Hvordan vite om telefonen din har blitt hacket

Fra e-post til bank, er smarttelefonene våre det viktigste knutepunktet i våre online liv. Ikke rart at smarttelefoner konkurrerer med datamaskiner som vanlige mål for online hackere. Og til tross for Google og Apple, fortsetter mobil malware å lande i offisielle appbutikker – og disse ondsinnede appene blir snikere. I følge McAfee 2020 Mobile Threat Report «skjuler» over halvparten av mobile malware-apper på en enhet uten et startskjermikon, kaprer enheten for å vise uønskede annonser, legger ut falske anmeldelser eller stjeler informasjon som kan selges eller brukes til å holde ofre for løsepenger.

Og mens iPhones kan bli hacket, er mer skadelig programvare rettet mot Android-enheter. I sin rapport om tilstanden Malware fra 2020 rapporterte MalwareBytes at det økte aggressiv adware og forhåndsinstallert malware på Android-enheter designet for å stjele data – eller bare ofrenes oppmerksomhet.

Skadelig programvare kan også omfatte spionprogramvare som overvåker enhetens innhold, programmer som utnytter enhetens internettbåndbredde for bruk i et botnet for å sende spam, eller phishing-skjermer som stjeler brukerens pålogginger når de oppgis til en kompromittert, legitim app.

Den lastes ofte ned fra ikke-offisielle kilder, inkludert phishing-lenker sendt via e-post eller melding, samt ondsinnede nettsteder. (Mens sikkerhetseksperter anbefaler at du alltid laster ned fra offisielle apper tores – som Apple App Store eller Google Play – noen land har ikke tilgang til bestemte apper fra disse kildene, for eksempel sikre meldingsapper som gjør at folk kan kommunisere hemmelig.)

Så er det kommersielle spionapps som krever fysisk tilgang for å laste ned til en telefon – ofte gjort av de som er kjent for offeret, for eksempel en partner eller foreldre – og som kan overvåke alt som skjer på enheten.

Ikke sikker hvis du kanskje har blitt hacket? Vi snakket med Josh Galindo, opplæringsdirektør i uBreakiFix, om hvordan du kan fortelle at en smarttelefon kan ha blitt kompromittert. Og vi utforsker de tolv måtene telefonen din kan hackes på, og trinnene du kan ta for å beskytte deg selv.

6 Tegn på at telefonen din kan ha blitt hacket

Merkbar reduksjon i batterilevetiden

Mens telefonens batterilevetid uunngåelig reduseres over tid, kan en smarttelefon som er blitt kompromittert av skadelig programvare, begynne å vise en betydelig redusert levetid. Dette er fordi skadelig programvare – eller spionapp – bruker opp telefonressurser til å skanne enheten og overføre informasjonen tilbake til en kriminell server.

(Når det er sagt, kan enkel hverdagsbruk også tømme telefonens levetid. . Sjekk om det er tilfelle ved å gjennomgå disse trinnene for å forbedre batterilevetiden på Android eller iPhone.)

Treg ytelse

Finner du telefonen ofte frysende, eller at visse applikasjoner krasjer? Dette kan skyldes skadelig programvare som overbelaster telefonens ressurser eller kolliderer med andre applikasjoner.

Du kan også oppleve fortsatt kjøring av applikasjoner til tross for forsøk på å lukke dem, eller til og med få telefonen til å krasje og / eller starte på nytt. gjentatte ganger.

(Som med redusert batterilevetid, kan mange faktorer bidra til en tregere telefon – i hovedsak den daglige bruken, så prøv først å rengjøre Android eller iPhone.)

Høy databruk

Et annet tegn på en kompromittert telefon er en uvanlig høy dataregning på slutten av måneden, som kan komme fra skadelig programvare eller spionapper som kjører i bakgrunnen, og sender informasjon tilbake til serveren.

