4.1 KiB
Smartphone
--
Smartphone
- Sono ovunque, sono Lo strumento usato per comunicare
- Telefonate, internet, chat, foto, video, etc..
- Non sono stati progettati per essere sicuri
--
Meno controllo
Rispetto ad un computer è più complicato:
- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux)
- investigare presenza di malware/virus (non abbiamo accesso di root!)
- disinstallare programmi di default (vedi telefoni brandizzati)
- prevenire il monitoraggio
--
Obsolescenza..
Inoltre il produttore del telefono quando lo dichiara obsoleto smette di fornire aggiornamenti sul suo software, lasciando aperte vulnerabilità di pubblico dominio.
--
Geolocalizzazione - Cell
Un telefono acceso si collega ad una cella della rete telefonica, quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto tempo questa informazione.
--
Geolocalizzazione - Cell
E' possibile ma rarissimo triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118.
--
Geolocalizzazione
- WIFI Il telefono va' in giro urlando ai quattro venti un suo identificativo univoco.
(si ora ogni tanto viene randomizzato ) notes: Abilita l'airplane mode :D o almeno disabilita il bluetooth e il wifi, esistono modi per farlo in automatico.
--
Geolocalizzazione
-
Forse inutile dirlo ma il vostro telefono non parla con i satelliti del sistema GPS ma li usa per capire dove si trova (quando conosce la sua posizione puo' comunicarla su altri canali).
-
La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te. notes:
-
Il GPS riceve solamente (accuracy ~5 metri a scopo civile)
-
Si geolocalizza anche senza GPS ma col WIFI (~78 metri) Faccio una lista delle reti wifi nel posto dove mi trovo e mi segno la potenza del segnale di ognuna e/o il tempo di risposta.
-
O con il cellular positioning (~600 metri)
--
Geolocalizzazione - IMSI
IMSI Catcher, un simulatore di antenne telefoniche sicuramente usato in Italia.
--
E' diffuso, se volete divertirvi potete costruire un imsi catcher detector
notes: disabilitare 2g/3g e il roaming
--
Malware Vedi
qui e qui che ne abbiamo parlato un sacco.
- Tenere aggiornati i dispositivi
- Installare solo le app che servono
- Non cliccare su link a caso in arrivo via sms, mail, IM (difficile!)
- Disinstallate le app di default, usate software libero per quanto possibile.
--
Attacchi fisici
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
- No impronte digitali o altra paccottiglia biometrica per autenticarsi (stanno sul telefono e sui server)
- Cifrate il telefono
notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e' protezione alcuna, non e' una bella cosa, Anche se non vi rubano il telefono, in poco tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo.