیاده سازی کردند و حسگرهای SeaGlass روی اتومبیل‌هایی که در سیاتل و میلواکی در حال حرکت بودند، نصب کردند. این سیستم در دوره مذکور موارد متعددی از ناهنجاری‌ها را در شبکه تلفن همراه شناسایی کرد.
گوشی‌های تلفن همراه در برابر ارتباطات سلولی که توسط ابزارهای جاسوسی موسوم به IMSI برقرار می‌شود، آسیب‌پذیر هستند. این ابزارها قادرند محل دقیق گوشی‌های هوشمند را شناسایی کنند، مکالمات آن‌ها را شنود کنند یا پیام‌های ناخواسته‌ای را برای کاربران ارسال کنند.
تاکنون استفاده از چنین ابزارهایی به صورت یک راز باقی مانده است. اما اکنون محققان به سادگی می‌توانند استفاده از این تجهیزات را تشخیص دهند و از این پس ابزاری برای تشخیص چگونگی و میزان مسئولیت پذیری سازمان‌ها، ادارات و اشخاصی که به این تجهیزات دسترسی دارند، در اختیار خواهند داشت.
ابزارهای IMSI خود را به عنوان یک برج سلولی مجاز معرفی می‌کنند که امکان ارتباط عادی تلفن همراه را با شبکه برقرار می‌کنند. بدین ترتیب تلفن را ردگیری کرده و اطلاعات شناسایی آن را جمع‌آوری می‌کند.
تجهیزات شنود موجود در بازار حداکثر به اندازه یک کیف کوچک هستند و قیمت آن‌ها از چند هزار تا چندصد هزار دلار است.
سیستم SeaGlass برای شناسایی این تجهیزات از حسگرهایی استفاده می‌کند که درون وسایل نقلیه نصب می‌شوند تا تمام خیابان‌ها و بخش‌های مختلف شهر را تحت نظارت بررسی دهند. این سیستم اطلاعات دریافتی از برج‌های سلولی مجاز شهر را گردآوری کرده و شبکه ای از رفتار متعارف این برج ها به دست می‌دهد. سپس با استفاده از الگوریتم‌ها و ابزارهای خاصی رفتارهای نامتعارف و ناهنجار را که معمولا حاصل به‌کارگیری تجهیزات شنود در شبکه است، شناسایی می‌کند.

منبع: itanalyze

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>