¿Existe una amenaza de seguridad inherente a que la seguridad de la frontera reciba sus contraseñas?

Navega tus respuestas
16

Ha habido varios casos en los que los funcionarios de seguridad fronteriza han solicitado contraseñas para dispositivos de datos móviles, como se indica en las preguntas Privacidad en la frontera de EE. UU. y Canadá: ¿qué debo saber? y Do ¿Debo proporcionar un PIN o contraseña para mis accesorios digitales, al ingresar a Canadá? .

Me pregunto incluso si no tiene nada en su dispositivo que ocultar (instalación limpia con registros de actividades inocentes), su cuenta de usuario es una cuenta restringida, su interruptor WiFi está apagado y los controladores de red son incompatibles y el firewall bloquea toda la red puertos, la batería está descargada y su cargador está registrado y los puertos USB emiten un voltaje excesivo cuando la unidad está funcionando.

Suponiendo que los funcionarios tengan su contraseña y la máquina fuera de su vista por un momento, ¿qué tan fácil sería para ellos dejar un compromiso residual en su sistema que sería un dolor detectar?

EDITAR:
En respuesta a respuestas y comentarios. Espero determinar si vale la pena tener un dispositivo después de haber tenido las manos "grasientas" de la seguridad de la frontera. Intenté excluir los vectores de datos externos, asumiendo que ha eliminado el super-pegamento en los conectores USB del teléfono y la computadora portátil. Los conectores USB generan picos de 350V en las líneas de datos.

Mi preocupación estaba más en la línea de lata: simplemente intentan conectarlo a un rastreador de WiFi local para determinar la dirección MAC o algún otro metadato y decirle más tarde ahora que el ID del dispositivo está vinculado positivamente a su Pasaporte (identidad) para la futura agregación de datos. Supongo que la verdadera pregunta es ¿cuánto daño pueden hacer al aparentemente no hacer nada?

Personalmente, es posible que no tenga la oportunidad de viajar a EE. UU. o Canadá, pero posiblemente utilice un teléfono de sacrificio y lo descargue después de mi visita a esos países. Me pregunto qué consejos ofrecer a los amigos que viajan que no son tan seguros. consciente.

Supongo que para mis amigos y para mí debería haber una pregunta alternativa que no incluya hacks físicos en nuestros dispositivos diarios solo para acosar a los guardias fronterizos, pero podría incluir simplemente una lista de verificación de software / firmware ordenada.

SEGUNDA EDICIÓN:

Parece que debería agregar Australia a la lista de países de los que hay que tener cuidado. En este caso, parece que los oficiales tardaron 90 minutos en trabajar con un teléfono y una computadora portátil que se habían desbloqueado y se parece a el teléfono fue manipulado con

    
pregunta KalleMP 13.03.2017 - 19:19
fuente

2 respuestas

2

Es cierto que estos funcionarios fronterizos podrían comprometer su sistema.

PERO:

  1. Estos son los funcionarios de la frontera. ¿Qué tan probable es que participen en actividades ilegales como esta? Cosas como estas no pasarán desapercibidas por mucho tiempo.

  2. ¿Qué otra opción tienes? Nuevamente, son funcionarios fronterizos y tienen el derecho legal de inspeccionar sus dispositivos. Probablemente no cumplir no es algo muy inteligente.

Editar en respuesta a los comentarios:

¿Creo que los gobiernos están por encima de hacer algo ilegal? No necesariamente, en el caso general, pero si estamos hablando de una democracia operativa, entonces sí, sugeriría que el gobierno, la policía, etc., esté tratando de mantenerse dentro de los límites de la ley, incluso si ciertamente hay personas que superan su autoridad Creo que es una posición bastante saludable para tomar. Un poco de desconfianza en las declaraciones oficiales, etc. está muy bien. Asumir lo peor de los motivos de alguien (o de alguna institución) sin razón me parece bastante paranoico. Realmente estoy teniendo problemas para imaginar una orden secreta para que todo el personal de la frontera infecte los teléfonos de los viajeros con spyware. Si estamos hablando de la frontera con Estados Unidos, supongo que hacer esto con los teléfonos de ciudadanos no estadounidenses también sería legal para la CIA y la NSA, pero aún así suena como un argumento de película, y tal política probablemente no lo haría. No sobrevive al descubrimiento. Y ni siquiera me he lanzado al tema: ¿qué es exactamente lo que esperan lograr?

También, immibis sugiere dejar sus dispositivos en casa. Claro, puedes hacerlo si no los necesitas. Pero por mi parte prefiero tener mi teléfono conmigo. No me hará mucho bien sentarme en casa.

    
respondido por el Pascal 13.03.2017 - 20:24
fuente
14

Si me diera su teléfono y contraseña durante 30 segundos, podría instalar un troyano de acceso remoto completamente indetectable para el usuario común que me brindaría acceso remoto al teléfono tal como lo tenía en mi mano desbloqueado (es decir, escuchar El micrófono, accede a todos los archivos, imágenes, mensajes de texto, llamadas, ect). Si puedo hacer eso, estoy seguro de que cualquier gobierno es capaz de hacer lo mismo.

Entonces, si le hicieran eso a tu nuevo teléfono, podrían acceder a cualquier información nueva que hayas ingresado al ingresar a su país.

Así que sí, lo consideraría un problema de seguridad.

    
respondido por el MikeSchem 13.03.2017 - 19:30
fuente

Lea otras preguntas en las etiquetas

qué hacer después de una posible intrusión en el servidor web de hobby ¿Qué debe hacer un filtro HTML para protegerse contra los ataques SVG?