È possibile che un software per telefono dannoso monti un attacco MITM a una chiamata telefonica?

Naviga le tue risposte
3

Supponiamo che il mio smartphone sia stato compromesso e che ci sia del software dannoso in esecuzione. Si può presumere che il software dannoso sia uscito da qualsiasi sandbox e sia in esecuzione come root.

Se sono in una telefonata, il software dannoso può modificare ciò che sento? Può modificare l'audio della telefonata? In altre parole, può montare un attacco man-in-the-middle sul canale audio di una telefonata che metto dal mio smartphone o che ricevo sul mio smartphone?

Inoltre, il software dannoso può intercettare le chiamate telefoniche, ad esempio, può registrare l'audio dell'intera chiamata?

Mi rendo conto che potrebbe essere un po '"science-fiction-y". Tuttavia, mi interessa sapere se sia possibile, anche in linea di principio. O c'è qualche barriera fondamentale che renderebbe difficile o impossibile per un utente malintenzionato che ha compromesso il software sul mio smartphone a fare casino con le mie telefonate come questa?

    
posta D.W. 27.08.2013 - 20:15
fonte

2 risposte

6

Sì, il "telefono" stesso è un'applicazione. Può essere dirottato o sostituito interamente. Infatti, i telefoni Android sono PROGETTATI per fare questo in modo da poter utilizzare automaticamente un provider VOIP quando si effettuano chiamate telefoniche se lo si desidera. Il malware con controllo completo del dispositivo potrebbe semplicemente posizionarsi come tale servizio e quando hai chiamato una chiamata, sarebbe connesso tramite VOIP e l'autore dell'attacco.

Anche senza farlo, anche il microfono e l'altoparlante sono controllati dal software e non vi è alcun motivo per cui non possa registrare l'input e l'output da lì se dispone di privilegi sufficienti per il sistema.

    
risposta data 27.08.2013 - 20:19
fonte
0

Come già sottolineato, l'aspetto tecnico di un attacco MitM di base a una chiamata vocale è plausibile.

La parte più difficile dell'attacco a una normale chiamata vocale sarebbe probabilmente quella di fingere la voce stessa. Se chiami qualcuno la cui voce riconosci che l'attaccante avrebbe bisogno di fingere la propria voce / accento in modo convincente o avere abbastanza campioni precedentemente registrati da loro (e da te) per dare rapidamente risposte significative nella conversazione. Farlo in tempo reale in modo da non notare alcun ritardo sembra un problema davvero difficile (e interessante)! Una latenza di oltre 200 ms sarebbe fastidiosa se non sospetta. È molto difficile sostituire un testo in un'e-mail o in una pagina web.

Forse quella è la parte che pensavi suonasse fantascienza-y.

    
risposta data 28.11.2018 - 14:40
fonte

Leggi altre domande sui tag

Dove scaricare un elenco di account e-mail compromessi da Adobe? [chiuso] Alternativa a AirPcap per Linux?