Utgående samtaler eller tekster du ikke sendte

Hvis du ser lister over samtaler eller tekster til numre du ikke kjenner, vær forsiktig – dette kan være premium-nummer som skadelig programvare tvinger telefonen din til å kontakte; inntektene av dette lander i nettkriminellens lommebok. I dette tilfellet må du sjekke telefonregningen for eventuelle kostnader du ikke kjenner igjen.

Mystery-popup-vinduer

Selv om ikke alle popup-vinduer betyr at telefonen din er blitt hacket, er det konstant pop-up -up-varsler kan indikere at telefonen din har blitt infisert med adware, en form for skadelig programvare som tvinger enheter til å vise bestemte sider som gir inntekter gjennom klikk. Selv om en popup ikke er et resultat av en kompromittert telefon, kan mange være phishing-lenker som prøver å få brukerne til å skrive inn sensitiv informasjon – eller laste ned mer skadelig programvare.

Uvanlig aktivitet på alle tilknyttede kontoer. til enheten

Hvis en hacker har tilgang til telefonen din, har de også tilgang til kontoene sine – fra sosiale medier til e-post til forskjellige livsstils- eller produktivitetsapper. Dette kan avsløre seg i aktivitet på kontoene dine, for eksempel å tilbakestille et passord, sende e-post, markere uleste e-postmeldinger som du ikke husker å ha lest, eller registrere deg for nye kontoer med bekreftelses-e-postmeldinger i innboksen.

I dette tilfellet kan du være i fare for identitetssvindel, der kriminelle åpner nye kontoer eller kredittlinjer i ditt navn, ved hjelp av informasjon hentet fra kontoen du har brutt.Det er lurt å endre passordene dine – uten å oppdatere dem på telefonen din – før du kjører en sikkerhetsfeie på selve telefonen.

Hva gjør du hvis telefonen din er hacket

Hvis du har opplevd noen av disse symptomene på en hacket smarttelefon, det beste første trinnet er å laste ned en mobil sikkerhetsapp.

For Android liker vi Bitdefender eller McAfee for deres robuste funksjonssett og høye rangeringer fra uavhengig malware. analyselaboratorier.

Og selv om iPhones kan være mindre utsatt for hack, er de ikke helt immune. Se etter iOS-flagg apper som opptrer ondsinnet, potensielt farlige Wi-Fi-nettverk, og hvis iPhone har blitt jailbroken (noe som øker risikoen for hacking). Det er gratis, med $ 2,99 per måned for identitetsbeskyttelse, inkludert varsler om at pålogginger blir eksponert.

Hvem vil hacke telefonen din?

Nå er myndighetens spionering et så vanlig refreng at vi kan ha blitt desensibilisert for forestillingen om at NSA banker på telefonsamtalene våre, eller FBI kan hacke datamaskinene våre når det vil. Likevel er det andre teknologiske midler – og motiver – for hackere, kriminelle og til og med menneskene vi kjenner, for eksempel en ektefelle eller arbeidsgiver, for å hacke seg inn i telefonene våre og invadere personvernet vårt. Og med mindre du er et høyt profilert mål – journalist, politiker, politisk dissident, forretningsansvarlig, kriminell – som garanterer spesiell interesse, er det langt mer sannsynlig å være noen nær deg enn en regjeringsenhet som gjør spioneringen.

12 måter telefonen din kan bli hacket

Fra målrettede brudd og vendetta-drevet snooping til opportunistiske landgrep for data fra intetanende, her er tolv måter noen kan spionere på mobiltelefonen din – og hva du kan gjøre med det.

Spionapps

Det er en overflod av apper for telefonovervåking som er utformet for å skjule sporing av noens plassering og lure på kommunikasjonen. Mange blir annonsert for mistenkelige partnere eller mistroiske arbeidsgivere, men fortsatt markedsføres flere som et legitimt verktøy for foreldre som er bekymret for sikkerhet for å holde orden på barna sine. Slike apper kan brukes til å vise tekstmeldinger, e-post, internetthistorikk og bilder eksternt; logg telefonsamtaler og GPS-lokasjoner; noen kan til og med kapre telefonens mikrofon for å ta opp samtaler som er gjort personlig. I utgangspunktet, nesten alt som en hacker måtte ønske å gjøre med telefonen din, vil disse appene tillate.

Og dette er ikke bare tom retorikk. Da vi studerte spioneringsapps for mobiltelefoner tilbake i 2013, fant vi ut at de kunne gjøre alt de lovet. Verre, de var enkle for alle å installere, og personen som ble spionert på, ville ikke være noe klokere at der hvert trekk ble sporet.

«Det er ikke for mange indikatorer på en skjult spion. app – du kan se mer internettrafikk på regningen din, ellers kan batterilevetiden være kortere enn vanlig fordi appen rapporterer tilbake til en tredjepart, sier Chester Wisniewski, hovedforsker ved sikkerhetsfirmaet Sophos.

Sannsynlighet

Spionapps er tilgjengelig på Google Play, så vel som ikke-offisielle butikker for iOS- og Android-apper, noe som gjør det ganske enkelt for alle som har tilgang til telefonen din (og et motiv) å laste ned en.

Hvordan beskytte deg selv

  • Siden installasjon av spionapper krever fysisk tilgang til enheten din, reduserer du sjansen for at noen kan få tilgang til en passord på telefonen. telefonen din i utgangspunktet. Og siden spionapps ofte blir installert av noen nær deg (tenk ektefelle eller betydelig annen), velg en kode at blir ikke gjettet av noen andre.
  • Gå gjennom applisten din for de du ikke kjenner igjen.
  • Ikke jailbreak iPhone. «Hvis en enhet ikke er jailbroken, vises alle apper,» sier Wisniewski. «Hvis det er jailbroken, kan spionapps gjemme seg dypt inne i enheten, og om sikkerhetsprogramvare kan finne det avhenger av sofistikering av spionappen . ”
  • For iPhones forhindrer noen å laste ned en spionapp til telefonen din, for å sikre at telefonen ikke er jailbroken, siden slik programvare – som tamper med funksjoner på systemnivå – ikke kommer til App Store.
  • Last ned en mobil sikkerhetsapp. For Android liker vi Bitdefender eller McAfee, og for iOS anbefaler vi Lookout for iOS.

Phishing-meldinger

Enten det er en tekst som hevder å være fra en coronavirus-kontakt tracer, eller en venn som formaner deg til å sjekke ut dette bildet av deg i går, SMS-tekster som inneholder villedende lenker som tar sikte på å skrape sensitiv informasjon (ellers kjent som phishing eller «smishing») fortsetter å gjøre rundene.

Og med at folk ofte sjekker e-postappene sine hele dagen, er phishing-e-poster like innbringende for angripere.

Perioder som skattesesong har en tendens til å tiltrekke seg en økning i phishing-meldinger, og øve på folks bekymring over skatt tilbake, mens årets koronavirusrelaterte offentlige betalingsperiode har stimulert en bump i phishing-e-post som påstås å være fra IRS.

Android-telefoner kan også bytte til tekster med lenker for å laste ned ondsinnede apper (Den samme svindelen er ikke vanlig for iPhones, som ofte ikke er jailbroken og derfor ikke kan laste ned apper hvor som helst unntatt appen Butikk.). Android vil imidlertid advare deg når du prøver å laste ned en uoffisiell app og be deg om tillatelse til å installere den – ikke se bort fra denne advarselen.

Slike ondsinnede apper kan utsette brukerens telefondata eller inneholde phishing overlegg designet for å stjele påloggingsinformasjon fra målrettede apper – for eksempel en brukers bank- eller e-postapp.

Sannsynlighet

Ganske sannsynlig. Selv om folk har lært å være skeptiske til e-postmeldinger som ber dem om å «klikke for å se denne morsomme videoen!», Bemerker sikkerhetslaboratoriet Kaspersky at de pleier å være mindre forsiktige på telefonene.

Hvordan beskytte deg selv

  • Husk hvordan du vanligvis bekrefter identiteten din med forskjellige kontoer – for eksempel vil banken din aldri be deg om å oppgi fullstendig passord eller PIN-kode.
  • Sjekk skattemyndighetens phishing-seksjon å gjøre deg kjent med hvordan skatteetaten kommuniserer med mennesker, og verifisere all kommunikasjon du mottar
  • Unngå å klikke på lenker fra tall du ikke vet, eller i merkelig vage meldinger fra venner, spesielt hvis du ikke kan se hele URL-en.
  • Hvis du klikker på lenken og prøver å laste ned en uoffisiell app, bør Android-telefonen din gi deg beskjed før du installerer den. Hvis du ignorerte advarselen eller at appen på en eller annen måte omgått Android-sikkerhet , slett appen og / eller kjør en mobil sikkerhetsskanning.

Uautorisert tilgang til iCloud eller Googl e-konto

Hackede iCloud- og Google-kontoer gir tilgang til utrolig mye informasjon som er sikkerhetskopiert fra smarttelefonen din – bilder, telefonbøker, gjeldende plassering, meldinger, samtalelogger og i tilfelle iCloud-nøkkelring, lagrede passord til e-postkontoer, nettlesere og andre apper. Og det er selgere av spyware der ute som spesifikt markedsfører produktene sine mot disse sårbarhetene.

Kriminelle på nettet finner kanskje ikke mye verdi i bilder av vanlig folk – i motsetning til nakenbilder av kjendiser som raskt lekkes ut – men de vet eierne av bildene gjør det, sier Wisniewski, noe som kan føre til at kontoer og innholdet deres holdes digitalt som gissel, med mindre ofre betaler løsepenger.

I tillegg betyr en sprukket Google-konto en sprukket Gmail, den primære e-postadressen for mange brukere.

Å ha tilgang til en primær e-post kan føre til hacking av dominoeffekt av alle kontoene som e-post er koblet til – fra Facebook-kontoen din til mobiloperatørkontoen din, og baner vei for en dybde på identitetstyveri som alvorlig kompromitterer kreditten din.

Sannsynlighet

«Dette er en stor risiko. Alt en angriper trenger er en e-postadresse, ikke tilgang til telefonen eller telefonnummeret «, Sier Wisniewski. Hvis du tilfeldigvis bruker navnet ditt i e-postadressen din, din primær e-postadresse for å registrere deg for iCloud / Google, og et svakt passord som inneholder personlig identifiserbar informasjon, ville det ikke være vanskelig for en hacker som enkelt kan hente slik informasjon fra sosiale nettverk eller søkemotorer.

Hvordan beskytte deg selv

  • Opprett et sterkt passord for disse nøkkelkontiene (og som alltid e-postadressen din).
  • Aktiver påloggingsvarsler slik at du er klar over pålogginger fra nye datamaskiner eller steder.
  • Aktiver tofaktorautentisering slik at selv om noen oppdager passordet ditt, kan de ikke få tilgang til kontoen din uten tilgang til telefonen din.
  • For å forhindre at noen tilbakestiller passordet ditt, lyv når du setter opp spørsmål om passordsikkerhet. Du vil bli overrasket over hvor mange sikkerhetsspørsmål som er avhengig av informasjon som er lett tilgjengelig på Internett eller som er kjent av familie og venner.

Bluetooth-hacking

Enhver trådløs tilkoblingen kan være sårbar for cyber-snoops – og tidligere i år fant sikkerhetsforskere en sårbarhet i Android 9 og eldre enheter som ville tillate hackere å hemmelig koble seg til via Bluetooth, og deretter skrape data på enheten. (På Android 10-enheter ville angrepet ha krasjet Bluetooth, noe som gjorde det umulig å koble til.)

Mens sårbarheten siden har blitt oppdatert i sikkerhetsoppdateringer like etterpå, kan angripere kanskje hacke Bluetooth-tilkoblingen din gjennom andre sårbarheter – eller ved å lure deg til å parre med enheten ved å gi den et annet navn (som ‘AirPods’ eller et annet universelt navn). Og når den først er koblet til, vil din personlige informasjon være i fare.

Sannsynlighet

«Ganske lavt, med mindre det er et målrettet angrep,» sier Dmitry Galov, sikkerhetsforsker ved Kaspersky. «Selv så må mange faktorer samles for å gjøre det mulig. ”

Hvordan beskytte deg selv

  • Slå bare på Bluetooth når du faktisk bruker den
  • Ikke par sammen en enhet offentlig for å unngå å bli offer for ondsinnede parringsforespørsler.
  • Last alltid ned sikkerhetsoppdateringer for å korrigere sårbarheter så snart de blir oppdaget

SIM-bytte

En annen grunn til å være streng om hva du legger ut online: nettkriminelle kan ringe mobiloperatører til å utgjøre seg som legitime kunder som har blitt sperret utenfor kontoene sine. Ved å gi stjålet personlig informasjon kan de få telefonnummeret portert til sin egen enhet og bruke det til til slutt å overta en persons elektroniske kontoer. I en smule av Instagram håndterer tyverier, for eksempel, brukte hackere kjente påloggingsnavn for å be om passordendringer og avskjære flerfaktorautentiseringstekster sendt til stjålet telefonnummer. Formålet? Å holde ofre for løsepenger eller, i tilfelle av verdifulle navn, selge på underjordiske markedsplasser. Noen mennesker har også fått kapret og drenert kryptokurrencykontoer.

På toppen av det fant forskerne https://www.bitdefender.com/solutions/ at det var representanter for alle de fem største operatørene som autentiserte brukere som ga feil informasjon (for eksempel fakturaadresse eller postnummer), ved i stedet å be om de tre siste sifrene i de to siste oppringte numrene. Forskere var i stand til å oppgi disse detaljene ved først å sende en tekst som ba brukerne ringe et bestemt nummer, som spilte en telefonsvarer som ba dem ringe et annet nummer.

Sannsynlighet

«For øyeblikket, SIM-bytte er spesielt populært i Afrika og Latin-Amerika, «sier Galov.» Men vi vet om moderne saker fra forskjellige land over hele verden. «

Hvordan beskytte deg selv

  • Don Ikke bruk gjetningsbare numre for operatør-PIN-koden din – som bursdager eller familiebursdager, som alle kan bli funnet på sosiale medier.
  • Velg en autentiseringsapp som Authy eller Google Authenticator i stedet for SMS for 2FA. «Dette tiltaket vil beskytte deg i de fleste tilfeller,» sier Galov.
  • Bruk sterke passord og flerfaktorautentisering for alle dine elektroniske kontoer for å minimere risikoen for et hack som kan avsløre personlig informasjon som brukes til å kapre din SIM.

Hacket telefonkamera

Etter hvert som videosamtaler blir stadig mer utbredt for jobb og familietilkobling, er det fremhevet viktigheten av å sikre datamaskinnettkameraer fra hackere – men det foran telefonkamera kan også være i fare. En siden feil i Android-kameraappa, for eksempel, ville ha tillatt angripere å ta opp video, stjele bilder og geolokaliseringsdata av bilder, mens ondsinnede apper med tilgang til kameraappen din ( se nedenfor) kan også tillate nettkriminelle å kapre kameraet ditt.

Sannsynlighet

Mindre utbredt enn datamaskinwebkamerahacks.

Hvordan beskytte deg selv

  • Last alltid ned sikkerhetsoppdateringer for alle apper og enheten din.

Apper som overforespørsler om tillatelser

Mens mange apper overforespørsler om tillatelser med det formål å innhente data, kan noen være mer ondsinnede – spesielt hvis de lastes ned fra ikke-offisielle butikker – og ber om påtrengende tilgang til alt fra posisjonsdataene til kamerarullen din.

I følge Kaspersky-undersøkelser benytter mange ondsinnede apper i 2020 tilgang til tilgjengelighetsservice, en modus som er ment å lette bruken av smarttelefoner for funksjonshemmede. «Med tillatelse til å bruke dette har en ondsinnet applikasjon nesten ubegrensede muligheter for å samhandle med systemgrensesnittet og appene,» sier Galov. Noen stalkerware-apper benytter for eksempel denne tillatelsen.

Gratis VPN-apper er sannsynligvis også skyldige for for mye anmodning om tillatelser. I 2019 fant forskere at to tredjedeler av de 150 beste mest nedlastede gratis VPN-appene på Android kom med forespørsler om sensitive data som brukernes lokasjoner.

Sannsynlighet

Overforespørsel om tillatelser skjer ofte, sier Galov.

Hvordan beskytte deg selv

  • Les apptillatelser og unngå å laste ned apper som ber om mer tilgang enn de må trenge å operere.
  • Selv om tillatelsene til en app ser ut til å stemme overens med funksjonen, sjekk anmeldelser online.
  • For Android, last ned en antivirusapp som Bitdefender eller McAfee som vil skanne apper før nedlasting, samt flagge mistenkelig aktivitet på apper du har.

Snooping via åpen W i-Fi-nettverk

Neste gang du får et passordfritt Wi-Fi-nettverk offentlig, er det best å ikke komme på nettet. Avlyttere på et usikret Wi-Fi-nettverk kan se all ukryptert trafikk. Og skumle offentlige hotspots kan omdirigere deg til bank- eller e-postnettsteder som er laget for å fange brukernavnet og passordet ditt. Det er heller ikke nødvendigvis en skiftende leder for etableringen du besøker. For eksempel kan noen fysisk over gaten fra en kaffebar sette opp et påloggingsfritt Wi-Fi-nettverk oppkalt etter kafeen, i håp om å fange nyttige påloggingsdetaljer for salg eller identitetstyveri.

Sannsynlighet

Enhver teknisk kunnskapsrik person kan potensielt laste ned den nødvendige programvaren for å fange opp og analysere Wi-Fi-trafikk.

Hvordan beskytte deg selv

  • Bruk bare offentlige Wi-Fi-nettverk som er sikret med et passord og har WPA2 / 3 aktivert (du ser dette på påloggingsskjermen som ber om passord), der trafikk er kryptert som standard under overføring.
  • Last ned en VPN-app for å kryptere smarttelefontrafikken. NordVPN (Android / iOS fra $ 3,49 / måned) er et flott allsidig valg som tilbyr beskyttelse av flere enheter, for eksempel nettbrettet og den bærbare datamaskinen.
  • Hvis du må koble til et offentlig nettverk og ikke gjøre det ikke ha en VPN-app, unngå å angi påloggingsdetaljer for banktjenester eller e-post. Hvis du ikke kan unngå det, må du forsikre deg om at URL-adressen i nettleserens adressefelt er riktig. Og skriv aldri inn privat informasjon med mindre du har en sikker forbindelse til det andre nettstedet (se etter «https» i URL-en og et grønt låsikon i adresselinjen).
  • Slå på tofaktorautentisering for online kontoer vil også bidra til å beskytte personvernet ditt på offentlig Wi-Fi.

Apper med svak kryptering

Selv apper som ikke er skadelige, kan gi mobilenheten din sårbar. til InfoSec Institute, apper som bruker svake krypteringsalgoritmer, kan lekke dataene dine til noen som leter etter dem. Eller de med feil implementerte sterke algoritmer kan opprette andre bakdører som hackere kan utnytte, noe som gir tilgang til alle personlige data på telefonen din. / p>

Sannsynlighet

«En potensiell risiko, men en mindre sannsynlig trussel enn andre, for eksempel usikret Wi-Fi eller phishing,» sier Galov.

Hvordan beskytte deg selv

  • Sjekk appanmeldelser online før du laster dem ned – ikke bare i appbutikker (som ofte er utsatt for spamanmeldelser), men i Google-søk for sketchy atferd som andre brukere kan ha rapportert.
  • Hvis det er mulig, må du bare laste ned apper fra anerkjente utviklere – for eksempel som dukker opp på Google med positive anmeldelser og tilbakemeldingsresultater, eller på brukeranmeldelsersider som Trustpilot. I følge Kaspersky er det «pålagt utviklere og organisasjoner å håndheve krypteringsstandarder før apper distribueres.» nettverk over hele verden, Signaling System No 7 (SS7), har et sårbarhet som lar hackere spionere på tekstmeldinger, telefonsamtaler og lokasjoner, bare bevæpnet med noens mobilnummer.

    Sikkerhetsproblemene har vært godt -kjent i årevis, og hackere har utnyttet dette hullet for å avskjære tofaktorautentiseringskoder (2FA) sendt via SMS fra banker, med nettkriminelle i Tyskland som tømmer ofrenes bankkontoer. Storbritannias Metro Bank ble bytte for et lignende angrep. / p>

    Denne metoden kan også brukes til å hacke andre online-kontoer, fra e-post til sosiale medier, ødelegge økonomisk og personlig ødeleggelse.

    Ifølge sikkerhetsforsker Karsten Nohl bruker politimyndigheter og etterretningsbyråer utnytte å avlytte mobiltelefondata, og dermed ikke har ikke nødvendigvis stort insentiv til å se at den blir lappet.

    Sannsynlighet

    Sannsynligheten øker, ettersom de minimale ressursene som trengs for å utnytte dette sårbarheten, har gjort det tilgjengelig for nettkriminelle med en mye mindre profil som søker å stjele 2FA-koder for online-kontoer – i stedet for å trykke på telefonene til politiske ledere, administrerende direktør eller andre mennesker hvis kommunikasjon kan ha høy verdi på underjordiske markedsplasser.

    Hvordan beskytte deg selv

    • Velg e-post eller (sikrere ennå) en godkjenningsapp som din 2FA-metode, i stedet for SMS.
    • Bruk en end-to-end-kryptert meldingstjeneste som fungerer over internett ( dermed omgå SS7-protokollen), sier Wisniewski. WhatsApp (gratis, iOS / Android), Signal (gratis, iOS / Android) og Wickr Me (gratis, iOS / Android) krypterer alle meldinger og samtaler, og forhindrer noen i å avlytte eller forstyrre kommunikasjonen din.
    • Vær oppmerksom på at hvis du er i en potensielt målrettet gruppe, kan telefonsamtalene dine overvåkes og handle deretter.

    Ondsinnede ladestasjoner

    Mens reise og turisme kanskje ikke er på horisonten når som helst snart, i fjor ga Los Angeles County District Attorney’s Office ut et sikkerhetsvarsel om risikoen for kaprede offentlige USB-ladestasjoner på steder som flyplasser og hoteller.

    Ondsinnede ladestasjoner – inkludert skadelig programvare- lastede datamaskiner – dra nytte av det faktum at standard USB-kabler overfører data samt lader batteri. Eldre Android-telefoner kan til og med automatisk montere harddisken ved tilkobling til hvilken som helst datamaskin, og eksponere dataene for en skruppelløs eier.

    Sikkerhetsforskere har også vist at det er mulig å kapre video-ut-funksjonen slik at når den er koblet til et ondsinnet ladningshub, kan en hacker overvåke hvert tastetrykk, inkludert passord og sensitive data.

    Sannsynlighet

    Lav.Det er ingen kjente forekomster av kaprede ladepunkter, mens nyere Android-telefoner ber om tillatelse til å laste harddisken når de er koblet til en ny datamaskin; iPhones ber om en PIN-kode. Imidlertid kan nye sårbarheter oppdages.

    Hvordan beskytte deg selv

    • Ikke koble til ukjente enheter; ta med en vegglader. Det kan være lurt å investere i en bare USB-kabel som PortaPow ($ 9,99 for topakker på Amazon).
    • Hvis en offentlig datamaskin er det eneste alternativet for å gjenopplive et dødt batteri, velger du «Bare lad» alternativ (Android-telefoner) hvis du får et popup-vindu når du kobler til, eller nekter tilgang fra den andre datamaskinen (iPhone).

    Falske mobiltårn, som FBIs Stingray

    FBI, IRS, ICE, DEA, US National Guard, Army and Navy er blant regjeringsorganene som er kjent for å bruke mobilovervåkingsenheter (de samme navnene StingRays) som etterligner bona fide nettverkstårn.

    StingRays , og lignende trådløse operatørstårn, tvinger mobiltelefoner i nærheten til å droppe sin eksisterende operatørforbindelse for å koble til StingRay i stedet, slik at enhetens operatører kan overvåke samtaler og tekster fra disse telefonene, deres bevegelser og nummeret på hvem de sender tekst og ring.

    Ettersom StingRays har en radius på ca. 1 km, kan et forsøk på å overvåke en mistenktes telefon i et overfylt sentrum monter på titusenvis av telefoner som blir tappet.

    Inntil slutten av 2015 var det ikke krav om tegningsretter for StingRay-aktivert mobiltelefonsporing. American Civil Liberties Union har identifisert over 75 føderale byråer i over 27 stater som eier StingRays, men bemerker at dette tallet sannsynligvis er en drastisk undervurdering. Selv om noen stater forbyr bruken av avlyttingsteknologi, med mindre i strafferettslige etterforskninger, får mange byråer ikke garantier for deres bruk.

    Sannsynlighet

    Mens gjennomsnittsborgeren ikke er målet for en StingRay-operasjon, det er umulig å vite hva som gjøres med fremmede data som er fanget fra ikke-mål, takket være stramme føderale byråer.

    Hvordan beskytte deg selv

    • Bruk krypterte meldings- og tale-apper, spesielt hvis du kommer inn i en situasjon som kan være av myndighetsinteresse, for eksempel en protest. Signal (gratis, iOS / Android) og Wickr Me (gratis, iOS / Android) krypterer både meldinger og samtaler, og forhindrer noen i å avlytte eller forstyrre kommunikasjonen din. Mest kryptering i bruk i dag er ikke knekkbar, sier Wisniewski, og en enkelt telefonsamtale vil ta 10-15 år å dekryptere.

    «Det utfordrende er, hva politiet har juridisk makt. å gjøre, hackere kan gjøre det samme, «sier Wisniewski.» Vi er ikke lenger innen teknologi som koster millioner og som bare militæret har tilgang til. Individer som har til hensikt å forstyrre kommunikasjon, har evnen til å gjøre det. ”

    Fra sikkerhetsinnsidere til mindre teknologikyndige folk, er mange allerede på vei bort fra tradisjonell, ukryptert kommunikasjon – og kanskje på flere år er det vil være utenkelig at vi noen gang lot våre private samtaler og informasjon flytte gjennom eteren ubeskyttet.

    Oppdatert 28.5.2020 med nye måter telefonen din kan bli hacket på og hva du kan gjøre for å beskytte deg selv.

    Natasha Stokes har vært en teknologiforfatter i mer enn 7 år som dekker forbrukerteknologiske spørsmål, digitalt personvern og cybersikkerhet. Som funksjonsredaktør på TOP10VPN dekket hun sensur og overvåking på nettet som påvirker livet til mennesker over hele verden. Hennes arbeid har også dukket opp på BBC Worldwide, CNN, Time and Travel + Leisure.

Write a Comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *