La disattivazione di dati Wi-Fi e mobili rende il mio telefono impossibile da hackerare online?

15

Come ho capito, un telefono relativamente obsoleto (Android 5, non aggiornato per alcuni anni) potrebbe essere facilmente compromesso utilizzando gli exploit di sicurezza tramite WiFi, dati mobili, NFC o Bluetooth.

Sto per partecipare a un evento in cui altre persone potrebbero provare a hackerare il mio telefono (suppongo che ci sia un problema simile quando si partecipa alle conferenze come DEF CON). Dato che NFC e Bluetooth sono già disattivati, c'è qualche possibilità che un'altra persona possa hackerare nel mio telefono se tengo anche il Wi-Fi e i dati mobili disattivati?

Ovviamente, il furto fisico del telefono è fuori discussione, ma l'intruso può arrivare a pochi centimetri dal telefono in mezzo alla folla.

    
posta Arseni Mourzenko 23.12.2017 - 13:03
fonte

3 risposte

19

Disabilitando i dati WiFi e mobili, chiudi alcuni percorsi di attacco. Ciò significa che il tuo sistema è più sicuro e probabilmente immune dalla maggior parte degli attacchi "script kiddies".

Tuttavia, la parte di telefonia sarà ancora attiva. È certamente più difficile da sfruttare, ma uno smartphone è lontano da un telefono degli anni '60, e anche la parte telefonica ha un'interazione con il sistema operativo del telefono. Ciò significa che è ancora possibile che una combinazione di chiamate e SMS inneschi una condizione imprevista che porta a un possibile exploit. Non conosco nessuno di questi, perché anche il bug Stagefright citato da @SteffenUllrich nella sua risposta utilizza un MMS . E un MMS può essere consegnato solo quando i dati mobili (o possibilmente WiFi) sono attivi, e non lo saranno mai se solo la telefonia è consentita.

Se puoi essere sicuro che Dio stesso è stato tra gli ingegneri che hanno progettato il tuo sistema telefonico, sei assolutamente al sicuro. In ogni altro caso, i bug sono sempre possibili ...

Naturalmente, se utilizzi altre funzioni del telefono come la visualizzazione di foto, la visualizzazione di video o la riproduzione di musica, apri nuove porte per gli attacchi con ogni nuova applicazione.

    
risposta data 23.12.2017 - 17:17
fonte
10

Se disattivi solo WiFi, dati mobili, NFC e Bluetooth, lasci comunque la normale telefonia e SMS / MMS .

L'MMS era ad esempio il vettore di attacco per sfruttare il bug di Stagefright che non è ancora stato corretto su tutti i dispositivi mobili cellulari. Anche se i dati mobili vengono disattivati, riceverai comunque una notifica SMS relativa all'MMS in attesa che viene inviato in spool al provider e verrà scaricato automaticamente non appena i dati mobili saranno nuovamente disponibili. Ciò significa che l'exploit Stagefright non verrà attivato quando qualcuno ti invierà il messaggio, ma solo quando ti sentirai di nuovo al sicuro per attivare nuovamente i dati mobili.
In altre parole, potrebbe essere ancora possibile hackerare il telefono in questo modo, solo che l'exploit non sarà attivo immediatamente.

Oltre a questo bug noto potrebbero esserci bug ancora sconosciuti o non pubblicati che utilizzano la capacità di chi li ha attaccati di inviare dati al telefono anche se la maggior parte dei servizi di comunicazione è disattivata come fa tu. Ad esempio, potrebbero esserci bug nella gestione di semplici messaggi SMS o nella gestione di dati GPS o nell'elaborazione di normali chiamate che potrebbero essere attivate, ad esempio, con stazioni GSM personalizzate o dispositivi di spoofing GPS. Gli stack di elaborazione dei dati spesso non sono sviluppati tenendo conto di un utente malintenzionato che lavora al livello di protocollo inferiore, che può essere visto ad esempio dal lontano recente exploit di chip Broadcom (che richiede il WiFi almeno in parte) .

    
risposta data 23.12.2017 - 14:03
fonte
1

Quando disabiliti tutto ciò, come menzionano le altre risposte, ci sono ancora vari vettori di attacco come SMS / MMS. Se utilizzi qualsiasi app sul telefono, tali app potrebbero riattivare i dati wifi / mobili. Se fossi in te, toglierei completamente la batteria dal mio telefono :).

    
risposta data 24.12.2017 - 04:29
fonte

Leggi altre domande sui tag