حمله Stingray چیست و چگونه اندروید 16 جلوی آن را میگیرد؟

نیروهای امنیتی سال‌ها از این فناوری استفاده کرده‌اند، اما حالا کاربران ابزار شناسایی خواهند داشت

حمله Stingray چیست و چگونه اندروید 16 جلوی آن را میگیرد؟ با عرضه اندروید 16 و نسل جدید گوشی‌های هوشمند، کاربران برای اولین بار میتوانند از یکی از نامرئی‌ترین روش‌های نظارت دیجیتال باخبر شوند.
اینکه این قابلیت جدید باعث تغییر در نحوه استفاده و قوانین مرتبط با این فناوری شود، هنوز مشخص نیست، اما نشان‌دهنده اهمیت روزافزون حریم خصوصی در دنیای امروز است.

هشدار حملات استینگری در اندروید 16

به‌روزرسانی جدید اندروید قابلیتی اضافه میکند که میتواند به کاربران در شناسایی حملات استینگری (Stingray) کمک کند. طبق گزارش Android Authority، بخشی از این به‌ روزرسانی شامل قابلیتی است که هنگام اتصال گوشی به شبکه‌ های مشکوک یا ناامن، به کاربران هشدار میدهد.

در اندروید 16 تنظیم جدیدی با نام «امنیت شبکه موبایل» اضافه خواهد شد. این قابلیت زمانی که دستگاه به شبکه‌ای بدون رمزگذاری متصل شود یا شبکه درخواست شناسه‌های دستگاه (مانند IMEI و IMSI) کند، به کاربر هشدار میدهد؛ که این دو نشانه‌ای میتوانند نشان‌دهنده حمله استینگری باشند. همچنین کاربران میتوانند پشتیبانی از 2G را به‌طور کامل غیرفعال کنند تا ریسک حمله کمتر شود.

استینگری چگونه کار می‌کند؟

دستگاه‌های استینگری با تقلید از دکل‌های واقعی موبایل، گوشی‌های اطراف را فریب میدهند تا به جای شبکه اصلی، به آن‌ها متصل شوند. پس از اتصال، این دستگاه‌ها میتوانند شناسه‌های دستگاه را جمع‌آوری کرده، موقعیت گوشی را ردیابی کنند و حتی گوشی‌ها را مجبور به استفاده از شبکه‌های قدیمی و ناامن مانند 2G کنند.

این فناوری از یک اصل ساده در ارتباطات موبایل استفاده میکند: گوشی‌ها به طور خودکار به دکلی با قوی‌ترین سیگنال متصل میشوند. استینگری با ارسال سیگنال قوی، گوشی‌های اطراف را به سمت خود جذب کرده و شناسه‌های همه دستگاه‌های در محدوده را دریافت میکند، نه فقط دستگاه هدف.

چرا این قابلیت مهم است؟

اپراتورهای استینگری معمولاً در ابتدا نمیدانند کدام دستگاه متعلق به هدفشان است، بنابراین داده‌های همه گوشی‌ها را جمع‌آوری کرده و بعد دستگاه مورد نظر را شناسایی میکنند. مدل‌های پیشرفته‌تر این دستگاه‌ها حتی میتوانند تماس‌ها و پیام‌ها را رهگیری کرده یا با ایجاد اختلال، مانع از اتصال دستگاه‌ها به شبکه‌های واقعی شوند.

نیروهای امنیتی در ایالات متحده سال‌ها از استینگری استفاده کرده‌اند و پلیس‌های فدرال و محلی در پرونده‌های مختلف از جرایم سنگین گرفته تا سرقت‌های کوچک از این دستگاه استفاده کرده‌اند. اخیراً مهاجمان نیز به استفاده از این فناوری روی آورده‌اند.

کاربران چگونه از خود محافظت کنند؟

تا امروز کاربران گوشی‌های هوشمند ابزار خاصی برای شناسایی این حملات نداشتند. گوگل به مرور اقداماتی برای افزایش امنیت انجام داده بود، مانند غیرفعال کردن 2G و جلوگیری از ارتباطات رمزگذاری نشده، اما به دلیل محدودیت‌های سخت‌افزاری، امکان شناسایی این حملات محدود بود.
شناسایی حملات استینگری به مودم‌هایی نیاز دارد که از نسخه 3.0 لایه IRadio اندروید پشتیبانی کنند. به همین دلیل حتی جدیدترین گوشی‌های Pixel نیز هنوز به‌طور کامل از این قابلیت بهره‌مند نیستند.

سیستم هشدار دهنده جدید در اندروید 16، تنها روی گوشی‌هایی که از اواخر امسال با این نسخه منتشر خواهند شد فعال خواهد شد. این ویژگی گامی مهم برای افزایش امنیت و حفظ حریم خصوصی کاربران در دوران دیجیتال به شمار می‌رود.