مژده: اندروید 16 به جنگ دکل‌های مخابراتی جعلی و شنود کاربران می‌رود

سال‌هاست دستگاه‌هایی موسوم به Stingray که در نقش دکل مخابراتی جعلی ظاهر می‌شوند، گوشی‌ها را فریب می‌دهند و اطلاعات کاربران را به سرقت می‌برند. خبر خوب اینکه گوگل تصمیم گرفته با اندروید 16، این تجهیزات را رسوا کند.

به نقل از Android Authority، اندروید 16 به قابلیتی مجهز خواهد شد که به کاربران هنگام اتصال گوشی به شبکه‌های موبایل مشکوک یا ناامن هشدار می‌دهد. این قابلیت جدید تحت بخشی به نام «امنیت شبکه موبایل» (Mobile network security) در تنظیمات اندروید اضافه خواهد شد.

این قابلیت جدید اندروید 16 هنگامی که گوشی به یک شبکه تلفن همراه بدون رمزگذاری متصل شود یا وقتی شبکه در تلاش است شناسه‌های دستگاه (نظیر IMSI یا IMEI) را درخواست کند؛ به کاربر هشدار می‌دهد. افزون بر این، کاربران می‌توانند پشتیبانی از شبکه 2G را به‌طور کامل غیرفعال کنند تا ریسک شنود را کاهش دهند، چراکه اغلب دکل‌های جعلی یک شبکه 2G ایجاد می‌کنند.

عدم استفاده از رمزنگاری و تلاش برای دستیابی به شناسه IMEI گوشی، دو نشانه مهم از احتمال حضور دکل‌های موبایل جعلی در اطراف کاربر است.

حملات Stingray چگونه کار می‌کند؟

دستگاه‌های Stingray اساساً خود را جای دکل مخابراتی واقعی جا می‌زنند، هرچند که لزوماً ظاهر آنها شبیه دکل‌ها نیست و بسیار کوچک‌تر هستند. تلفن‌های همراه طبق یک اصل ساده، همیشه به قوی‌ترین سیگنال شبکه موبایل موجود متصل می‌شوند. Stingray با ارسال سیگنال قدرتمند، تمامی موبایل‌های اطراف را به سمت خود جذب می‌کند و از این طریق، IMEI  گوشی‌های موجود در آن محدوده را شناسایی و جمع آوری می‌کند.

با به دست آوردن شناسه IMEI گوشی، مهاجمان می‌توانند دست به سوء استفاده‌های مختلفی بزنند. برای نمونه با تطبیق IMEI با پایگاه داده موجود در دستان اپراتورها می‌توان هویت افراد حاضر در آن مکان را شناسایی کرد و به شماره موبایل یا حتی اطلاعات هویتی آنها دست پیدا کرد.

البته نسخه‌های پیشرفته‌تر Stingray حتی قادرند تماس‌ها و پیام‌ها را شنود کنند یا با ایجاد اختلال، شبکه‌های متعلق به اپراتورها را از دسترس خارج کنند تا آنتن دهی از دست برود.

در بسیاری از موارد در حملات Stingray مهاجمان به دنبال سوژه معینی هستند. از همین رو گاهی گردانندگان این دستگاه‌ها در ابتدا نمی‌دانند کدام گوشی متعلق به فرد مورد نظرشان است. بنابراین داده‌های همه گوشی‌های موجود در آن حوالی را استخراج می‌کنند و بعدتر با فیلتر کردن اطلاعات، هدف واقعی را شناسایی می‌کنند.

ردپای Stingray در تحقیقات پلیس و دستگاه‌های اطلاعاتی

سال‌هاست که سازمان‌های امنیتی و پلیس در ایالات متحده و احتمالاً بسیاری از نقاط دیگر دنیا، در تحقیقات مختلف از Stingray استفاده می‌کنند. با این حال در سال‌های اخیر، تبهکاران و دستگاه‌های غیر دولتی هم به استفاده از این فناوری روی آورده‌اند.

گوگل در نسخه‌های قبلی اندروید اقدامات ساده و نه چندان موثر مانند امکان غیرفعال کردن 2G و مسدودسازی ارتباطات بدون رمزگذاری را معرفی کرده بود، اما محدودیت‌های سخت‌افزاری مانع از کارآمدی کامل این تدابیر می‌شد.

تشخیص موثر حضور Stingray به مودم‌هایی نیاز دارد که از نسخه 3.0 لایه رابط سخت‌افزاری IRadio در اندروید پشتیبانی کنند. خبر بد اینکه حتی گوشی‌های جدید پیکسل هم هنوز همه این قابلیت‌ها را در اختیار ندارند.

قابلیت جدید تشخیص دکل‌های موبایل جعلی قرار است در گوشی‌های جدیدی که امسال همراه با اندروید 16 وارد بازار می‌شوند، فعال شود. البته لزوماً این قابلیت در همه گوشی‌های مجهز به اندروید 16 وجود نخواهد داشت، چراکه بسیاری از آنها از چیپست‌های قدیمی‌تر استفاده می‌کنند که فاقد الزامات مورد نیاز گوگل هستند.