Od e-mailu po bankovnictví jsou naše smartphony hlavním centrem našeho online života. Není divu, že chytré telefony soupeří s počítači jako o běžné cíle online hackerů. A navzdory snahám společností Google a Apple mobilní malware stále přichází v oficiálních obchodech s aplikacemi – a tyto škodlivé aplikace jsou stále záludnější. Podle zprávy McAfee 2020 Mobile Threat Report se více než polovina mobilních malwarových aplikací „skrývá“ na zařízení bez ikony domovské obrazovky a únos zařízení za účelem zobrazování nežádoucích reklam, zveřejňování falešných recenzí nebo ukradení informací, které lze prodat nebo použít k zadržení oběti výkupného.
A zatímco iPhone může být napaden, více malwaru cílí na zařízení Android. Ve své zprávě o stavu malwaru za rok 2020 společnost MalwareBytes oznámila nárůst agresivního adwaru a předinstalovaného malwaru na zařízeních Android určených ke krádeži dat – nebo jednoduše pozornost obětí.
Malware může také zahrnovat spyware, který sleduje obsah zařízení, programy, které využívají internetovou šířku pásma zařízení pro použití v botnetu k odesílání spamu, nebo phishingové obrazovky, které při zadání kradou přihlašovací údaje uživatele do kompromitované a legitimní aplikace.
Často se stahuje z neoficiálních zdrojů, včetně phishingových odkazů odesílaných e-mailem nebo zprávami, stejně jako škodlivých webů. (Bezpečnostní experti doporučují vždy stahovat z oficiálních aplikací – jako Apple App Store nebo Google Play – některé země nemají přístup k určitým aplikacím z těchto zdrojů, například aplikace pro bezpečné zasílání zpráv, které by lidem umožňovaly tajnou komunikaci.)
Pak existují komerční špionážní aplikace, které ke stažení do telefonu vyžadují fyzický přístup – často je provádějí ti, které oběť dobře zná, například partner nebo rodič – a které mohou monitorovat vše, co se v zařízení vyskytuje.
Nevím pokud jste mohli být hacknut? Mluvili jsme s Joshem Galindem, ředitelem školení uBreakiFix, o tom, jak zjistit, že smartphone mohl být kompromitován. A prozkoumáme dvanáct způsobů napadení vašeho telefonu a kroky, které můžete podniknout, abyste se chránili.
6 Znamení, že váš telefon mohl být napaden
Znatelné snížení výdrže baterie
I když se výdrž baterie telefonu postupem času nevyhnutelně snižuje, smartphone, který byl napaden malwarem, může začít vykazovat výrazně sníženou životnost. Důvodem je to, že malware – nebo špionážní aplikace – může využívat prostředky telefonu ke skenování zařízení a přenosu informací zpět na server se zločinem.
(To znamená, že jednoduché každodenní používání může stejně snížit životnost telefonu. . Zkontrolujte, zda tomu tak je, provedením těchto kroků pro zlepšení životnosti baterie zařízení Android nebo iPhone.)
Pomalý výkon
Zdá se vám, že váš telefon často mrzne nebo některé aplikace selhávají? Mohlo by to být způsobeno malwarem, který přetíží zdroje telefonu nebo se střetává s jinými aplikacemi.
Může se také stát, že budete pokračovat v běhu aplikací navzdory snahám o jejich zavření, nebo dokonce dojde k selhání samotného telefonu nebo restartu opakovaně.
(Stejně jako u snížené výdrže baterie může k pomalejšímu telefonu přispět mnoho faktorů – v zásadě jeho každodenní používání, takže nejprve vyzkoušejte Android nebo iPhone důkladně vyčistit.)
Vysoká využití dat
Další známkou napadeného telefonu je neobvykle vysoký účet za data na konci měsíce, který může pocházet z malwaru nebo špionážních aplikací běžících na pozadí a odesílajících informace zpět na jeho server.
Odchozí hovory nebo SMS, které jste neodeslali
Pokud vidíte seznamy hovorů nebo textů na čísla, která neznáte, buďte opatrní – mohou to být čísla s prémiovou sazbou, která malware nutí váš telefon kontaktovat; výtěžek z toho padne do peněženky kybernetického zločince. V takovém případě zkontrolujte, zda na vašem telefonním účtu nejsou náklady, které neznáte.
Tajemná vyskakovací okna
I když ne všechna vyskakovací okna znamenají, že byl váš telefon napaden, neustále se objevují -up výstrahy mohou naznačovat, že váš telefon byl infikován adwarem, což je forma malwaru, která nutí zařízení zobrazovat určité stránky, které zvyšují příjmy prostřednictvím kliknutí. I když vyskakovací okno není výsledkem napadeného telefonu, mnoho z nich může být phishingové odkazy, které se pokoušejí přimět uživatele, aby zadali citlivé informace – nebo stáhnout další malware.
Neobvyklá aktivita na všech propojených účtech do zařízení
Pokud má hacker přístup k vašemu telefonu, má také přístup k jeho účtům – od sociálních médií přes e-mail až po různé aplikace pro životní styl nebo produktivitu. To by se mohlo projevit v aktivitě na vašich účtech, jako je resetování hesla, odesílání e-mailů, označování nepřečtených e-mailů, které si nepamatujete číst, nebo registrace nových účtů, jejichž ověřovací e-maily se nacházejí ve vaší doručené poště.
V takovém případě byste mohli být vystaveni riziku podvodu s identitou, kdy zločinci otevírají nové účty nebo úvěrové linky na vaše jméno na základě informací získaných z vašich porušených účtů.Je vhodné změnit hesla – aniž byste je v telefonu aktualizovali – před spuštěním kontroly zabezpečení v samotném telefonu.
Co dělat, když je váš telefon napaden
Pokud Zažil jsem některý z těchto příznaků hacknutého smartphonu, nejlepším prvním krokem je stáhnout si mobilní bezpečnostní aplikaci.
Pro Android se nám líbí Bitdefender nebo McAfee pro jejich robustní sady funkcí a vysoké hodnocení nezávislého malwaru. analytické laboratoře.
A i když iPhony mohou být méně náchylné k hackování, nejsou zcela imunní. Lookout for iOS označí aplikace, které jednají škodlivě, potenciálně nebezpečné sítě Wi-Fi a pokud byl iPhone jailbroken (což zvyšuje riziko hackerství). Je to zdarma a za ochranu identity 2,99 $ měsíčně, včetně upozornění na odhalení přihlášení.
Kdo by hackl váš telefon?
Vládní špionáž je nyní tak běžným zdržením, že mohlo dojít ke znecitlivění představě, že NSA využívá naše telefonní hovory nebo že FBI může hacknout naše počítače, kdykoli chce. Přesto existují další technologické prostředky – a motivy – pro hackery, zločince a dokonce i pro lidi, které známe, jako je manžel nebo zaměstnavatel, aby se dostali do našich telefonů a vnikli do našeho soukromí. A pokud nejste významným cílem – novinář, politik, politický disident, manažer společnosti, zločinec – který vyžaduje zvláštní zájem, je mnohem pravděpodobnější, že vám bude někdo blízký než vládní subjekt, který špionáž dělá.
12 způsobů napadení vašeho telefonu
Od cílených narušení a mstění podporovaného mstou až po oportunistické chytání půdy za data nic netušících, zde je dvanáct způsobů, jak někdo může špehovat váš mobilní telefon – a co s tím můžete dělat.
Špionážní aplikace
Existuje spousta aplikací pro monitorování telefonů určených ke skrytému sledování polohy někoho a sledování jeho komunikace. Mnoho z nich je inzerováno podezřelým partnerům nebo nedůvěryhodným zaměstnavatelům, ale stále více je uváděno na trh jako legitimní nástroj pro rodiče, kteří se zajímají o bezpečnost, aby sledovali své děti. Tyto aplikace lze použít ke vzdálenému prohlížení textových zpráv, e-mailů, historie internetu a fotografií; zaznamenávat telefonní hovory a polohy GPS; někteří mohou dokonce unést mikrofon telefonu, aby zaznamenali osobní rozhovory. Tyto aplikace by v zásadě umožňovaly téměř cokoli, co by hacker mohl chtít s vaším telefonem dělat.
A nejde jen o prázdnou rétoriku. Když jsme v roce 2013 studovali špionážní aplikace pro mobilní telefony, zjistili jsme, že mohou dělat vše, co slíbili. Horší bylo, že se kdokoli snadno instaloval a osoba, na kterou se špehovalo, by nebyla o nic moudřejší, že by tam byl sledován každý pohyb.
„Neexistuje příliš mnoho indikátorů skrytého špiona. aplikace – na vašem účtu můžete vidět více internetového provozu nebo může být životnost baterie kratší než obvykle, protože aplikace se hlásí zpět třetí straně, “říká Chester Wisniewski, hlavní vědecký pracovník bezpečnostní firmy Sophos.
Pravděpodobnost
Špionážní aplikace jsou k dispozici na Google Play, stejně jako neoficiální obchody pro aplikace pro iOS a Android, takže je snadné si kohokoli s přístupem k vašemu telefonu (a motivem) stáhnout jeden.
Jak se chránit
- Jelikož instalace špionážních aplikací vyžaduje fyzický přístup k vašemu zařízení, vložení hesla do telefonu výrazně snižuje pravděpodobnost, že někdo bude mít přístup váš telefon na prvním místě. A protože špionážní aplikace často instaluje někdo z vašich blízkých (myslíte si, že je to váš manžel nebo jiná významná osoba), vyberte kód at nebude hádat nikým jiným.
- Projděte si seznam aplikací pro ty, které nepoznáváte.
- Neprovozujte svůj iPhone z vězení. „Pokud zařízení není jailbroken, zobrazí se všechny aplikace,“ říká Wisniewski. „Pokud je jailbroken, mohou se špionážní aplikace skrýt hluboko v zařízení a to, zda je bezpečnostní software najde, závisí na složitosti špionážní aplikace .
- U iPhonů zabráníte tomu, aby váš telefon nebyl jailbroken, také zabrání komukoli stáhnout do vašeho telefonu špionážní aplikaci, protože takový software – který naráží na funkce na úrovni systému – se nedostane na App Store.
- Stáhněte si mobilní bezpečnostní aplikaci. Pro Android se nám líbí Bitdefender nebo McAfee a pro iOS doporučujeme Lookout pro iOS.
Phishingové zprávy
Ať už jde o text, který tvrdí, že pochází od koronavirového kontaktu stopař nebo přítel, který vás nabádá, abyste si včera v noci prohlédli tuto vaši fotku, SMS zprávy obsahující klamné odkazy, jejichž cílem je seškrábat citlivé informace (jinak známé jako phishing nebo „smishing“), pokračují v rozšiřování.
A protože lidé často kontrolují své e-mailové aplikace po celý den, phishingové e-maily jsou pro útočníky stejně lukrativní.
Období, jako je daňová sezóna, mají tendenci přitahovat prudký nárůst phishingových zpráv a živí se obavou lidí o jejich daň. návrat, zatímco letošní období plateb vládních stimulů souvisejících s koronaviry vedlo k nárůstu phishingových e-mailů, které údajně pocházejí z IRS.
Telefony se systémem Android se také mohou stát kořistí textů s odkazy na stahování škodlivých aplikací (Stejný podvod není převládající u iPhonů, které obvykle nejsou jailbreaknuté, a proto nemohou stahovat aplikace odkudkoli kromě aplikace. Ukládat.). Android vás však upozorní, když se pokusíte stáhnout neoficiální aplikaci a požádáte o povolení k její instalaci – toto varování neignorujte.
Tyto škodlivé aplikace mohou vystavit data telefonu uživatele nebo obsahovat phishing překryvná vrstva určená ke krádeži přihlašovacích údajů z cílených aplikací – například banky nebo e-mailové aplikace uživatele.
Pravděpodobnost
Docela pravděpodobné. I když se lidé naučili být skeptičtí vůči e-mailům, které je žádají, aby „klikli na toto zábavné video!“, Bezpečnostní laboratoř Kaspersky konstatuje, že ve svých telefonech mají sklon k menší opatrnosti.
Jak se chránit
- Mějte na paměti, jak obvykle ověřujete svoji totožnost u různých účtů – vaše banka vás například nikdy nebude žádat o zadání celého hesla nebo PINu.
- Zkontrolujte phishingovou část IRS seznámit se s tím, jak daňová agentura komunikuje s lidmi, a ověřit veškerou komunikaci, kterou dostáváte
- neklikejte na odkazy z čísel, která neznáte, nebo ve zvědavě nejasných zprávách od přátel, zejména pokud nemůžete zobrazit úplnou adresu URL.
- Pokud kliknete na odkaz a pokusíte se stáhnout neoficiální aplikaci, měl by vás telefon s Androidem před instalací upozornit. Pokud jste varování ignorovali nebo aplikace nějak jinak obešla zabezpečení Androidu , odstraňte aplikaci a / nebo spusťte mobilní bezpečnostní skenování.
Neoprávněný přístup k iCloudu nebo Googlu e účet
Hacknuté účty iCloud a Google nabízejí přístup k ohromujícímu množství informací zálohovaných ze smartphonu – fotografie, telefonní seznamy, aktuální polohu, zprávy, protokoly hovorů a v případě klíčenky iCloud uložená hesla do e-mailových účtů, prohlížečů a dalších aplikací. A tam jsou spyware prodejci, kteří konkrétně prodávají své produkty proti těmto zranitelnostem.
Zločinci online nemusí najít na fotkách běžných lidí velkou hodnotu – na rozdíl od nahých obrázků celebrit, které rychle unikly – ale vědí majitelé fotek ano, říká Wisniewski, což může vést k tomu, že účty a jejich obsah budou digitálně drženi jako rukojmí, pokud oběti nezaplatí výkupné.
Navíc prolomený účet Google znamená prolomený Gmail, primární e-mail pro mnoho uživatelů.
Přístup k primárnímu e-mailu může vést k hackování všech účtů, s nimiž je e-mail propojen, s dominovým efektem – z vašeho účtu Facebook na váš účet mobilního operátora, což připravuje cestu pro hloubku krádež identity, která by vážně ohrozila váš kredit.
Pravděpodobnost
„Toto je velké riziko. Útočníci potřebují pouze e-mailovou adresu; přístup k telefonu ani telefonní číslo „Říká Wisniewski. Pokud na své e-mailové adrese používáte své jméno, vaše primární e-mailová adresa pro registraci na iCloud / Google a slabé heslo, které obsahuje osobní identifikační údaje, by pro hackera nebylo obtížné, aby takové informace snadno získal ze sociálních sítí nebo vyhledávačů.
Jak se chránit
- Vytvořte silné heslo pro tyto klíčové účty (a jako vždy pro váš e-mail).
- Povolte oznámení o přihlášení, abyste věděli o přihlášení z nové počítače nebo umístění.
- Povolte dvoufaktorové ověřování, takže i když někdo zjistí vaše heslo, nebude mít přístup k vašemu účtu bez přístupu k vašemu telefonu.
- Chcete-li zabránit někomu v resetování při nastavování bezpečnostních otázek o hesle lhát. Zajímalo by vás, kolik bezpečnostních otázek závisí na informacích, které jsou snadno dostupné na internetu nebo jsou široce známé vaší rodině a přátelům.
Hackování Bluetooth
Jakékoli bezdrátové připojení připojení může být zranitelné vůči cyber-snoops – a na začátku tohoto roku našli vědci v oblasti zabezpečení chybu zabezpečení v systému Android 9 a starších zařízeních, která by hackerům umožňovala tajné připojení přes Bluetooth a potom škrábání dat v zařízení. (V zařízeních Android 10 by útok způsobil poruchu Bluetooth, což by znemožnilo připojení.)
Přestože byla chyba zabezpečení od té doby opravena v aktualizacích zabezpečení brzy poté, útočníci by mohli hacknout vaše připojení Bluetooth prostřednictvím jiných zranitelnosti – nebo tím, že vás podvedou k spárování s jejich zařízením tím, že mu dáte jiný název (například „AirPods“ nebo jiný univerzální název). Po připojení by byly vaše osobní údaje ohroženy.
Pravděpodobnost
„Spíše nízká, pokud se nejedná o cílený útok,“ říká Dmitrij Galov, bezpečnostní pracovník společnosti Kaspersky. aby to bylo možné, musí se spojit spousta faktorů. “
Jak se chránit
- Zapněte Bluetooth pouze tehdy, když ho skutečně používáte
- Nepárujte zařízení na veřejnosti, abyste se nestali obětí škodlivých požadavků na párování.
- Vždy stahujte aktualizace zabezpečení, abyste opravili chyby zabezpečení, jakmile budou objeveny.
Výměna SIM karty
Dalším důvodem, proč byste měli být přísní, co zveřejňujete online: počítačoví zločinci mohou vyvolat mobilní operátory, aby se vydávali za legitimní zákazníky, kteří byli zablokováni z jejich účtů. Poskytnutím odcizených osobních údajů mohou získat telefonní číslo přenesené do vlastního zařízení a použít je k převzetí online účtů dané osoby. Například hackeři v rámci krádeží Instagramu použili hackery pomocí známých přihlašovacích jmen, aby požádali o změnu hesla a zachytili vícefaktorové autentizační texty zaslané na ukradené telefonní číslo. Účel? Chcete-li držet oběti za výkupné, nebo v případě velmi cenných jmen prodávat na podzemních tržištích. Někteří lidé také měli ukradené a vyčerpané účty kryptoměny.
Navíc vědci zjistili, že na všech pěti hlavních dopravcích, kteří ověřovali uživatele, kteří poskytovali informace, byli zástupci všech pěti hlavních dopravců. nesprávné informace (například fakturační adresa nebo PSČ), místo toho požádejte o poslední tři číslice posledních dvou volaných čísel. Vědci byli schopni poskytnout tyto podrobnosti tím, že nejprve poslali text s pokyny, aby uživatelé zavolali na určité číslo, a přehráli hlasovou schránku, která jim řekla, aby zavolali na druhé číslo.
Pravděpodobnost
„V současné době Výměna SIM karet je obzvláště populární v Africe a Latinské Americe, “říká Galov.„ Víme však o moderních případech z různých zemí po celém světě. “
Jak se chránit
- Don Pro PIN operátora nepoužívejte odhadovatelná čísla – jako jsou vaše narozeniny nebo rodinné narozeniny, které lze najít na sociálních médiích.
- Vyberte aplikaci pro ověřování, jako je Authy nebo Google Authenticator, místo SMS pro 2FA. „Toto opatření vás ve většině případů ochrání,“ říká Galov.
- U všech svých online účtů používejte silná hesla a vícefaktorové ověřování, abyste minimalizovali riziko hackingu, který může odhalit osobní údaje použité k únosu vašeho účtu. SIM.
Kamera napadená telefonem
Vzhledem k tomu, že videohovory se stávají stále častějšími pro pracovní a rodinné spojení, je zdůrazněno, že je důležité zabezpečit počítačové webové kamery před hackery – ale to Rovněž by mohla být ohrožena čelní kamera telefonu. Opravená závada například v palubní aplikaci Fotoaparát pro Android by útočníkům umožnila zaznamenávat videa, krást fotografie a geolokační data obrázků, zatímco škodlivé aplikace s přístupem k vaší aplikaci fotoaparátu ( viz níže) může také umožnit počítačovým zločincům unést vaši kameru.
Pravděpodobnost
Méně časté než hacky počítačových webových kamer.
Jak se chránit
- Vždy stahujte aktualizace zabezpečení pro všechny aplikace a vaše zařízení.
