fuguja.com
知識ベース

電話ハッキング

電話ハッキングとは、電話の傍受やボイスメールメッセージへのアクセスなど、携帯電話への不正アクセスを操作または取得する方法です。不正アクセスが電話ユーザーの会話に対するものである場合、それはより一般的に電話盗聴と呼ばれます。

この用語は、News Internationalの電話ハッキングスキャンダル中に顕著になり、イギリスのタブロイド紙News of the Worldが英国王室のボイスメールメッセージの傍受に関与していたと主張されました(そして場合によっては法廷で証明されました)家族、他の公人、およびミリー・ダウラーという名前の殺害された女子高生。

電話ハッキングの被害者

「有名な、金持ちまたは強力な、または何らかの理由で賞金が十分に重要であり、協調攻撃を行うために時間とリソースを費やす人のために、携帯電話ユーザーをターゲットにすることができますが、直面するリスク。」

テクニック

ボイスメールハッキング

通信会社によるこれらのシステムの実装の弱点が原因で、News Internationalの電話ハッキングスキャンダルにさらされるなど、ボイスメールシステムへの不正なリモートアクセスが可能です。

一部のPABXシステムには、最初のグリーティングが再生されているときにパスワードを入力することでアクセスできる遠隔ボイスメール機能があります。ハッカーは、ボイスメールで直接ダイヤル番号を呼び出してから、デフォルトのパスワードを使用するか推測するか、「コールバック」機能を選択して、コールバックのプレミアムレート番号を入力できます。 PABXは、ハッカーのパスワードを確認して、プレミアムレート回線にコールバックします。この形式のハッキングを停止するには、PABXのコールバック機能をオフにするか、強力なパスワードを使用します。

携帯電話のボイスメールメッセージには、個人識別番号(PIN)を入力して固定電話でアクセスできます。通常、サービスプロバイダーは、電話の所有者によってめったに変更されない4桁のデフォルトPINを設定します。電話番号とデフォルトのPINの両方を知っているハッカーは、そのサービスに関連付けられているボイスメールメッセージにアクセスできます。デフォルトのPINが不明な場合でも、電話の所有者にコールセンターへの通話を偽装することにより、ソーシャルエンジニアリングを使用してボイスメールPINコードをデフォルトにリセットできます。多くの人は、推測しやすい弱いPINも使用しています。加入者がパスワード強度の弱いPINを選択できないようにするため、一部の携帯電話会社では、ボイスメールPINコードで連続した数字または繰り返し数字を使用することを禁止しています。

2000年代半ばに、ボイスメールアカウントに対して登録されたハンドセットから発せられたコールが、PINを必要とせずにボイスメールに直接転送されることが発見されました。ハッカーは、発信者IDのなりすましを使用して、ターゲットのハンドセット発信者IDを偽装し、PINなしで関連するボイスメールにアクセスする可能性があります。

PINなしでボイスメールへのアクセスを許可したモバイルサービスプロバイダーでの電話ハッキングと批判をめぐる論争に続いて、多くの携帯電話会社はシステムのデフォルトセキュリティを強化し、ボイスメールメッセージやその他の電話設定へのリモートアクセスができなくなったデフォルトのPINを使用しても実現されます。たとえば、2011年8月にAT&Tは、すべての新しいワイヤレス加入者が自分の電話から確認する場合でも、ボイスメールを確認するときにPINを入力する必要があることを発表しましたが、T-Mobileは「ボイスメールをオンにすることをお勧めします」と述べましたセキュリティを強化するためのパスワードですが、いつものように、選択はあなた次第です。」

受話器

ユーザーが選択したPINコードの分析では、10個の数字がiPhoneのすべてのパスコードの15%を表し、「1234」と「0000」が最も一般的であり、生年と卒業も一般的な選択肢であることが示唆されました。 4桁のPINがランダムに選択された場合でも、キースペースは非常に小さく(104 {\ displaystyle 10 ^ {4}}または10,000の可能性)、PINはほとんどのパスワードよりもブルートフォースが非常に簡単になります。したがって、PINで保護されたハンドセットに物理的にアクセスできる人は、短時間でPINを適切に判断できます。

携帯電話のマイクは、バッテリーが取り外されていない限り、物理的なアクセスを必要とせずに、セキュリティ機関または電話会社によってリモートでアクティブにできます。この「悪意のあるバグ」機能は、法執行機関やintelligence報機関が近くの会話を聞くために使用されています。

電話ハッキングの他の手法には、携帯電話のユーザーをだまして、電話のアクティビティを監視するマルウェアをダウンロードさせることが含まれます。 Bluesnarfingは、Bluetoothを介した電話への不正アクセスです。

その他

GSM暗号化アルゴリズムの実装には、受動的な傍受を可能にする欠陥があります。必要な機器は政府機関で利用できるか、無料で入手できる部品から構築できます。

2011年12月、ドイツの研究者Karsten Nohlは、インターネットで利用可能な無料の復号化ソフトウェアを使用して、多くのネットワークで携帯電話の音声およびテキストメッセージをハッキングできることを明らかにしました。彼は、携帯電話会社が2Gシステムの古い暗号化技術に依存していることを非難し、問題は非常に簡単に修正できると述べました。

合法性

監視の一形態である電話ハッキングは、政府機関による合法的な傍受として実行されない限り、多くの国で違法です。 News Internationalの電話ハッキングスキャンダルで、民間調査官のGlenn Mulcaireは2000年調査法規制に違反していることが判明しました。2007年1月に6ヶ月の刑を宣告されました。 2011年7月の世界のニュース

2010年12月、真実の発呼者ID法が米国の法律に署名され、「発呼者識別サービスが故意に誤解を招くまたは不正確な発呼者識別情報を送信することにより、詐欺、危害、または値。"

カテゴリ: