2018-11-14 02:00:23 +01:00
|
|
|
<!-- .slide: data-background="img/this-is-your-brain-on-apps.jpg" -->
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Smartphone
|
2018-07-15 11:42:13 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-10-07 01:36:02 +02:00
|
|
|
## Smartphone
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
- Sono ovunque, sono Lo strumento usato per comunicare
|
|
|
|
|
- Telefonate, internet, chat, foto, video, etc..
|
|
|
|
|
- Non sono stati progettati per essere sicuri
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Meno controllo
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
Rispetto ad un computer è più complicato:
|
2019-04-08 19:25:36 +02:00
|
|
|
- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con
|
|
|
|
|
linux)
|
2019-11-20 01:09:45 +01:00
|
|
|
- investigare presenza di malware/virus (non abbiamo accesso di root!)
|
|
|
|
|
- disinstallare programmi di default (vedi telefoni brandizzati)
|
2018-11-14 02:00:23 +01:00
|
|
|
- prevenire il monitoraggio
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Obsolescenza..
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2019-11-20 01:09:45 +01:00
|
|
|
Inoltre il produttore del telefono quando lo dichiara obsoleto smette di
|
|
|
|
|
fornire aggiornamenti sul suo software, lasciando aperte vulnerabilità
|
|
|
|
|
di pubblico dominio.
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Geolocalizzazione - Cell
|
2019-04-08 19:25:36 +02:00
|
|
|
|
|
|
|
|
Un telefono acceso si collega ad una cella della rete telefonica, quale
|
|
|
|
|
cella e quale telefono vengono segnati dall'operatore, che tiene per molto
|
2019-04-08 17:47:27 +02:00
|
|
|
tempo questa informazione.
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Geolocalizzazione - Cell
|
|
|
|
|
|
2019-11-20 01:09:45 +01:00
|
|
|
E' possibile ma rarissimo triangolare un dispositivo stimando la potenza
|
|
|
|
|
del segnale ricevuto da celle vicine, si attiva chiamando il 118.
|
2018-11-14 02:00:23 +01:00
|
|
|
|
|
|
|
|
--
|
|
|
|
|
|
2019-04-08 19:25:36 +02:00
|
|
|
## Geolocalizzazione
|
|
|
|
|
|
|
|
|
|
- WIFI Il telefono va' in giro [urlando ai quattro venti un suo
|
|
|
|
|
identificativo
|
|
|
|
|
univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/).
|
|
|
|
|
|
2019-11-20 15:17:06 +01:00
|
|
|
(si ora ogni tanto viene randomizzato
|
|
|
|
|
)
|
|
|
|
|
notes: Abilita l'airplane mode :D o almeno disabilita il bluetooth e il wifi, esistono modi per farlo in automatico.
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2018-10-07 01:36:02 +02:00
|
|
|
|
2019-04-08 19:25:36 +02:00
|
|
|
## Geolocalizzazione
|
|
|
|
|
|
2019-11-20 15:17:06 +01:00
|
|
|
- Forse inutile dirlo ma il vostro telefono non parla con i satelliti del sistema GPS ma
|
|
|
|
|
li usa per capire dove si trova (quando conosce la sua posizione puo' comunicarla su altri canali).
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2019-11-20 15:17:06 +01:00
|
|
|
- La geolocalizzazione usa anche la [lista delle reti
|
2019-04-08 19:25:36 +02:00
|
|
|
wireless]((https://location.services.mozilla.com/map) che trova intorno a
|
|
|
|
|
te. notes:
|
2018-11-14 02:00:23 +01:00
|
|
|
- Il GPS riceve solamente (accuracy ~5 metri a scopo civile)
|
2019-04-08 19:25:36 +02:00
|
|
|
- Si geolocalizza anche senza GPS ma col
|
|
|
|
|
[WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri)
|
|
|
|
|
Faccio una lista delle reti wifi nel posto dove mi trovo e mi segno la
|
|
|
|
|
potenza del segnale di ognuna e/o il tempo di risposta.
|
2018-10-07 01:36:02 +02:00
|
|
|
- O con il cellular positioning (~600 metri)
|
|
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2018-10-07 01:36:02 +02:00
|
|
|
|
2019-11-20 01:09:45 +01:00
|
|
|
|
|
|
|
|
## Geolocalizzazione - IMSI
|
|
|
|
|
|
|
|
|
|
IMSI Catcher, un simulatore di antenne telefoniche sicuramente
|
|
|
|
|
[usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/)
|
|
|
|
|
[in
|
|
|
|
|
Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it).
|
|
|
|
|
|
|
|
|
|
--
|
|
|
|
|
|
|
|
|
|
E'
|
|
|
|
|
[diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies),
|
|
|
|
|
se volete divertirvi potete costruire un [imsi catcher
|
|
|
|
|
detector](https://seaglass.cs.washington.edu/)
|
|
|
|
|
|
|
|
|
|
notes: disabilitare 2g/3g e il roaming
|
|
|
|
|
|
2019-11-20 15:17:06 +01:00
|
|
|
--
|
|
|
|
|
|
2019-04-08 19:25:36 +02:00
|
|
|
## Malware Vedi
|
|
|
|
|
|
|
|
|
|
[qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e
|
|
|
|
|
[qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html)
|
|
|
|
|
che ne abbiamo parlato un sacco.
|
|
|
|
|
|
2019-11-20 15:17:06 +01:00
|
|
|
- Tenere aggiornati i dispositivi
|
|
|
|
|
- Installare solo le app che servono
|
|
|
|
|
- Non cliccare su link a caso in arrivo via sms, mail, IM (difficile!)
|
|
|
|
|
- Disinstallate le app di default, usate [software libero](https://lineageos.org/) per quanto possibile.
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
--
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
## Attacchi fisici
|
2019-04-08 19:25:36 +02:00
|
|
|
|
2018-11-14 02:00:23 +01:00
|
|
|
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
|
2019-11-20 01:09:45 +01:00
|
|
|
- No impronte digitali o altra paccottiglia biometrica per autenticarsi (stanno sul
|
2019-04-08 19:25:36 +02:00
|
|
|
[telefono](https://www.ccc.de/en/updates/2014/ursel) e sui
|
|
|
|
|
[server](https://apple.slashdot.org/story/19/03/24/0015213/how-the-fbi-easily-retrieved-michael-cohens-data-from-both-apple-and-google))
|
|
|
|
|
- [Cifrate il
|
|
|
|
|
telefono](https://trovalost.it/come-cifrare-un-telefono-android/)
|
|
|
|
|
|
|
|
|
|
notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il
|
|
|
|
|
vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non
|
2019-11-20 01:09:45 +01:00
|
|
|
c'e' protezione alcuna, non e' una bella cosa, Anche se non vi rubano
|
2019-04-08 19:25:36 +02:00
|
|
|
il telefono, in poco tempo e' possibile installare malware o addirittura in
|
|
|
|
|
alcuni casi reinstallare l'intero sistema operativo avendone accesso
|
|
|
|
|
fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza
|
|
|
|
|
potete mettere la stessa sequenza/pin/password per accendere il telefono e
|
2019-11-20 01:09:45 +01:00
|
|
|
per abilitarlo.
|