Aplikace, které vyžadují nadměrná oprávnění
Zatímco mnoho aplikací nadměrně požaduje oprávnění pro účely získávání dat, některé mohou být škodlivější – zejména pokud jsou staženy z neoficiálních obchodů – a vyžadují rušivý přístup k čemukoli z vašich údajů o poloze do role fotoaparátu.
Podle průzkumu společnosti Kaspersky mnoho škodlivých aplikací v roce 2020 využívá přístup ke službě přístupnosti, což je režim určený k usnadnění používání smartphonů pro osoby se zdravotním postižením. „Se svolením k použití má škodlivá aplikace téměř neomezené možnosti interakce se systémovým rozhraním a aplikacemi,“ říká Galov. Toto povolení využívají například některé aplikace stalkerware.
Bezplatné aplikace VPN jsou také pravděpodobnými viníky nadměrně žádajících oprávnění. V roce 2019 vědci zjistili, že dvě třetiny ze 150 nejstahovanějších bezplatných aplikací VPN v systému Android podaly žádosti o citlivá data, jako jsou například polohy uživatelů.
Pravděpodobnost
Nadměrně požadovaná oprávnění se běžně vyskytují, říká Galov.
Jak se chránit
- Přečtěte si oprávnění aplikací a vyhněte se stahování aplikací, které vyžadují větší přístup než měli by potřebovat fungovat.
- I když se zdá, že oprávnění aplikace se shodují s její funkcí, zkontrolujte recenze online.
- Pro Android si stáhněte antivirovou aplikaci, jako je Bitdefender nebo McAfee, která zkontroluje aplikace před stažením a nahlásí podezřelou aktivitu v aplikacích, které máte.
Snooping přes otevřené W Sítě i-Fi
Až se příště na veřejné síti Wi-Fi bez hesla setkáte, je nejlepší se nedostávat online. Odposlouchávače v nezabezpečené síti Wi-Fi mohou zobrazit veškerý nešifrovaný provoz. A hanebné veřejné hotspoty vás mohou přesměrovat na podobné bankovní nebo e-mailové stránky určené k zachycení vašeho uživatelského jména a hesla. Není to nutně obratný manažer zařízení, které navštěvujete. Například někdo fyzicky přes ulici od kavárny by mohl nastavit síť Wi-Fi bez přihlášení pojmenovanou po kavárně v naději, že získá užitečné přihlašovací údaje pro prodej nebo krádež identity.
Pravděpodobnost
Každý technicky zdatný člověk by si mohl potenciálně stáhnout potřebný software k zachycení a analýze provozu Wi-Fi.
Jak se chránit
- Používejte pouze veřejné sítě Wi-Fi, které jsou zabezpečeny heslem a mají povoleno WPA2 / 3 (uvidíte to na přihlašovací obrazovce vyžadující heslo), kde je přenos standardně šifrován během přenosu.
- Stáhněte si aplikaci VPN a zašifrujte provoz svého smartphonu. NordVPN (Android / iOS od 3,49 USD / měsíc) je skvělá všestranná volba, která nabízí ochranu pro více zařízení, například pro váš tablet a notebook.
- Pokud se musíte připojit k veřejné síti a ne Pokud nemáte aplikaci VPN, vyhněte se zadávání přihlašovacích údajů pro bankovní weby nebo e-maily. Pokud se mu nemůžete vyhnout, ujistěte se, že adresa URL v adresním řádku prohlížeče je správná. A nikdy nezadávejte soukromé informace, pokud nemáte zabezpečené připojení k druhému webu (hledejte „https“ v adrese URL a ikonu zeleného zámku v adresním řádku).
- Zapnutí dvoufaktorového ověřování pro online Účty také pomohou chránit vaše soukromí na veřejné Wi-Fi.
Aplikace se slabým šifrováním
I aplikace, které nejsou škodlivé, mohou vaše mobilní zařízení nechat zranitelné. Podle do InfoSec Institute mohou aplikace, které používají slabé šifrovací algoritmy, předat vaše data někomu, kdo je hledá. Nebo ti, kteří mají nesprávně implementované silné algoritmy, mohou vytvořit další zadní vrátka pro zneužití hackerů a umožnit přístup ke všem osobním údajům ve vašem telefonu.
Pravděpodobnost
„Potenciální riziko, ale méně pravděpodobné ohrožení než ostatní, jako je nezabezpečené Wi-Fi nebo phishing,“ říká Galov.
Jak se chránit
- Před stažením zkontrolujte recenze aplikací online – nejen v obchodech s aplikacemi (které často podléhají kontrole spamu), ale také ve vyhledávání Google povrchní chování, které mohou hlásit ostatní uživatelé.
- Je-li to možné, stahujte pouze aplikace od renomovaných vývojářů – například těch, kteří se na Googlu objeví s pozitivními recenzemi a výsledky zpětné vazby, nebo na webech s recenzemi uživatelů, jako je Trustpilot. Podle společnosti Kaspersky „je povinností vývojářů a organizací prosazovat standardy šifrování před nasazením aplikací.“
Zranitelnost globální telefonní sítě SS7
Komunikační protokol pro mobilní zařízení sítě po celém světě, Signaling System No 7 (SS7), má chybu zabezpečení, která umožňuje hackerům špehovat textové zprávy, telefonní hovory a umístění, vyzbrojeni pouze něčím číslem mobilního telefonu.
Problémy se zabezpečením byly v pořádku – známý již léta, hackeři využívají tuto mezeru k zachycení dvoufaktorových autentizačních kódů (2FA) zasílaných prostřednictvím SMS z bank, přičemž kyberzločinci v Německu vyčerpávají bankovní účty obětí. Podobnému útoku se stala britská Metro Bank.
Tuto metodu lze také použít k hacknutí jiných online účtů, od e-mailů po sociální média, k ničení finančních a osobních katastrof.
Podle výzkumníka v oblasti bezpečnosti Karstena Nohla používají donucovací a zpravodajské agentury zneužití k zachycení dat mobilního telefonu, a tedy ne Nemusíte mít nutně velkou motivaci vidět, že se to opraví.
Pravděpodobnost
Pravděpodobnost roste, protože minimální zdroje potřebné k zneužití této chyby zabezpečení ji zpřístupnily počítačovým zločincům s mnohem menší profil, který se snaží ukrást kódy 2FA pro online účty – spíše než klepat na telefony politických vůdců, generálních ředitelů nebo jiných lidí, jejichž komunikace by mohla mít vysokou hodnotu na podzemních tržištích.
Jak se chránit
- Jako e-mailovou metodu 2FA si místo SMS vyberte e-mail nebo (bezpečnější) aplikaci pro ověřování.
- Použijte službu šifrované zprávy typu end-to-end, která funguje přes internet ( čímž obchází protokol SS7), říká Wisniewski. WhatsApp (zdarma, iOS / Android), Signal (zdarma, iOS / Android) a Wickr Me (zdarma, iOS / Android) všechny šifrují zprávy a hovory, čímž zabraňují komukoli zachytit nebo zasahovat do vaší komunikace.
- Pamatujte, že pokud jste v potenciálně cílené skupině, vaše telefonní hovory mohou být sledovány a podle toho mohou jednat.
Škodlivé nabíjecí stanice
Zatímco cestování a turistika nemusí být zapnuté horizont je v dohledné době, loni vydal okresní prokurátor okresu Los Angeles bezpečnostní upozornění na riziko unesených veřejných nabíjecích stanic USB pro napájení na místech, jako jsou letiště a hotely.
Škodlivé nabíjecí stanice – včetně malwaru – načtené počítače – využijte skutečnosti, že standardní kabely USB přenášejí data i nabíjejí baterii. Starší telefony se systémem Android mohou dokonce automaticky připojit pevný disk po připojení k jakémukoli počítači a vystavit svá data bezohlednému vlastníkovi.
Výzkumníci v oblasti zabezpečení také prokázali, že je možné unést funkci video-out, takže při připojení k hackerský hub může hacker sledovat každé stisknutí klávesy, včetně hesel a citlivých dat.
Pravděpodobnost
Nízká.Neexistují žádné široce známé případy unesených nabíjecích bodů, zatímco novější telefony se systémem Android požadují povolení k načtení pevného disku, když jsou připojeny k novému počítači; iPhony požadují PIN. Mohou však být objeveny nové chyby zabezpečení.
Jak se chránit
- Nepřipojujte se k neznámým zařízením; přineste si nabíječku. Možná budete chtít investovat do USB kabelu s možností nabíjení, jako je PortaPow (9,99 $ za balíček v Amazonu)
- Pokud je jedinou možností, jak oživit vybitou baterii, veřejný počítač, vyberte možnost „Pouze nabíjení“ Možnost (telefony Android), pokud se zobrazí vyskakovací okno při připojení nebo odepření přístupu z jiného počítače (iPhone).
Falešné mobilní věže, jako je Stingray FBI
FBI, IRS, ICE, DEA, americká národní garda, armáda a námořnictvo patří k vládním orgánům, o nichž je známo, že používají celulární sledovací zařízení (stejnojmenné StingRays), které napodobují věže sítě v dobré víře.
StingRays , a podobné předstírající věže bezdrátových operátorů, přinutí mobilní telefony v okolí, aby přerušily své stávající připojení k operátorům, aby se místo toho připojily k StingRay, což operátorům zařízení umožní sledovat hovory a texty uskutečněné těmito telefony, jejich pohyby a čísla, komu textují volání.
Protože StingRays mají poloměr přibližně 1 km, mohl by pokus o sledování telefonu podezřelého v přeplněném centru města připojit k desítkám tisíc odposlouchávaných telefonů.
Do konce roku 2015 nejsou záruky vyžadovány pro sledování mobilních telefonů s podporou StingRay. Americká unie občanských svobod identifikovala více než 75 federálních agentur ve více než 27 státech, které vlastní StingRays, ale konstatuje, že toto číslo je pravděpodobně drastickým podceňováním. Ačkoli některé státy používání odposlouchávací technologie mimo zákon vyšetřování trestných činů zakazují, mnoho agentur nezíská na jejich použití zatykače.
Pravděpodobnost
Zatímco průměrný občan není cílem operace StingRay, je nemožné vědět, co se děje s cizími daty zachycenými od necílových subjektů, díky omezeným federálním agenturám.
Jak se chránit
- Použít aplikace pro šifrované zasílání zpráv a hlasových hovorů, zejména pokud vstoupíte do situace, která by mohla být ve státním zájmu, například protest. Signal (zdarma, iOS / Android) a Wickr Me (zdarma, iOS / Android) šifrují zprávy i hovory, čímž brání komukoli v zachycení nebo rušení vaší komunikace. Většina šifrování, která se dnes používá, není porušitelná, říká Wisniewski, a dešifrování jediného telefonního hovoru by trvalo 10–15 let.
„Náročné je, co má policie legální moc hackeři mohou udělat totéž, „říká Wisniewski.“ Už nejsme v říši technologie, která stojí miliony a ke které má přístup pouze armáda. Jednotlivci, kteří mají v úmyslu zasahovat do komunikace, to dokážou. “
Od bezpečnostních zasvěcených po méně technicky zdatné lidi se mnozí již vzdalují od tradiční nezašifrované komunikace – a možná za několik let bude nemyslitelné, že jsme někdy nechali naše soukromé konverzace a informace letět nechráněným etherem.
Aktualizováno 28. 5. 2020 novými způsoby, jak lze hacknout váš telefon a co můžete udělat, abyste se chránili.
Natasha Stokes je autorkou technologií již více než 7 let a zabývá se problematikou spotřebitelských technologií, digitálním ochranou soukromí a kybernetickou bezpečností. Jako redaktorka funkcí v TOP10VPN se zabývala online cenzurou a sledováním, které ovlivňují životy lidí po celém světě. Její práce se objevila také na BBC Worldwide, CNN, Time and Travel + Leisure.