Come posso impedire al mio telefono di spiare gli sms

Naviga le tue risposte
0

Recentemente durante la lettura di un articolo su qui , il seguente erano il riassunto:

hacking suite dubbed Smurf Suite, it can hack any mobile by sending an encrypted text message

Quindi, in base alla frase sopra, posso immaginare quanto segue:

L'attaccante invia un sms alla vittima - > la vittima apre / legge sms - > una volta aperto / ricevuto dalla vittima - > exploit verrà eseguito nel telefono della vittima

Le seguenti cose su cui potrei pensare riguardo

  • Non riesco a smettere di leggere messaggi di testo poiché la sua natura umana comune è quella di leggere qualsiasi messaggio ricevuto

  • AFAIK non c'era un metodo per impedire al mio cellulare di ricevere messaggi, potrebbe essere trasmesso attraverso reti mobili / siti Web ecc.

  • se i siti web potessero contattare la mia telecomunicazione e chiedere loro di bloccarla, ma ancora una volta l'attaccante può inviare un exploit sms a me attraverso la carriera mobile

A parte le cose di cui sopra, quali sono le cose possibili che potevo evitare di spiarmi, nota anche che se è un MMS posso fermarlo senza usare internet al telefono [forse l'ultima soluzione che potrei pensare]

In attesa di alcune misure precauzionali che potrei fare per impedirmi di spiarmi

    
posta BlueBerry - Vignesh4303 07.10.2015 - 08:04
fonte

3 risposte

2

senza sapere esattamente come il messaggio avvia l'attacco è difficile dire come proteggersi da esso.

se ipotizziamo che debba prima toccare il tuo sistema affinché qualsiasi cosa accada, allora quello che potresti fare è creare una piccola applicazione Android (semplice) che viene semplicemente eseguita in background come servizio e isola il messaggio da te / resto del sistema a meno che non segua determinate regole (cioè da qualcuno che conosci / approva)

e quindi se supera i test che hai impostato, inoltrerà il messaggio al tuo sistema e lo invierà come messaggio normale.

Come ho detto questa è una domanda difficile a cui rispondere in quanto smurf è un'applicazione governativa, avrei bisogno di sapere a che punto l'sms fa scattare un take over. non appena arriva al telefono? non appena viene letto? non appena arriva alla casella di posta ufficiale? è difficile da dire.

    
risposta data 07.10.2015 - 11:13
fonte
2

Ci sono troppe poche informazioni disponibili su questo software e sulle sue tecniche di diffusione. Potrebbe anche essere possibile che l'esecuzione del codice remoto iniziale avvenga nella banda base . Potrebbe essere possibile che la "suite smurf" sia un intero insieme di strumenti che consente l'attacco di molti diversi tipi di dispositivi e sistemi operativi.

Anche se è molto improbabile che tu possa sfuggire a un'operazione mirata di un'agenzia di intelligence, c'è la possibilità che alcune tecniche diventino pubbliche in modo che chiunque possa abusarne.

Finché non sapremo di più su questa vulnerabilità, rimarranno solo alcune drastiche attenuazioni:

  • Non fidarti del tuo telefono. Gestire il minor numero possibile di comunicazioni con esso. Lascia a casa se non ne hai veramente bisogno.
  • Prendi un "telefono stupido". La superficie di attacco è più piccola ed è più facile da ottenere e sostituire.
  • Rimuovi sempre la batteria se non hai bisogno del tuo telefono. Non importa se il tuo telefono è a casa o con te.

Buona fortuna.

    
risposta data 07.10.2015 - 11:56
fonte
1

Penso che su Android puoi scegliere di consentire solo gli sms dalle opzioni delle fonti conosciute. Ciò ridurrà la superficie di attacco alle persone che hai nella tua lista dei contatti ... :)

L'altro modo è richiedere al fornitore di servizi di escluderti dal servizio. Il male è che non sarai in grado di ricevere sms al telefono.

Il bello è che alcuni di loro potrebbero avere una pagina web di gestione dove puoi leggere i messaggi sms in qualsiasi browser ... :) Penso che Vodafone ti permetta di inviare e ricevere messaggi usando il loro sito web. :)

Come per il messaggio, normalmente la vulnerabilità è correlata all'applicazione che sta analizzando il testo.

Per prima cosa devi liberarti della sandbox dove è in esecuzione e poi colpire il sistema operativo.

Quindi la probabilità di avere un exploit che funzioni nel browser web e nel programma di messaggi sms è bassa ma non impossibile ...

Devi solo avere il telefono aggiornato ...

Contro un attacco del governo di solito possono contattare i produttori hardware o software e persuaderli a inserire nuove funzionalità (controllare le pubblicazioni di Eduard Snowden) ... o i fornitori di servizi in modo da non avere alcuna possibilità come civile ... basta indossare usa i telefoni ... se è il caso o costruisci la tua rete privata usando la banda cittadina (wifi): P e usa gli amici per collegare messaggi e VOIP.

    
risposta data 07.10.2015 - 14:28
fonte

Leggi altre domande sui tag

Si tratta di un hash sicuro "Funzione" per l'integrità? Come si rompe la crittografia [duplicato]