È possibile "hackerare" un telefono solo perché è abilitato il WIFI?

Naviga le tue risposte
2

Ho sentito parlare di una conferenza sulla sicurezza, in cui tutti coloro che avevano il wifi del telefono abilitato (non connesso) sono stati "hackerati" e il numero di pin del loro telefono ( PASSCODE ) è stato mostrato nella conferenza sullo schermo (2 ultime cifre). È possibile? Quali altri dati potrebbe ottenere quell'hacker?

    
posta wp42 19.12.2016 - 08:58
fonte

2 risposte

4

AFAIK, è una demo comune nelle conferenze sulla sicurezza. Mentre uno dei conferenzieri inizia a parlare, un altro avvia uno strumento di dump WiFi per identificare i telefoni con un WiFi aperto. Quindi li offre per connettersi sulla sua rete cercando di fornire un SSID previsto = > bene ha subito fatto un MITM. Poiché gli smartphone spesso contengono molte app che tentano di sincronizzare non appena è disponibile una rete, è probabile che l'autore dell'attacco acquisisca presto informazioni preziose su sistemi e applicazioni. Supponendo che l'attaccante sia uno specialista in pentesting (comune per le conferenze sulla sicurezza), il rischio che possa trovare un sistema vulnerabile o un'app è ... piuttosto alto se il Wifi è stato aperto - leggi il proprietario del telefono probabilmente non è molto cauto sulla sua sicurezza del dispositivo.

Poi cerca solo di ottenere varie informazioni per dimostrare che un attacco è stato possibile in breve tempo e mostra i risultati, con un impatto reale sulle persone che sono state violate, che è l'obiettivo della demo.

Ora per le domande:

  • è possibile che il Wifi sia chiuso: no
  • è possibile su qualsiasi smartphone con WiFi aperto: probabilmente no, perché hai ancora bisogno di app loquaci e vulnerabili
  • qual è il rischio su il tuo smartphone? Basta contare le applicazioni installate che possono sincronizzare automaticamente i dati e provare a valutare quanto ci si può fidare del loro sviluppatore
risposta data 10.04.2017 - 11:33
fonte
1

È possibile annusare i pacchetti di richieste di probe dal telefono alla ricerca delle reti conosciute ... È molto facile da fare. Con la tua scheda di rete wifi in modalità monitor e qualsiasi strumento come Airodump (dalla suite aircrack) puoi vederlo. In teoria, puoi configurare una rete con quei dati (bssid, ssid, ecc.) E il telefono può connettersi a quella rete wireless. È difficile automatizzare tutta questa roba ovviamente, ma è possibile.

Dopodiché, se il cellulare è connesso e quella rete ha accesso a Internet, il cellulare farà le sue normali operazioni ... sincronizzazioni automatiche di app, ecc. Puoi essere sniffato, l'attaccante che ha creato la rete ha il MITM (uomo nel mezzo) già fatto e l'hack dipende da molti fattori. Tutte le password in chiaro possono essere facilmente hackerate (pop, ftp, ecc.). E se fanno un po 'di tecnica come sslstrip potrebbe hackerare anche qualche password del sito ssl, dipende.

Ma potrebbe essere possibile a mio parere ... comunque non in tutti i dispositivi. Dipenderà da molti fattori.

    
risposta data 19.12.2016 - 09:26
fonte

Leggi altre domande sui tag

È RC4 bannato da TLS per sempre? È possibile ottenere un'iniezione SQL senza che venga visualizzato un errore?