4.3 KiB
Smartphone
--
Smartphone
- Sono ovunque, sono Lo strumento usato per comunicare
- Telefonate, internet, chat, foto, video, etc..
- Non sono stati progettati per essere sicuri
--
Meno controllo
Rispetto ad un computer è più complicato:
- sostituire il sistema operativo (pensate a quanto vi abbiamo rotto con linux)
- investigare presenza di malware/virus
- disinstallare programmi di default (telefoni brandizzati)
- prevenire il monitoraggio
--
Obsolescenza..
Inoltre il produttore del telefono dichiarando lo stesso obsoleto smette di fornire aggiornamenti software (lasciando aperte vulnerabilità di pubblico dominio)
--
Geolocalizzazione - Cell
Un telefono acceso si collega ad una cella della rete telefonica, quale cella e quale telefono vengono segnati dall'operatore, che tiene per molto tempo questa informazione.
--
Geolocalizzazione - Cell
E' possibile triangolare un dispositivo stimando la potenza del segnale ricevuto da celle vicine, si attiva chiamando il 118 e tipo se siete sotto sorveglianza.
Non c'è modo di evitare questo attacco se non lasciando il telefono a casa :)
--
Geolocalizzazione - IMSI
IMSI Catcher, un simulatore di antenne telefoniche sicuramente usato in Italia.
Può rispondere a domande del tipo: "dammi tutti i numeri di telefono presenti in questa zona, quel giorno" senza farne richiesta al magistrato.
E' diffuso, se volete divertirvi potete costruire un imsi catcher detector
notes: disabilitare 2g/3g e il roaming
--
Geolocalizzazione
- WIFI Il telefono va' in giro urlando ai quattro venti un suo identificativo univoco.
notes: Disabilita il bluetooth e il wifi quando esci di casa.
--
Geolocalizzazione
- GPS Il vostro telefono non parla con i satelliti, avviene il contrario. Ma quando conosce la sua posizione puo' comunicarla su altri canali.
La geolocalizzazione usa anche la [lista delle reti wireless]((https://location.services.mozilla.com/map) che trova intorno a te. notes:
- Il GPS riceve solamente (accuracy ~5 metri a scopo civile)
- Si geolocalizza anche senza GPS ma col WIFI (~78 metri) Faccio una lista delle reti wifi nel posto dove mi trovo e mi segno la potenza del segnale di ognuna e/o il tempo di risposta.
- O con il cellular positioning (~600 metri)
--
Malware Vedi
qui e qui che ne abbiamo parlato un sacco.
Tenete aggiornati i vostri dispositivi, installate solo le app che vi servono, disinstallate le app di default, usate software libero.
--
Buone pratiche
- Ma ascolta anche quando è spento?
- Devo togliere la batteria?
Per discorsi sensibili, lasciate i telefoni in un'altra stanza, se 20 persone contemporaneamente spengono il telefono in uno stesso luogo l'operatore lo sa.
--
Attacchi fisici
- Inserite un pin, una passphrase o una sequenza per sbloccare lo schermo
- No impronte digitali (stanno sul telefono e sui server)
- Cifrate il telefono
notes: che sia il vostro coinquilino dell'altra stanza, un vostro ex, il vostro capo o la digos, se qualcuno prende il vostro telefono in mano e non c'e' protezione alcuna, non e' una bella cosa, Anche se non vi sequestrano il telefono, in poco tempo e' possibile installare malware o addirittura in alcuni casi reinstallare l'intero sistema operativo avendone accesso fisico. Altra cosa, cifrate il telefono, nelle impostazioni -> sicurezza potete mettere la stessa sequenza/pin/password per accendere il telefono e per abilitarlo