|
@@ -17,17 +17,17 @@
|
|
|
Rispetto ad un computer è più complicato:
|
|
|
- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con
|
|
|
linux)
|
|
|
-- investigare presenza di malware/virus
|
|
|
-- disinstallare programmi di default (telefoni brandizzati)
|
|
|
+- investigare presenza di malware/virus (non abbiamo accesso di root!)
|
|
|
+- disinstallare programmi di default (vedi telefoni brandizzati)
|
|
|
- prevenire il monitoraggio
|
|
|
|
|
|
--
|
|
|
|
|
|
## Obsolescenza..
|
|
|
|
|
|
-Inoltre il produttore del telefono dichiarando lo stesso obsoleto smette di
|
|
|
-fornire aggiornamenti software (lasciando aperte vulnerabilità di pubblico
|
|
|
-dominio)
|
|
|
+Inoltre il produttore del telefono quando lo dichiara obsoleto smette di
|
|
|
+fornire aggiornamenti sul suo software, lasciando aperte vulnerabilità
|
|
|
+di pubblico dominio.
|
|
|
|
|
|
--
|
|
|
|
|
@@ -41,31 +41,8 @@ tempo questa informazione.
|
|
|
|
|
|
## Geolocalizzazione - Cell
|
|
|
|
|
|
-E' possibile triangolare un dispositivo stimando la potenza del segnale
|
|
|
-ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto
|
|
|
-sorveglianza.
|
|
|
-
|
|
|
-Non c'è modo di evitare questo attacco se non lasciando il telefono a casa
|
|
|
-:)
|
|
|
-
|
|
|
---
|
|
|
-
|
|
|
-## Geolocalizzazione - IMSI
|
|
|
-
|
|
|
-IMSI Catcher, un simulatore di antenne telefoniche sicuramente
|
|
|
-[usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/)
|
|
|
-[in
|
|
|
-Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).
|
|
|
-
|
|
|
-Può rispondere a domande del tipo: "dammi tutti i numeri di telefono
|
|
|
-presenti in questa zona, quel giorno" senza farne richiesta al magistrato.
|
|
|
-
|
|
|
-E'
|
|
|
-[diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies),
|
|
|
-se volete divertirvi potete costruire un [imsi catcher
|
|
|
-detector](https://seaglass.cs.washington.edu/)
|
|
|
-
|
|
|
-notes: disabilitare 2g/3g e il roaming
|
|
|
+E' possibile ma rarissimo triangolare un dispositivo stimando la potenza
|
|
|
+del segnale ricevuto da celle vicine, si attiva chiamando il 118.
|
|
|
|
|
|
--
|
|
|
|
|
@@ -96,6 +73,23 @@ te. notes:
|
|
|
|
|
|
--
|
|
|
|
|
|
+
|
|
|
+## Geolocalizzazione - IMSI
|
|
|
+
|
|
|
+IMSI Catcher, un simulatore di antenne telefoniche sicuramente
|
|
|
+[usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/)
|
|
|
+[in
|
|
|
+Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).
|
|
|
+
|
|
|
+--
|
|
|
+
|
|
|
+E'
|
|
|
+[diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies),
|
|
|
+se volete divertirvi potete costruire un [imsi catcher
|
|
|
+detector](https://seaglass.cs.washington.edu/)
|
|
|
+
|
|
|
+notes: disabilitare 2g/3g e il roaming
|
|
|
+
|
|
|
## Malware Vedi
|
|
|
|
|
|
[qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e
|
|
@@ -108,21 +102,10 @@ libero](https://lineageos.org/).
|
|
|
|
|
|
--
|
|
|
|
|
|
-## Buone pratiche
|
|
|
-
|
|
|
-- Ma ascolta anche quando è spento?
|
|
|
-- Devo togliere la batteria?
|
|
|
-
|
|
|
-Per discorsi sensibili, lasciate i telefoni in un'altra stanza, se 20
|
|
|
-persone contemporaneamente spengono il telefono in uno stesso luogo
|
|
|
-l'operatore lo sa.
|
|
|
-
|
|
|
---
|
|
|
-
|
|
|
## Attacchi fisici
|
|
|
|
|
|
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
|
|
|
-- No impronte digitali (stanno sul
|
|
|
+- No impronte digitali o altra paccottiglia biometrica per autenticarsi (stanno sul
|
|
|
[telefono](https://www.ccc.de/en/updates/2014/ursel) e sui
|
|
|
[server](https://apple.slashdot.org/story/19/03/24/0015213/how-the-fbi-easily-retrieved-michael-cohens-data-from-both-apple-and-google))
|
|
|
- [Cifrate il
|
|
@@ -130,9 +113,9 @@ l'operatore lo sa.
|
|
|
|
|
|
notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il
|
|
|
vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non
|
|
|
-c'e' protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano
|
|
|
+c'e' protezione alcuna, non e' una bella cosa, Anche se non vi rubano
|
|
|
il telefono, in poco tempo e' possibile installare malware o addirittura in
|
|
|
alcuni casi reinstallare l'intero sistema operativo avendone accesso
|
|
|
fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza
|
|
|
potete mettere la stessa sequenza/pin/password per accendere il telefono e
|
|
|
-per abilitarlo
|
|
|
+per abilitarlo.
|