Se qualcuno chiede di prendere in prestito il telefono per effettuare una chiamata, cosa potrebbero fare?

Alcune truffe che ho visto durante i round:

• Usalo per comporre un numero di tariffa premium di proprietà del gruppo. Nel Regno Unito, i numeri 09xx possono costare fino a £ 1,50 al minuto, e la maggior parte dei provider 09xx addebita circa il 33%, quindi un cinque minuti chiama i sifoni £ 5 nelle mani del gruppo. Se sei un buon ingegnere sociale, potresti avere solo un intervallo di 10 minuti tra una chiamata e l'altra mentre ti aggiri per una strada trafficata, quindi costa £ 15 l'ora (esentasse!) - salario minimo quasi triplo.
• Usalo per inviare messaggi a tariffa premium. I regolamenti sono più rigorosi, ma se è possibile impostare un numero di SMS a tariffa premium, è possibile addebitare fino a £ 10 per testo. Un truffatore vedrebbe in genere tra £ 5 e £ 7 di quello, dopo che il fornitore prende un taglio. È anche possibile impostare un costo ricorrente, in cui il provider ti invia messaggi ogni giorno e ti addebita fino a £ 2,50 per ciascuno. Per legge, il fornitore di servizi deve annullarlo automaticamente se invia un messaggio di testo in STOP, ma ogni messaggio in più che invii guadagna denaro.
• Configura un'app nell'app store, quindi acquistala sui telefoni delle persone. Questo può essere molto costoso per la vittima, dal momento che le app possono avere un prezzo molto alto, alcune fino a £ 80. Anche gli acquisti in-app funzionano. Questo è esattamente il motivo per cui dovresti ricevere la password per ogni acquisto di app e acquisto in-app, ma non tutti i telefoni lo fanno!
• Installa un'app dannosa, come il trojan Zeus mobile. Questo può quindi essere utilizzato per rubare credenziali bancarie e account di posta elettronica. Sembra che stia guadagnando popolarità sui telefoni Android.

Potrebbero comporre il proprio numero per ottenere il tuo (presumendo che il tuo numero non sia privato.)

Penso di aver appena inventato un nuovo, un po 'energico e raccapricciante movimento di presa.

Potrebbero usarlo per inviare il segnale di detonazione a quell'arma nucleare che hanno nascosto in un magazzino a Manhattan. Questo è praticamente lo scenario peggiore.

Alcune reti mobili nel mondo consentono agli utenti di trasferire i saldi prepagati da un account a un altro. In alternativa, potrebbero inviare degli SMS incriminanti dal telefono che potrebbero causare problemi con i funzionari delle forze dell'ordine.

Mentre la detonazione di una bomba o EMP sarebbe la più dannosa, penso che i seguenti scenari siano molto più probabili.

Se hai uno smartphone, è molto probabile che tu abbia una sorta di widget meteo sulla schermata principale che indica all'attaccante qual è la tua città natale. Inoltre, devo ancora vedere uno smartphone senza widget di notizie, che, di nuovo, dice all'attaccante che tipo di persona sei. Stai seguendo una notizia della finanza? Sport? IT? La stessa cosa può essere fatta semplicemente guardando le tue app installate. Hai qualche gioco? Quale? Avete qualche tipo di app di prenotazione? Questo tipo di app mantiene qualsiasi tipo di storia? Bene, in breve, in pochi secondi l'attaccante può fare un profilo abbastanza affidabile di te. Hai qualche tipo di app per notebook? Che cosa hai scritto in esso?

La seconda minaccia è ... Beh, molto probabilmente gli hai solo dato pieno accesso a tutti i tuoi account e-mail e con poche pressioni sullo schermo, potrebbe inoltrare tutte le tue e-mail al suo account.

L'ultima cosa che posso ricordare sono gli scherzi. Mentre questo non suona come qualcosa di pericoloso, può essere davvero spiacevole. L'aggressore potrebbe inviare a un contatto casuale di SMS di sesso opposto: "Ehi, sto pensando a te ...". Immagina se questo contatto casuale è l'amico di tua moglie (ora, lo scenario di detonare un'arma nucleare non è così spaventoso, vero?). O anche un messaggio più esplicito a un contatto salvato come membro della famiglia (ad es. Madre). Potrebbe anche aggiornare il tuo stato di Facebook, lasciare un messaggio su Twitter o caricare alcune delle tue foto private in un servizio pubblico.

Potrebbero comporre un USSD per ottenere informazioni supplementari su di te o sul tuo dispositivo. Alcuni codici UUSD sono stati documentati per avere la possibilità di eseguire un ripristino di fabbrica sul telefono. Source

con una gomma USB su Android la password pin potrebbe essere violata (forzata bruta) link

Potrebbero quindi creare un backup del dispositivo, analizzare i backup già creati, scaricare tutti i dati salvati, i file multimediali ecc. e utilizzarli per penetrare ulteriormente in altre aree di interesse.

link

Potrebbero eseguire il telefono attraverso un framework pentest per smartphone e infettarlo per scopi di botnet.

link

Potrebbero venderlo per denaro

link

su una nota a margine, se sei fortunato potrebbero;

1. correggi i contatti duplicati che hai
2. organizza il tuo media mobile
3. finendo di postare il tuo post su Facebook che hai lasciato aperto
4. supera quel livello difficile su Angry Birds per te
5. Chiama i numeri più chiamati per restituire il tuo telefono
6. Chiama il corriere per segnalarlo perso / rubato
7. etc

Con alcuni telefoni è possibile chiamare i comandi di sistema o anche per bloccare la scheda SIM, semplicemente visitando un sito Web preparato. C'era un articolo qualche tempo fa su Sicurezza Heise su questo problema.

Regola 3: Se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer.

Non ho visto questi: aggiungere un altro account di sincronizzazione, inoltrare le chiamate, recuperare automaticamente il codice pin (boostmobile), chiamare spacciatori di droga, fare minacce sul telefono.

Non molto probabile per la maggior parte delle persone qui, ma potrebbero far detonare un IED dall'altra parte del mondo. Un telefono può fare molto male.