|
@@ -1,85 +1,138 @@
|
|
|
<!-- .slide: data-background="img/this-is-your-brain-on-apps.jpg" -->
|
|
|
+
|
|
|
## Smartphone
|
|
|
|
|
|
--
|
|
|
+
|
|
|
## Smartphone
|
|
|
+
|
|
|
- Sono ovunque, sono Lo strumento usato per comunicare
|
|
|
- Telefonate, internet, chat, foto, video, etc..
|
|
|
- Non sono stati progettati per essere sicuri
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Meno controllo
|
|
|
+
|
|
|
Rispetto ad un computer è più complicato:
|
|
|
-- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux)
|
|
|
+- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con
|
|
|
+ linux)
|
|
|
- investigare presenza di malware/virus
|
|
|
- disinstallare programmi di default (telefoni brandizzati)
|
|
|
- prevenire il monitoraggio
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Obsolescenza..
|
|
|
+
|
|
|
Inoltre il produttore del telefono dichiarando lo stesso obsoleto smette di
|
|
|
fornire aggiornamenti software (lasciando aperte vulnerabilità di pubblico
|
|
|
dominio)
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Geolocalizzazione - Cell
|
|
|
-Un telefono acceso si collega ad una cella della rete telefonica,
|
|
|
-quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto
|
|
|
+
|
|
|
+Un telefono acceso si collega ad una cella della rete telefonica, quale
|
|
|
+cella e quale telefono vengono segnati dall'operatore, che tiene per molto
|
|
|
tempo questa informazione.
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Geolocalizzazione - Cell
|
|
|
-E' possibile triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto sorveglianza.
|
|
|
|
|
|
-Non c'è modo di evitare questo attacco se non lasciando il telefono a casa :)
|
|
|
+E' possibile triangolare un dispositivo stimando la potenza del segnale
|
|
|
+ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto
|
|
|
+sorveglianza.
|
|
|
+
|
|
|
+Non c'è modo di evitare questo attacco se non lasciando il telefono a casa
|
|
|
+:)
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Geolocalizzazione - IMSI
|
|
|
|
|
|
-IMSI Catcher, un simulatore di antenne telefoniche sicuramente [usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/) [in Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).
|
|
|
+IMSI Catcher, un simulatore di antenne telefoniche sicuramente
|
|
|
+[usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/)
|
|
|
+[in
|
|
|
+Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).
|
|
|
+
|
|
|
+Può rispondere a domande del tipo: "dammi tutti i numeri di telefono
|
|
|
+presenti in questa zona, quel giorno" senza farne richiesta al magistrato.
|
|
|
|
|
|
-Può rispondere a domande del tipo: "dammi tutti i numeri di telefono presenti in questa zona, quel giorno" senza farne richiesta al magistrato.
|
|
|
+E'
|
|
|
+[diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies),
|
|
|
+se volete divertirvi potete costruire un [imsi catcher
|
|
|
+detector](https://seaglass.cs.washington.edu/)
|
|
|
|
|
|
-E' [diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies), se volete divertirvi potete costruire un [imsi catcher detector](https://seaglass.cs.washington.edu/)
|
|
|
+notes: disabilitare 2g/3g e il roaming
|
|
|
|
|
|
-notes:
|
|
|
-disabilitare 2g/3g e il roaming
|
|
|
--
|
|
|
-## Geolocalizzazione - WIFI
|
|
|
-Il telefono va' in giro [urlando ai quattro venti un suo identificativo univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/).
|
|
|
|
|
|
-notes:
|
|
|
-Disabilita il bluetooth e il wifi quando esci di casa.
|
|
|
+## Geolocalizzazione
|
|
|
+
|
|
|
+- WIFI Il telefono va' in giro [urlando ai quattro venti un suo
|
|
|
+ identificativo
|
|
|
+ univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/).
|
|
|
+
|
|
|
+notes: Disabilita il bluetooth e il wifi quando esci di casa.
|
|
|
+
|
|
|
--
|
|
|
-## Geolocalizzazione - GPS
|
|
|
-Il vostro telefono non parla con i satelliti, avviene il contrario.
