## Smartphone -- ## Smartphone - Sono ovunque, sono Lo strumento usato per comunicare - Telefonate, internet, chat, foto, video, etc.. - Non sono stati progettati per essere sicuri -- ## Meno controllo Rispetto ad un computer è più complicato: - sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux) - investigare presenza di malware/virus (non abbiamo accesso di root!) - disinstallare programmi di default (vedi telefoni brandizzati) - prevenire il monitoraggio -- ## Obsolescenza.. Inoltre il produttore del telefono quando lo dichiara obsoleto smette di fornire aggiornamenti sul suo software, lasciando aperte vulnerabilità di pubblico dominio. -- ## Geolocalizzazione - Cell Un telefono acceso si collega ad una cella della rete telefonica, quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto tempo questa informazione. -- ## Geolocalizzazione - Cell E' possibile ma rarissimo triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118. -- ## Geolocalizzazione - WIFI Il telefono va' in giro [urlando ai quattro venti un suo identificativo univoco](http://www.gizmodo.co.uk/2017/02/heres-what-tfl-learned-from-tracking-your-phone-on-the-tube/). (si ora ogni tanto viene randomizzato ) notes: Abilita l'airplane mode :D o almeno disabilita il bluetooth e il wifi, esistono modi per farlo in automatico. -- ## Geolocalizzazione - Forse inutile dirlo ma il vostro telefono non parla con i satelliti del sistema GPS ma li usa per capire dove si trova (quando conosce la sua posizione puo' comunicarla su altri canali). - La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te. notes: - Il GPS riceve solamente (accuracy ~5 metri a scopo civile) - Si geolocalizza anche senza GPS ma col [WIFI](https://location.services.mozilla.com/map#2/15.0/10.0) (~78 metri) Faccio una lista delle reti wifi nel posto dove mi trovo e mi segno la potenza del segnale di ognuna e/o il tempo di risposta. - O con il cellular positioning (~600 metri) -- ## Geolocalizzazione - IMSI IMSI Catcher, un simulatore di antenne telefoniche sicuramente [usato](https://www.ilfattoquotidiano.it/2015/06/13/con-limsi-catcher-cellulari-a-rischio-attenzione-il-cacciatore-ti-ascolta/1770363/) [in Italia](https://duckduckgo.com/?q=capitolatotecnicoradiomobili+site%3Apoliziadistato.it). -- E' [diffuso](https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Unmasked-Spies), se volete divertirvi potete costruire un [imsi catcher detector](https://seaglass.cs.washington.edu/) notes: disabilitare 2g/3g e il roaming -- ## Malware Vedi [qui](https://www.autistici.org/underscore/di-trojan-di-stato.html) e [qui](https://www.autistici.org/underscore/di-trojan-di-stato-details.html) che ne abbiamo parlato un sacco. - Tenere aggiornati i dispositivi - Installare solo le app che servono - Non cliccare su link a caso in arrivo via sms, mail, IM (difficile!) - Disinstallate le app di default, usate [software libero](https://lineageos.org/) per quanto possibile. -- ## Attacchi fisici - Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo - No impronte digitali o altra paccottiglia biometrica per autenticarsi (stanno sul [telefono](https://www.ccc.de/en/updates/2014/ursel) e sui [server](https://apple.slashdot.org/story/19/03/24/0015213/how-the-fbi-easily-retrieved-michael-cohens-data-from-both-apple-and-google)) - [Cifrate il telefono](https://trovalost.it/come-cifrare-un-telefono-android/) notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e' protezione alcuna, non e' una bella cosa, Anche se non vi rubano il telefono, in poco tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo.