Il numero di telefono sembra essere stato temporaneamente dirottato

Naviga le tue risposte
2

Che cosa è successo:

  • Alle 8:40 am Telegram mi invia un codice di accesso tramite l'app desktop di Telegram.
  • Alle 8:44 am Telegram mi informa che qualcuno ha effettuato l'accesso al mio account tramite l'indirizzo IP n. 1 (sembra essere PIA vpn)
  • Vado immediatamente a revocare l'accesso e avviare il processo di impostazione
    su 2fa con una password.
  • Alle 8:45 am Telegram mi invia un codice di accesso tramite l'app desktop di Telegram.
  • Alle 8:46 am Telegram mi invia un codice di accesso tramite l'app desktop di Telegram. Da qualche parte in questo periodo disattivo la connessione wifi sul mio telefono e noto che il mio telefono non si connette al cellulare Internet.
  • Alle 8:48 am Telegram mi informa che qualcuno ha effettuato l'accesso il mio account tramite l'indirizzo IP # 1
  • Alle 8:48 am Telegram mi informa che qualcuno ha effettuato l'accesso al mio account tramite l'indirizzo IP n. 2

  • revoco l'accesso a entrambi.

  • Finisco di configurare 2fa.

  • Riavvio il mio telefono, il mio internet mobile è tornato e ricevo 2 sms informandomi che sono arrivati i miei MMS e le impostazioni del servizio WAP. Queste impostazioni sembrano legittime.

Altre informazioni importanti:

  • La mia compagnia telefonica dice che nessuno li ha contattati / nessuna impostazione è stata modificata. Non sono stati di grande aiuto altrimenti.
  • I miei sms registrati sul sito web della compagnia telefonica mostrano due sms ricevuti da Telegram che non ho mai visto e mai arrivato al mio telefono. So che questo è il numero di Telegram perché ho passato il processo di accesso all'interfaccia web di Telegram.
  • Nessuna app strana ha permessi di accesso sms sul telefono.
  • Le app anti-virus non mostrano nulla.
  • Galaxy S8 +, aggiornato, non rootato
  • Nessun altro attacco, nessun altro account sembra essere stato compromesso.

Domande:

  1. Sono stati segnalati attacchi come questo prima? (non ne trova nessuno)
  2. Cos'altro posso fare per cercare di capire cos'è successo?

Mi rendo conto che è anche probabile che il mio telefono sia di proprietà o che ci sia un exploit per i telegrammi. Qualsiasi altra informazione sarebbe utile.

    
posta rhythmthumper 18.07.2018 - 00:04
fonte

1 risposta

1
1. Have any attacks like this been reported before? (can't find any)

È possibile il "dirottamento" della carta SIM, è possibile utilizzare un codice PAC quando si trasferisce un numero corrente su una rete esistente diversa. Tuttavia, quando si trasferisce il numero corrente su un'altra scheda SIM (stessa rete), questo può essere un processo rapido. I suggerimenti tecnici di Linus hanno sperimentato questo tipo di dirottamento.

Anche se ciò comporterebbe la disattivazione della vecchia scheda SIM, per motivi di sicurezza. Quindi questo suona meno praticabile dato quello che hai descritto. 

2. What else can I do to try to figure out what happened?

I Samsung Galaxy S8 sono stati spediti con Android 8.0 e versioni successive. Quindi il sandboxing è stato introdotto da allora. Rivedi tutte le app installate che dispongono di autorizzazioni SMS o di eventuali autorizzazioni che potrebbero elevare, controllare e fare telefonate e / o leggere SMS.

Meno probabile, ma la tua versione di Android potrebbe contenere un exploit, esaminare CVE per la tua versione di Android. Che potrebbe aver fornito un vettore di attacco per accedere ai tuoi messaggi SMS. Con il rooting di un dispositivo Android, sappiamo solo perché il kernel modificato non ha il codice firmato. Tuttavia, se è stata identificata una vulnerabilità che ha consentito il jailbreak, l'escalation dei privilegi potrebbe verificarsi senza che l'utente ne sia a conoscenza. Anche se si tratta solo di speculazioni, ed è particolarmente improbabile che tu stia utilizzando qualche tipo di spyware.

    
risposta data 18.07.2018 - 00:49
fonte

Leggi altre domande sui tag

Eseguire Selenium Jenkins, tramite OWASP ZAP, prima di eseguire la scansione CSP per segnalare le risorse HTTP?