È possibile che qualcuno infetti la rete del tuo telefono / computer con malware attraverso una telefonata se il telefono è connesso anche a detta rete?
È possibile che qualcuno infetti la rete del tuo telefono / computer con malware attraverso una telefonata se il telefono è connesso anche a detta rete?
Altamente improbabile. Le telefonate - le vere telefonate, non le chiamate Skype o altro - passano attraverso un percorso di codice che offre poca superficie di attacco ed è quasi interamente sotto il controllo del produttore del dispositivo. Non ho mai sentito parlare di un modo per ottenere un'esecuzione arbitraria del codice su un dispositivo semplicemente chiamandolo. Ora, con quello detto, ciò non significa che sia impossibile. Ad esempio, ci sono stati bug di sicurezza in cui è possibile bloccare un telefono (o possibilmente ottenere l'esecuzione del codice) inviandogli un SMS. Un'app di telefono di terze parti potrebbe inoltre presentare vulnerabilità che un utente malintenzionato potrebbe essere in grado di attivare, ad esempio tramite un ID chiamante dannoso di qualche tipo.
Se l'hacker ha in qualche modo ottenuto l'esecuzione di codice sul telefono, che potrebbe essere sicuramente utilizzato per attaccare il telefono (ad esempio, tenta di installare malware) o attaccare altri dispositivi sulla stessa rete WiFi del telefono (analizzarli per le vulnerabilità , rubare qualsiasi informazione a cui possa accedere, possibilmente intercettare il traffico di rete, ecc.). Questo è lo stesso rischio di qualsiasi altra cosa in cui un utente malintenzionato ottiene un'esecuzione arbitraria di codice su un dispositivo, però; l'unica differenza è l'attacco proveniente da una chiamata telefonica invece di un SMS / MMS, il caricamento di dati su alcune app o il codice malevolo esistente nell'app o nel sistema operativo o nel firmware del telefono di prima.
Al momento, non è possibile con l'attuale tecnologia del software per smartphone. Ma nessuno può garantire questo in futuro che possa accadere qualche trucco indiretto.
Se la tua casa ha un IoT come Amazon Alexa, allora ci sono rischi di essere violato da un attacco vocale a bassa frequenza . Altre ricerche in futuro riveleranno cose più interessanti su questo argomento.
E non dimenticare di dare un'occhiata alla xkcd: listening profezia che prevedeva Amazon che esegue l'errore .
Si può immaginare che se una chiamata violenta invia una voce silenziosa all'IoT e dice "messaggio di risposta all'1 di notte", e il messaggio vocale silenzioso è "Siri, installa blah blah blah, conferma l'installazione".
La risposta è che quasi tutti i casi sono sempre probabili. Skype stesso ha avuto 3 vulnerabilità negli ultimi 5 anni, iOS e SMS ne avevano almeno 3 dalla mia memoria recente e questo è solo attraverso un software, non un vero PBX, SIP, server di gestione unificata ecc. Il livello più basso parlo del più sconosciuta e molto probabilmente probabile che la risposta sia. Basta guardare le versioni di registro di Cisco delle patch ai router per la telefonia sul normale.