Mi sono collegato a un wifi pubblico sospetto usando il mio telefono. È possibile che il mio telefono sia stato violato?

3

Recentemente ero fuori a cercare il wifi pubblico perché il mio Android Mobile Internet non era molto buono. Sono passato davanti a un garage che apparentemente aveva la connessione wifi gratuita, quindi sono andato lì e mi sono collegato al loro wifi.

Tuttavia, nonostante fosse un po 'vicino al garage, il segnale wifi era ancora scarso. Ho guardato e ho visto a qualche decina di metri alcuni appartamenti e ho capito che potevo collegarmi a qualche wifi sconosciuto negli appartamenti, gestito da qualcuno di cattivo. Ho quindi disconnesso rapidamente e lasciato.

La cosa buona era che ero solo sulla rete wifi per circa 10-15 secondi e non ho visitato nessun sito web dove potevano guardare i miei dati. Anche il segnale era davvero molto debole. Anche se ho guardato online e ho trovato questo:

Once a victim connects to the rogue Wi-Fi hotspot, the host hacker can then intercept data and even use tools to inject malware into the connected devices.

link

Quindi mi sento un po 'a disagio. Anche il mio telefono ha funzionato un po 'strano, dicendo che aveva il 15% di batteria ferma e poi improvvisamente l'1% e lo spegnimento. Poi quando lo ricollego per ricaricarlo, improvvisamente dice che ha il 40% di batteria.

    
posta user173395 20.03.2018 - 02:57
fonte

3 risposte

5

È fisicamente possibile? Sì. È anche remotamente probabile? No. Ci sono due modi principali per attaccare il dispositivo di qualcuno (cellulare o altro) su una rete controllata da un aggressore, come il WiFi:

  1. Iniezione di malware : quando si è connessi a un hotspot dannoso, c'è il rischio che i file scaricati vengano intercettati e modificati. Ad esempio, se si sta scaricando un programma, un hotspot dannoso potrebbe sostituirlo con malware. Allo stesso modo, se invia intenzionalmente informazioni personali sensibili a un sito Web, rischia l'intercettazione. Affinché ciò sia un problema, devi usare in realtà la rete, non limitarti ad essere passivamente collegato ad esso. Hai detto di no.

  2. Sfruttare il protocollo - La connessione a WiFi coinvolge diversi protocolli complessi, inclusi lo standard IEEE 802.11 (WiFi stesso) e DHCP. Qualsiasi bug nell'implementazione di questi protocolli comporta il rischio di essere sfruttato. Se l'utente malintenzionato sta sfruttando i protocolli, è sufficiente connettersi alla rete (o, in alcuni casi, trovarsi semplicemente nel raggio d'azione) per compromettere il dispositivo. Alcune applicazioni si connettono automaticamente alla rete non appena ti connetti (per aggiornamenti software, notifiche, sincronizzazione, ecc.). Se queste applicazioni sono vulnerabili o obsolete, potrebbe essere possibile sfruttarle anche. Questi sono attacchi avanzati ed è improbabile che si verifichino, specialmente se il tuo dispositivo è tenuto aggiornato.

Quindi, cosa dovresti fare? Nonostante quello che stanno dicendo alcune altre risposte, non è necessario fare nulla di così drastico come un reset di fabbrica (si noti che un attaccante avanzato può ancora mantenere un compromesso nonostante abbia fatto un reset di fabbrica). È sufficiente impostare il dispositivo in modo che si connetta solo agli hotspot attendibili e assicurarsi che gli hotspot in uso siano affidabili e crittografati con WPA2.

    
risposta data 20.03.2018 - 05:10
fonte
0

Ofcourse! Se ti connetti a una rete sconosciuta, c'è sempre la possibilità di essere infettati da malware. Dovresti controllare se c'è qualcosa di nuovo sul tuo telefono. e vorrei anche suggerire di utilizzare qualche tipo di software di sicurezza sul telefono. Esistono moltissimi scanner di malware gratuiti e soluzioni antivirus. Le prestazioni della batteria potrebbero essere dovute al fatto che alcuni nuovi processi potrebbero consumare il processore.

    
risposta data 20.03.2018 - 03:04
fonte
0

Sì. La grande domanda è "come" potresti essere stato violato. Il problema numero uno con l'accesso a un wifi dannoso è quello che si chiama Man in the Middle (MiTM). Le tecniche utilizzate con MiTM, come lo svernamento SSL, consentono agli aggressori di visualizzare in modo molto efficace tutto il traffico in chiaro. Mentre su questo wifi ... sei entrato in qualche sito ?! Se hai trasmesso informazioni riservate o "accesso automatico" a qualcosa, devi cambiare immediatamente la password.

Ok, al di fuori di questo, dipende dalla sicurezza del tuo telefono. Se hai aggiornamenti per il telefono che hai ignorato ... probabilmente sei nei guai. Se tutto sul tuo telefono è aggiornato, probabilmente stai bene (non posso prometterlo).

Ci sono più app di scanner di sicurezza gratuite, eseguine una. Può essere difficile controllare connessioni / processi nuovi o strani su un dispositivo mobile, quindi potrebbe valer la pena un ripristino delle impostazioni di fabbrica. Buona fortuna!

    
risposta data 20.03.2018 - 03:13
fonte

Leggi altre domande sui tag