Esiste una minaccia intrinseca alla sicurezza che la sicurezza delle frontiere riceve le tue password?

Naviga le tue risposte
16

Ci sono stati un certo numero di casi in cui i funzionari della sicurezza delle frontiere hanno richiesto password ai dispositivi mobili come indicato nelle domande traversata di confine USA e Canada e privacy informatica: cosa devo sapere? e Do Devo fornire il PIN o la password per i miei accessori digitali, quando si entra in Canada? .

Mi chiedo anche se non hai nulla sul dispositivo da nascondere (installazione pulita con registri di attività innocenti), il tuo account utente è un account limitato, lo switch WiFi è spento ei driver di rete sono incompatibili e il firewall blocca tutta la rete porte, la batteria è scarica e il caricabatterie è stato inserito e le porte USB forniscono una tensione eccessiva quando l'unità è in funzione.

Supponendo che i funzionari abbiano la tua password e tengano la macchina fuori dalla tua visuale per qualche istante quanto sarebbe facile per loro lasciare qualche residuo compromesso sul tuo sistema che sarebbe un dolore da rilevare?

Modifica
In risposta a risposte e commenti. Spero di determinare se valga la pena possedere un dispositivo dopo che ha avuto le mani "unte" della sicurezza del confine su di esso. Ho provato a escludere i vettori dati esterni, presumo che tu abbia perso la super-colla nei connettori USB sul telefono e i connettori USB del laptop generano picchi da 350 V sulle linee dati.

La mia preoccupazione era più nella linea di possono semplicemente provare a collegarlo a uno sniffer WiFi locale per determinare l'indirizzo MAC o altri meta-dati e dire di seguirti più tardi ora che l'ID del dispositivo è collegato positivamente al tuo passaporto (identità) per la futura aggregazione dei dati. Suppongo che la vera domanda sia quanto danno possono fare facendo apparentemente nulla?

Personalmente potrei non avere la possibilità di viaggiare negli Stati Uniti o in Canada ma possibilmente usare un telefono sacrificale e spazzatura dopo la mia visita in questi paesi, mi sto solo chiedendo quale consiglio offrire agli amici che viaggiano non sono così sicuri concious.

Suppongo che per i miei amici e io ci dovrebbe essere una domanda alternativa che non includa attacchi fisici ai nostri dispositivi quotidiani solo per molestare le guardie di frontiera, ma potrebbe semplicemente includere una lista di controllo per l'ordine del firmware / del firmware.

SECOND EDIT:

Sembra che dovrei aggiungere Australia all'elenco dei Paesi di cui bisogna essere cauti. In questo caso sembra che ci siano voluti 90 minuti affinché i funzionari si facessero strada attraverso un telefono e un laptop che era stato sbloccato e sembra il telefono è stato manomesso con.

    
posta KalleMP 13.03.2017 - 19:19
fonte

2 risposte

2

Certo, questi funzionari di frontiera potrebbero compromettere il tuo sistema.

MA:

  1. Questi sono funzionari di frontiera. Quanto è probabile che si impegneranno in attività illegali come questa? Cose come questa non passeranno inosservate a lungo.

  2. Quale altra scelta hai? Ancora una volta, sono funzionari di frontiera e hanno il diritto legale di ispezionare i tuoi dispositivi. Non rispettare probabilmente non è una cosa molto intelligente da fare.

Modifica in risposta ai commenti:

Credo che i governi stiano facendo qualcosa di illegale sopra? Non necessariamente, nel caso generale, ma se stiamo parlando di una democrazia funzionante, allora sì, suggerirei che il governo, le forze dell'ordine ecc. Stiano cercando di rimanere nei limiti della legge, anche se ci sono certamente individui che superano la loro autorità Penso che sia una posizione abbastanza salutare da prendere. Un po 'di sfiducia nelle dichiarazioni ufficiali ecc. Va bene. Supponendo che il peggio delle motivazioni di qualcuno (o di qualche istituzione) senza ragione mi sembra piuttosto paranoico. Ho davvero difficoltà a immaginare un ordine segreto segreto per tutto il personale di frontiera per infettare i telefoni dei viaggiatori con spyware. Se stiamo parlando del confine degli Stati Uniti, immagino che fare questo per i telefoni di cittadini non statunitensi sarebbe anche legale per la CIA e la NSA, ma suona ancora come una trama di film, e una tale politica probabilmente non sarebbe sopravvivere alla scoperta. E non mi sono nemmeno lanciato il movente: cosa avrebbero esattamente sperato di ottenere?

Inoltre, immibis ha suggerito di lasciare i tuoi dispositivi a casa. Certo, puoi farlo se non ne hai bisogno. Ma io per primo preferisco avere il mio telefono con me. Non mi farà molto bene stare seduto a casa.

    
risposta data 13.03.2017 - 20:24
fonte
14

Se mi avessi dato il tuo telefono e la tua password per 30 secondi avrei potuto installare un Trojan di accesso remoto completamente non rilevabile per l'utente comune che mi avrebbe dato l'accesso remoto al telefono proprio come l'avevo in mano sbloccato (ad esempio, ascolta il microfono, accedere a tutti i file, immagini, messaggi di testo, chiamate, ecc.). Se posso farlo sono sicuro che qualsiasi governo è capace di fare lo stesso.

Quindi, se l'hanno fatto al tuo nuovo telefono, potrebbero accedere a qualsiasi nuova informazione su di esso quando hai inserito il loro Paese.

Quindi sì, considererei un po 'un problema di sicurezza.

    
risposta data 13.03.2017 - 19:30
fonte

Leggi altre domande sui tag

Session Hijacking - rigenera l'ID di sessione Che cosa deve fare un filtro HTML per proteggersi dagli attacchi SVG?