گوگل با معرفی ویژگی جدیدی در اندروید ۱۶، گامی مهم در راستای افزایش امنیت کاربران برداشته است؛ کاربران برای نخستینبار امکان شناسایی حملات مخفیانهای مانند Stingray را خواهند داشت، که تاکنون تشخیص آنها تقریباً غیرممکن بود.
چهارشنبه ۱۱ تير ۱۴۰۴ ساعت ۰۰:۰۰
اندروید ۱۶ به جنگ استینگریها میرود؛ محافظت از کاربران در برابر نظارتهای غیرمجاز
در نسخه جدید سیستمعامل اندروید ۱۶، قابلیتی امنیتی معرفی شده که میتواند کاربران را از اتصال به دکلهای موبایل جعلی و حملات موسوم به استینگری (Stingray) آگاه کند. این حملات با شبیهسازی دکلهای واقعی تلفن همراه، گوشیها را فریب میدهند تا به جای اتصال به شبکههای اصلی، به این دکلهای ساختگی متصل شوند. نتیجه این اتصال میتواند جمعآوری اطلاعات حساس مانند شمارههای IMSI و IMEI، مکانیابی دقیق کاربر، یا حتی استراقسمع تماسها و پیامها باشد.
به گزارش ایتنا و به نقل از تکاسپات، ویژگی جدید اندروید ۱۶ تحت عنوان امنیت شبکه موبایل (Mobile network security) به کاربران هشدار میدهد زمانی که گوشی به یک شبکه ناامن یا رمزنگارینشده متصل شود یا هنگامی که شبکه تلاش کند شناسههای دستگاه را درخواست کند – دو نشانه اصلی از حمله استینگری. همچنین، کاربران میتوانند پشتیبانی از شبکه 2G را بهطور کامل غیرفعال کنند تا ریسک حملات کاهش یابد.
فناوری استینگری به دلیل عملکرد خاص سیستمهای موبایل امکانپذیر است؛ گوشیها بهطور خودکار به قویترین سیگنال موجود متصل میشوند. دستگاههای استینگری از این ویژگی سوءاستفاده کرده و سیگنالهای قوی ارسال میکنند تا همه گوشیهای اطراف را جذب کنند. در مراحل اولیه، مهاجم معمولاً نمیداند کدام گوشی هدف اصلی است، به همین دلیل اطلاعات همه دستگاهها را جمعآوری کرده و بعداً هدف را از بین آنها شناسایی میکند.
به گزارش ایتنا و به نقل از تکاسپات، ویژگی جدید اندروید ۱۶ تحت عنوان امنیت شبکه موبایل (Mobile network security) به کاربران هشدار میدهد زمانی که گوشی به یک شبکه ناامن یا رمزنگارینشده متصل شود یا هنگامی که شبکه تلاش کند شناسههای دستگاه را درخواست کند – دو نشانه اصلی از حمله استینگری. همچنین، کاربران میتوانند پشتیبانی از شبکه 2G را بهطور کامل غیرفعال کنند تا ریسک حملات کاهش یابد.
فناوری استینگری به دلیل عملکرد خاص سیستمهای موبایل امکانپذیر است؛ گوشیها بهطور خودکار به قویترین سیگنال موجود متصل میشوند. دستگاههای استینگری از این ویژگی سوءاستفاده کرده و سیگنالهای قوی ارسال میکنند تا همه گوشیهای اطراف را جذب کنند. در مراحل اولیه، مهاجم معمولاً نمیداند کدام گوشی هدف اصلی است، به همین دلیل اطلاعات همه دستگاهها را جمعآوری کرده و بعداً هدف را از بین آنها شناسایی میکند.
در گذشته، این فناوری عمدتاً توسط نهادهای امنیتی و پلیس ایالات متحده در تحقیقات مختلف، حتی جرائم کوچک، مورد استفاده قرار میگرفت. با این حال، اخیراً گروههای خرابکار و تهدیدآفرین نیز به استفاده از این تکنولوژی روی آوردهاند.
تشخیص چنین حملاتی تاکنون برای کاربران عادی بسیار دشوار بود. اگرچه گوگل در نسخههای پیشین اقداماتی مانند غیرفعالسازی 2G و مسدودسازی ارتباطات رمزنگارینشده را اضافه کرده بود، اما محدودیتهای سختافزاری مانع اجرای کامل این اقدامات میشد. قابلیت جدید فقط در گوشیهایی فعال خواهد شد که با اندروید ۱۶ و با سختافزار پشتیبانیکننده از نسخه 3.0 لایه IRadio عرضه شوند.
کد مطلب: 85408
