¿Deshabilitar WiFi y los datos móviles hace que mi teléfono sea imposible de hackear en línea?

15

Según tengo entendido, un teléfono relativamente desactualizado (Android 5, que no se actualizó durante algunos años) podría verse comprometido fácilmente mediante el uso de ataques de seguridad a través de WiFi, datos móviles, NFC o Bluetooth.

Estoy a punto de participar en un evento donde otras personas podrían intentar piratear mi teléfono (supongo que hay un problema similar cuando asisto a conferencias como DEF CON). Dado que NFC y Bluetooth ya están apagados, ¿hay alguna posibilidad de que otra persona piratee mi teléfono si también desactivo el WiFi y los datos móviles?

Naturalmente, el robo físico del teléfono está fuera de discusión, pero el intruso puede estar a pocos centímetros del teléfono en una multitud.

    
pregunta Arseni Mourzenko 23.12.2017 - 13:03
fuente

3 respuestas

19

Al desactivar WiFi y los datos móviles, se cierran algunas rutas de ataque. Eso significa que su sistema es más seguro y, probablemente, inmune a la mayoría de los ataques de "script kiddies".

Sin embargo, la parte de telefonía seguirá activa. Ciertamente es más difícil de explotar, pero un teléfono inteligente está lejos de ser un teléfono de la década de 1960, e incluso la parte de telefonía interactúa con el sistema operativo del teléfono. Eso significa que todavía es posible que una combinación de llamadas y SMS desencadene una condición inesperada que lleve a una posible explotación. No conozco ninguno de ellos, porque incluso el error de Stagefright citado por @SteffenUllrich en su respuesta utiliza un MMS . Y un MMS solo se puede entregar cuando los datos móviles (o posiblemente WiFi) están activos, y nunca lo serán si solo se permite la telefonía.

Si puede estar seguro de que dios mismo se encontraba entre los ingenieros que diseñaron su sistema telefónico, está absolutamente seguro. En cualquier otro caso, los errores son siempre posibles ...

Por supuesto, si utilizas otras funciones de tu teléfono, como mostrar fotos, ver videos o reproducir música, abres nuevas puertas para ataques con cada nueva aplicación.

    
respondido por el Serge Ballesta 23.12.2017 - 17:17
fuente
10

Si solo desactivas WiFi, datos móviles, NFC y Bluetooth, todavía dejas la telefonía normal y SMS / MMS .

MMS fue, por ejemplo, el vector de ataque para explotar el Error de Stagefright que aún no está solucionado en todos los dispositivos móviles los telefonos Incluso si los datos móviles están desactivados, seguirá recibiendo una notificación por SMS sobre el MMS pendiente que se pone en cola en el proveedor y generalmente se descargará automáticamente tan pronto como los datos móviles estén disponibles nuevamente. Esto significa que el exploit de Stagefright no se activará cuando alguien te envíe el mensaje, pero solo una vez que te sientas seguro nuevamente para volver a activar los datos móviles.
En otras palabras, aún podría ser posible hackear su teléfono de esta manera, solo que la vulnerabilidad no estará activa de inmediato.

Aparte de este error conocido, puede haber errores desconocidos o no publicados que utilizan la capacidad del atacante para enviar datos a su teléfono, incluso si la mayoría de los servicios de comunicación están apagados como usted. Por ejemplo, podría haber errores en el manejo de mensajes SMS simples o en el manejo de datos GPS o al procesar llamadas normales que podrían activarse, por ejemplo, con estaciones GSM personalizadas o equipos de suplantación de GPS. Las pilas de procesamiento de datos a menudo no se desarrollan teniendo en cuenta un atacante que funciona en el nivel de protocolo más bajo, que se puede ver, por ejemplo, por el gran alcance reciente explotación de los chips Broadcom (que requiere WiFi al menos en parte) .

    
respondido por el Steffen Ullrich 23.12.2017 - 14:03
fuente
1

Al deshabilitar todo eso, como mencionan las otras respuestas, todavía hay varios vectores de ataque, como SMS / MMS. Si utiliza alguna aplicación en su teléfono, esas aplicaciones pueden volver a habilitar los datos wifi / móviles. Si fuera tú, solo sacaría la batería de mi teléfono completamente :).

    
respondido por el eclipse 24.12.2017 - 04:29
fuente

Lea otras preguntas en las etiquetas