Quanto più o meno sicuro è l'utilizzo di un router mobile (3G / 4G) per connettersi a Internet?
So che l'uso di tor su Internet dovrebbe rendere inutili le intercettazioni, ma escludendo l'accesso fisico, quali tipi di attacchi o exploit sono possibili sui router mobili?
Oltre al downgrade, quali tipi di attacchi sono possibili usando i catcher IMSI? Poiché i rilevatori IMSI sono in genere computer o eseguiti su computer, un utente malintenzionato con un rilevatore IMSI può utilizzarlo per sfruttare in qualche modo il modulo SIM e ottenere l'accesso al router?
Sono interessato a exploit o attacchi simili a questo ma lanciato dalla rete mobile / IMSI-catcher invece di penetrare attraverso il WiFi.
AGGIORNAMENTO: ho trovato questo articolo piuttosto recente che sembra descrivere ciò che sto chiedendo. L'articolo cita
These AT commands are all exposed via the phone's USB interface, meaning an attacker would have to either gain access to a user's device, or hide a malicious component inside USB docks, chargers, or charging stations. . . .
. . . They also plan on testing Apple devices, but also if AT commands are available via remote access vectors such as a phone's WiFi or Bluetooth connections.
che, se non sbaglio, significa che i comandi AT vengono eseguiti da un computer (possibilmente infetto o compromesso) a cui è connesso il telefono,
e anche quello
Once an attacker is connected via the USB to a target's phone, he can use one of the phone's secret AT commands to rewrite device firmware, bypass Android security mechanisms, exfiltrate sensitive device information, perform screen unlocks, or even inject touch events solely through the use of AT commands.
di cui sono preoccupato.
L'attacco al momento sembra solo indirizzare i telefoni, ora mi chiedo se qualcosa del genere dovrebbe essere possibile anche per i router mobili.