Nous ne découvrons sûrement rien de nouveau si nous vous disons que les pirates sont de plus en plus sophistiqués leurs attaques pour les rendre plus efficaces. Par conséquent, il est essentiel que vous sachiez Qu'est-ce qu'une attaque Stingray.
La protection est très importante, car ce système a la capacité d'obtenir beaucoup d'informations sur notre téléphone sans en être conscient.
Qu'est-ce qu'une attaque Stingray?
Cette modalité de cybercréquequence est également connue sous le nom Attaque d'IMSI-Catcheren référence à Identité des abonnés mobiles internationaux Cather.
Sous ce nom complexe, ce qui est caché est une technique qui Utilisez un appareil pour simuler une tour téléphonique légitime.
Pour la téléphonie mobile, il est aussi confortable qu'il l'est en effet, les mobiles se connectent automatiquement à la tour dont ils reçoivent le signal le plus puissant.
Si vous marchez dans la rue, il est possible que votre mobile change la connexion d'une tour à une autre pour toujours offrir la meilleure couverture. Ce, ce qui est très bon pour nous d'être toujours connectés, a fini par être un nouveau risque.
Ce que fait Stingray est Publier un signal plus fort que ceux émis par les tours royales à proximité. En conséquence, les téléphones portables sont proches de leur rayon d'action qui y sont connectés.
Pendant que dans le phishing, ils essaient de nous tromper pour fournir un accès à nos données, dans cette attaque, ce qui est fait est de tromper directement notre mobile.
Une fois que la connexion avec la fausse tour s'est produite, l'attaquant peut commencer à collecter des informations telles que:
- Numéro IMSI (l'identifiant unique sur le téléphone).
- Appelez les métadonnées: qui nous appelle, quand, combien de temps nous parlons …
- Contenu du message SMS.
- Emplacement précis de l'appareil (il obtient par la triangulation du signal).
Stingray a été initialement conçu par des militaires et des services de police pour suivre les criminels, mais sont maintenant utilisés par ce dernier à la cybercriminalité.
Que peut se passer si votre mobile est victime de cette attaque?
Cela dépend s'il s'agit d'une interception passive ou active. Dans le Passifles données que nous avons indiquées auparavant sont collectées. Dans le Actifce qui est bien pire, l'attaquant peut intercepter et rediriger vos appels ou messages, et peut même modifier son contenu.
Certains modèles sophistiqués Stingray obligent les téléphones à réduire leur niveau de sécurité pour pouvoir effectuer une écoute active de tout ce qui est parlé près des appareils affectés.
Comment puis-je savoir si j'ai été victime d'une attaque Stingray?
L'une des particularités de cette forme d'espionnage et d'obtention de données est qu'elle est si discrète qu'il est habituel que les victimes ne réalisent pas ce qui se passe.
Mais ne croyez pas qu'il est infaillible, il existe un certain nombre d'indications qui peuvent nous alerter que quelque chose ne va pas:
- Le mobile passe soudainement du réseau de 4G / 5G à 2G. Cette norme est plus vulnérable et est celle que StingRays utilise généralement.
- La qualité des appels et / ou des connexions soudainement en baisse.
- Le téléphone surchauffe ou consomme la batterie très rapidement. Cela se produit car il réalise plusieurs tentatives de connexion.
- Strange comportement du réseau: Chutes, déconnexions inattendues, etc.
Comment vous défendre d'une attaque Stingray?
Nous ne sommes peut-être pas en mesure d'éviter complètement ce type d'interférence, mais nous pouvons nous protéger pour réduire le risque de finir par être victime de cybercriminels.
Cryptage final
Le célèbre cryptage final de fin que les applications applications telles que WhatsApp ou Telegram sont l'une des meilleures façons de protéger les communications. Même si le Stingray intercepte la connexion, Vous ne pourrez pas déchiffrer les messages envoyés.
Par conséquent, nous vous recommandons d'utiliser uniquement des applications qui utilisent ce système de chiffrement pour vos messages.
Désactiver les réseaux 2G
Vérifiez si votre mobile a cette possibilité. Entrer: Configuration> Réseau mobile> Type de réseau préféré. À partir de là, désactivez le 2G, donc votre mobile ne peut pas passer automatiquement à des réseaux plus vulnérables.
Utilisez un VPN
Vous ne vous protégerez pas de l'interception des appels ou des messages SMS, mais protégera votre navigation sur Internet.
Éteignez le téléphone dans des zones sensibles
L'attaque Stingray est aveugle. Il ne va pas utilisateur, mais essaie de capturer de nombreuses victimes en même temps. Précisément à cause de cela, il existe plus de risques qu'un tel appareil soit utilisé dans des zones très occupées.
Si vous allez à un concert, à une démonstration ou à une réunion importante, il est préférable de désactiver votre mobile ou, au moins, de le mettre en mode plan. Ce Coupez n'importe quel canal de communication Et vous protéger.
Utiliser des détecteurs
Ce n'est pas que vous deveniez obsédé par ce problème, mais si vous voulez une plus grande protection, vous pouvez utiliser des appareils et des solutions telles que Snoopsnich (sur Android avec racine) ou Crocodile Hunter.
Ce que font ces outils, c'est analyser le comportement des tours voisines pour détecter les anomalies possibles.
Utiliser des systèmes d'exploitation de sécurité avancés
Il a été confirmé que Android 16 Il offrira une plus grande protection contre ce type d'attaque. Il aura un système d'avertissement qui informera l'utilisateur lorsque votre téléphone se connectera à un réseau mobile qui est considéré comme peu sûr ou suspect. Par exemple, des réseaux non cryptés ou ceux qui demandent des identificateurs d'appareils tels que IMSI ou IMEI pour se connecter.
Il existe également d'autres systèmes d'exploitation qui offrent un plus grand contrôle sur la connexion aux réseaux et aux permis. C'est le cas de Graphènequi est basé sur Android.
Maintenant que vous savez ce qu'est une attaque Stingray, vous soupçonnerez sûrement que si vous remarquez quelque chose d'étrange avec la connexion de votre mobile. Si cela se produit, prenez-le ou mettez-le en mode plan et ne le connectez pas jusqu'à ce que vous soyez à une certaine distance de la zone dans laquelle elle s'est produite. Nous vivons dans un monde hyperconnecté dans lequel les menaces numériques sont présentes sur une base de jour à jour, et il est important que nous sachions comment nous protéger.