|
|
|
-Ma quando conosce la sua posizione puo' comunicarla su altri canali.
|
|
|
|
|
|
-La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te.
|
|
|
-notes:
|
|
|
+## Geolocalizzazione
|
|
|
+
|
|
|
+- GPS Il vostro telefono non parla con i satelliti, avviene il contrario.
|
|
|
+ Ma quando conosce la sua posizione puo' comunicarla su altri canali.
|
|
|
+
|
|
|
+La geolocalizzazione usa anche la [lista delle reti
|
|
|
+wireless]((https://location.services.mozilla.com/map) che trova intorno a
|
|
|
+te. notes:
|
|
|
- Il GPS riceve solamente (accuracy ~5 metri a scopo civile)
|
|
|
-- Si geolocalizza anche senza GPS ma col [WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri)
|
|
|
- Faccio una lista delle reti wifi nel posto dove mi trovo e
|
|
|
- mi segno la potenza del segnale di ognuna e/o il tempo di risposta.
|
|
|
+- Si geolocalizza anche senza GPS ma col
|
|
|
+ [WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri)
|
|
|
+ Faccio una lista delle reti wifi nel posto dove mi trovo e mi segno la
|
|
|
+ potenza del segnale di ognuna e/o il tempo di risposta.
|
|
|
- O con il cellular positioning (~600 metri)
|
|
|
|
|
|
--
|
|
|
-## Malware
|
|
|
-Vedi [qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e [qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html) che ne abbiamo parlato un sacco.
|
|
|
|
|
|
-Tenete aggiornati i vostri dispositivi, installate solo le app che vi servono, disinstallate le app di default, usate [software libero](https://lineageos.org/).
|
|
|
+## Malware Vedi
|
|
|
+
|
|
|
+[qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e
|
|
|
+[qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html)
|
|
|
+che ne abbiamo parlato un sacco.
|
|
|
+
|
|
|
+Tenete aggiornati i vostri dispositivi, installate solo le app che vi
|
|
|
+servono, disinstallate le app di default, usate [software
|
|
|
+libero](https://lineageos.org/).
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Buone pratiche
|
|
|
+
|
|
|
- Ma ascolta anche quando è spento?
|
|
|
- Devo togliere la batteria?
|
|
|
|
|
|
-Per discorsi sensibili, lasciate i telefoni in un'altra stanza,
|
|
|
-se 20 persone contemporaneamente spengono il telefono in uno stesso luogo
|
|
|
+Per discorsi sensibili, lasciate i telefoni in un'altra stanza, se 20
|
|
|
+persone contemporaneamente spengono il telefono in uno stesso luogo
|
|
|
l'operatore lo sa.
|
|
|
+
|
|
|
--
|
|
|
+
|
|
|
## Attacchi fisici
|
|
|
+
|
|
|
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
|
|
|
-- [Cifrate il telefono](https://trovalost.it/come-cifrare-un-telefono-android/)
|
|
|
-
|
|
|
-notes:
|
|
|
-che sia il vostro coinquilino dell'altra stanza, un vostro ex,
|
|
|
-il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e'
|
|
|
-protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano il telefono, in poco
|
|
|
-tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico.
|
|
|
-Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza
|
|
|
-potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo
|
|
|
+- No impronte digitali (stanno sul
|
|
|
+ [telefono](https://www.ccc.de/en/updates/2014/ursel) e sui
|
|
|
+ [server](https://apple.slashdot.org/story/19/03/24/0015213/how-the-fbi-easily-retrieved-michael-cohens-data-from-both-apple-and-google))
|
|
|
+- [Cifrate il
|
|
|
+ telefono](https://trovalost.it/come-cifrare-un-telefono-android/)
|
|
|
+
|
|
|
+notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il
|
|
|
+vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non
|
|
|
+c'e' protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano
|
|
|
+il telefono, in poco tempo e' possibile installare malware o addirittura in
|
|
|
+alcuni casi reinstallare l'intero sistema operativo avendone accesso
|
|
|
+fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza
|
|
|
+potete mettere la stessa sequenza/pin/password per accendere il telefono e
|
|
|
+per abilitarlo
|