¿Cuánto más o menos seguro es usar un enrutador móvil (3G / 4G) para conectarse a Internet?
Sé que usar Tor a través de Internet debería hacer que las escuchas sean inútiles, pero excluyendo el acceso físico, ¿qué tipo de ataques o ataques son posibles en los enrutadores móviles?
Además de la degradación, ¿qué tipos de ataques son posibles usando los receptores IMSI? Como los IMSI-catchers suelen ser computadoras o se ejecutan en computadoras, ¿puede un atacante con un IMSI-catcher usarlo para aprovechar de alguna manera el módulo SIM y obtener acceso al enrutador?
Me interesan los exploits o ataques similares a this pero se lanzó desde la red móvil / IMSI-catcher en lugar de interrumpir la conexión a través de WiFi.
ACTUALIZACIÓN: encontré este artículo bastante reciente que parece describir lo que estoy preguntando. El artículo menciona
Todos estos comandos AT están expuestos a través de la interfaz USB del teléfono, lo que significa que un atacante tendría que obtener acceso al dispositivo de un usuario u ocultar un componente malicioso dentro de las bases USB, cargadores o estaciones de carga. . . .
. . . También planean probar dispositivos de Apple, pero también si los comandos AT están disponibles a través de vectores de acceso remoto, como las conexiones WiFi o Bluetooth de un teléfono.
que, si no me equivoco, significa que los comandos AT se ejecutan desde una computadora (posiblemente infectada o comprometida) a la que el teléfono está conectado,
y también eso
Una vez que un atacante está conectado a través del USB al teléfono de un objetivo, puede usar uno de los comandos AT secretos del teléfono para volver a escribir el firmware del dispositivo , omitir los mecanismos de seguridad de Android, filtrar información del dispositivo sensible al tacto, realizar una pantalla desbloquea, o incluso inyecta eventos táctiles únicamente mediante el uso de comandos AT.
lo que me preocupa.
El ataque en este momento parece solo apuntar a los teléfonos, ahora me pregunto si algo como esto debería ser posible también para los enrutadores móviles.