Forum » Informacijska varnost » Phone hack
Phone hack
sergi77 ::
Zdravo,
zanima me, če je možno pohekati telefon samo, da nekdo ve tvojo telefonsko številko?
zanima me, če je možno pohekati telefon samo, da nekdo ve tvojo telefonsko številko?
- premaknil iz Problemi človeštva: bluefish ()
chrush ::
Je mozno. S pomocjo social inzeniringa. Lahko tudi brez telefonske preko bluetootha npr.
https://www.facebook.com/OverMuraMuviMejkers
AEx_1-7 ::
Torej je bolj varno bluetooth izklopit, če ga ne uporabljaš?
Generalno je odgovor, da, ampak BLE itak ima zelo omejen fizicni domet, le nekaj metrov, tako da tako pocetje bo moralo biti tudi fizicno zelo od blizu ... nekaj baterije boste tudi prihranili z BLE na off.
Sedaj kaksnega 'hackinga' je OP-ja strah le preko telefonske stevilke (ki je le IMSI alias), pa naj malo vec pove, kaj ga tocno skrbi ... ze samo operater (pa ne le on) lahko preko baseband dostopa naredi marsikaj.
Socialni inzeniring je vsebinski, ne-tehnicni kanal in lahko poteka povsem mimo telefona ... nacelno pa je mozno marsikaj ... ker kaj vse imate na telefonu nihce ne ve, torej so zlorabe ne le mozne, ampak zelo verjetne, ker vektorjev napada je mnogo ...
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
sergi77 ::
Kaj je/bil potem projekt Pegasus drugega kot to?
Vdor neke "privatne" firme v telefone določenih zanimivih oseb.
Zelo verjetno nihče ni imel fizičnega dostopa do telefonov tarč.
Ali pač?
Predvsem me zanima ali je to dejansko mogoče?
Veliko ljudi ima npr mojo telefonsko številko. Ali bi lahko nekdo SAMO to uporabil kot vektor napada na moj telefon?
Vdor neke "privatne" firme v telefone določenih zanimivih oseb.
Zelo verjetno nihče ni imel fizičnega dostopa do telefonov tarč.
Ali pač?
Predvsem me zanima ali je to dejansko mogoče?
Veliko ljudi ima npr mojo telefonsko številko. Ali bi lahko nekdo SAMO to uporabil kot vektor napada na moj telefon?
hojnikb ::
bi lahko, ja. Ampak razn če si zanimiv (beri Edward Snowden) potem te takega napada nebi smel bit strah.
#brezpodpisa
AEx_1-7 ::
Kaj je/bil potem projekt Pegasus drugega kot to?
Vdor neke "privatne" firme v telefone določenih zanimivih oseb.
Zelo verjetno nihče ni imel fizičnega dostopa do telefonov tarč.
Ali pač?
Predvsem me zanima ali je to dejansko mogoče?
Veliko ljudi ima npr mojo telefonsko številko. Ali bi lahko nekdo SAMO to uporabil kot vektor napada na moj telefon?
P. je trojanizacija aparata tarce, dokaj low-level (exploits, tudi 0-day, vec-nivojsko, dokaj pretkano, ampak zgodil se je leak, in sedaj pac nekaj vemo o tem, rootkit) ... mossad zadaj (pa se kdo, bolj malo privat je tam ...), tudi omrezne finte, vezane na imsi tarc ... pustimo to, ker ne bomo nikoli vedeli vsega ... precej je tudi megle in pol-resnic. Kolikor poznam ni slo za evil-maid pristop, so drugi mnogo lazji in remote nacini za doseci isti efekt ...
Marsikaj je teoreticno mogoce ... ker imate na telefonu verjetno GSF, naj vas vsaj malo skrbi ... pa saj so 'samo' reklame, ane?
Ze samo/le preko telefonske se lahko pride do lokacije aparata, reciva z uporabo silent-sms ... o legaliteti tega pocetja pac ne bi razlagal ...
Poglejte si kaksen def-con na to temo, jih je enih par vsaj.
Tale projekt je bil tudi zanimiv (pred leti):
https://opensource.srlabs.de/projects/s...
Ed nima telefona, oz. ga ima v mikro-valovki, z razlogom ...
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
MIHAc27 ::
Jaz predlagam, da se telefon zavije v alufolijo. Kak cm debelo bi moralo biti dovolj.
Drugače od telefonske, se mi zdi da je še največja nevarnost, da te nekdo prijavi na SMS storitve.
Se pa da vdreti v marsikaj. Včasi je potreben fizičen dostop, ne pa vedno. Če vdrejo v Pentagon, ali kako banko, verjetno je telefon mala malica. Samo zanimiv moraš biti.
Drugače od telefonske, se mi zdi da je še največja nevarnost, da te nekdo prijavi na SMS storitve.
Se pa da vdreti v marsikaj. Včasi je potreben fizičen dostop, ne pa vedno. Če vdrejo v Pentagon, ali kako banko, verjetno je telefon mala malica. Samo zanimiv moraš biti.
AEx_1-7 ::
Jaz predlagam, da se telefon zavije v alufolijo. Kak cm debelo bi moralo biti dovolj.
Drugače od telefonske, se mi zdi da je še največja nevarnost, da te nekdo prijavi na SMS storitve.
Se pa da vdreti v marsikaj. Včasi je potreben fizičen dostop, ne pa vedno. Če vdrejo v Pentagon, ali kako banko, verjetno je telefon mala malica. Samo zanimiv moraš biti.
Ce rabite alu ali mikro-valovko, potem telefon ni za vas sploh ... ker ne deluje ...
Tisti SMS scam ne gre skozi, ce je operater kolikor-toliko OK, ker zahteva vaso sms potrditev za vclanitev v 'klub', za zadeve iz Brnciceve vemo, in tisto deluje kot insider-job ... se pravi 'sponzorirano' s strani operaterja, ali pa vsaj tolerirano do neke mere ... stvar menda tudi uradno preiskujejo kot goljufijo, ker ne gre za 1 ali 2 primera, ampak 100+ ...
Tole kar OP sprasuje ni banka ali .mil ... zase ga zanima ... vprasanje je pa podobno kot ... imam QR (dolfe), kazem ga naokoli, vsem, ... imam lahko kaksen problem ...
DA, lahko ... ampak obramba obstaja, na vec nivojih ...
Fizicen dostop je dokaj otezen pogosto, ali pa neizvedljiv masovno/hitro ... torej, glavni vektor napada je podtikanje stvari v sam aparat preko prikrite kode na vse mogoce nacine ... to samo preko stevilke ne bo slo kar tako v 5 minutah, so pa to prva vrata, za vstop in unikatno identifikacijo uporabnika ... variant je mnogo ... fake-base-stations seveda vsi poznamo ...
Torej OP, kaj vas se zanima, ali temo lahko zapremo?
Nauk je, nekaj kar vas lahko unikatno (in celo trajno) identificira, pac ne dajete naokrog kar zlahka ... ce imate to vedno seboj in se da slediti, potem je problem se toliko vecji ...
Ampak, saj itak nimate nic za skrivati, kajne?
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
Zgodovina sprememb…
- spremenila: AEx_1-7 ()
sergi77 ::
Tole je še kako aktualno
https://siol.net/novice/svet/zda-vohuns...
Kje bi pa jaz lahko dobil takšno igračko?
Lahko tudi na ZS, če ima kdo kakšne dobre ideje.
https://siol.net/novice/svet/zda-vohuns...
Kje bi pa jaz lahko dobil takšno igračko?
Lahko tudi na ZS, če ima kdo kakšne dobre ideje.
AEx_1-7 ::
Tole je še kako aktualno
https://siol.net/novice/svet/zda-vohuns...
Kje bi pa jaz lahko dobil takšno igračko?
Lahko tudi na ZS, če ima kdo kakšne dobre ideje.
V IL, pri avtorjih tega, jasno ... a ne pise ... ampak to sedaj poznamo, ker je javno znana stvar ... napisite sami tak SW, ce ga rabite ... pa je ...
https://slo-tech.com/forum/t792458/p736...
Kako narediti stran anonimno?
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
Zgodovina sprememb…
- spremenila: AEx_1-7 ()
MrStein ::
Če imaš telefon, ki je bil updatan zadnjič pred tremi leti, potem lahko marsikdo vdre. (enako kot v hišo: lahko bi, ampak ponavadi ne)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
AEx_1-7 ::
Če imaš telefon, ki je bil updatan zadnjič pred tremi leti, potem lahko marsikdo vdre. (enako kot v hišo: lahko bi, ampak ponavadi ne)
Ni kljucno kdaj, ampak kaj je sploh vse gor ze iz tovarne -- z zero-day ali pa trojaniziranim GSF (kar je, dokazano ze v praksi, dejstvo, priv-app, gotovo) je --> all-bets-are-off ... zal. Da HW black-box niti ne nacnemo ...
Umetnost moznega ...
--++ order with AESS (AE Saver Shipping/AE Standard Shipping) ++--
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
The word (...) originates from the Ancient Greek: élleipsis meaning 'leave out'
Zargon je soc. zvrst neknj. slov. jezika, ki ga uporabljajo ljudje iste stroke.
Zgodovina sprememb…
- predlagalo izbris: FireSnake ()
poweroff ::
Tole je še kako aktualno
https://siol.net/novice/svet/zda-vohuns...
Kje bi pa jaz lahko dobil takšno igračko?
Lahko tudi na ZS, če ima kdo kakšne dobre ideje.
Ja. Greš v politiko, postaneš predsednik vlade in potem z NSO skleneš pogodbo.
Vprašanje je tudi kaj je mišljeno kot hekanje. Da ti nekdo vdre v telefon in nekaj namesti, ali da ti prisluškuje. Prisluškovanje je mogoče brez, da ti nekdo vdre v telefon.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izgubljeno Instagram gesloOddelek: Pomoč in nasveti | 959 (550) | pekojuve |
» | Nadlegovanje/vdor v zasebnostOddelek: Pomoč in nasveti | 5796 (4813) | kunigunda |
» | Banka - prijava z digitalni potrdilomOddelek: Loža | 3858 (3193) | krucymucy |
» | SMS Žeton NKBM in "Varno" gesloOddelek: Loža | 7824 (5931) | SeMiNeSanja |
» | Napad na RSA, prizadet SecurIDOddelek: Novice / Varnost | 15016 (11808) | McMallar |