Ero in treno ieri sera, e quello che sembrava essere un uomo d'affari mi ha chiesto se potevo dargli l'accesso wifi. Ho rifiutato a causa del consumo della batteria e del fatto che sono un po 'paranoico, ma vorrei sapere se rischierei di rischiare qualcosa se permettessi a lui (a parte lui di accedere a siti poco raccomandabili che potrebbero mettermi nei guai). Dal modo in cui il mio Iphone è aggiornato alla sua ultima versione e non è jailbroken.
Ci sono due principali tipi di rischio che vedo qui: attaccante di rete e utilizzo di rete dannoso.
L'attacco di rete è in qualche modo coperto da @ J.A.K. già, ma fondamentalmente si riduce a "le stesse ragioni per cui non dovresti connetterti alle reti WiFi di cui non ti fidi" (sebbene in pratica le persone lo facciano sempre). Il tuo dispositivo potrebbe essere attaccato; molte app e servizi forniti dal sistema operativo accettano le richieste in arrivo tramite WiFi ma non via radio cellulare, e quindi eventuali vulnerabilità di sicurezza in tali app / servizi potrebbero essere sfruttate. Questo è più di un rischio per gli utenti jailbroken, poiché le app per i telefoni jailbroken sono anche peggiori in termini di sicurezza rispetto alle normali app e possono anche causare molti più danni se un hacker prende il controllo, ma è importante anche per i normali telefoni. Il tuo traffico di rete potrebbe anche essere attaccato, potenzialmente esponendo qualsiasi cosa tu invii in testo normale (a volte anche se lo invierai normalmente su HTTPS; SSLStrip è una cosa).
Hai brevemente toccato l'altra categoria di rischio - l'uso malevolo della tua rete - nella domanda, ma merita più esplorazione. Ci sono molte cose che a qualcuno piacerebbe avere una connessione Internet in gran parte non rintracciabile, e molte di queste sono illegali. Se fornisci quell'accesso, il tuo IP sarà quello contrassegnato, il tuo ISP (operatore di telefonia mobile, in questo caso) comunicherà felicemente il tuo nome e indirizzo di fatturazione alle forze dell'ordine e, in base a ciò che è stato fatto, potresti trovarti di fronte a davvero accuse sgradevoli, come la pedopornografia. Anche se declinerai con successo la responsabilità, è probabile che tu debba affrontare un sacco di problemi e probabilmente almeno un sequestro temporaneo del tuo dispositivo e servizio. Alcuni esempi di persone che gestiscono i nodi di uscita TOR (che hanno lo stesso problema di persone non fidate che accedono a Internet tramite la connessione):
Su un fronte meno legalmente spaventoso, ci sono anche dei rischi come quella persona che usa una tonnellata di dati (di solito i dati con tethering non sono illimitati anche se i dati non sono vincolati). Le connessioni LTE possono essere abbastanza veloci da masterizzare attraverso un intero limite multi-GB in pochi minuti. Inoltre, ti consigliamo di cambiare la tua password di tethering (sicuramente dopo aver dato alla persona l'accesso, e idealmente anche prima) in modo che non possano collegarsi più tardi, e dato che devi dirlo la password, assicurati che non sia usata altrove (anche se non dovresti riutilizzare le password per cominciare ...).
Il vettore di attacco principale che è stato aperto è che ora ci si trova sulla stessa LAN. Non so come il tuo smartphone implementa alcune misure di sicurezza quindi presumo che si comporti come un PC. Essere sulla stessa LAN significa che può leggere le informazioni sensibili non inviate su https. Poteva anche eseguire attacchi di rete standard come lo spoofing ARP tra te e chiunque altro sulla rete per intercettare e bloccare il traffico. A parte la manipolazione della rete, se il telefono dispone di servizi esposti che contengono exploit, potrebbero ora essere attaccati mentre prima non potevano.