¿Cómo puedo evitar que mi teléfono espíe a través de sms?

0

Recientemente, mientras leía un artículo sobre aquí , la siguiente fueron el resumen:

  

la suite de pirateo apodada Smurf Suite, puede hackear cualquier móvil enviando   un mensaje de texto cifrado

Entonces, en base a la oración anterior, puedo imaginar lo siguiente:

El atacante envía un sms a la víctima - > la víctima abre / lee sms - > una vez que se abrió / recibió la víctima - > exploit se ejecutará en el teléfono de la víctima

Las siguientes cosas que podría pensar con respecto a esto

  • No puedo dejar de leer mensajes de texto, ya que su naturaleza humana común lee cualquier SMS que se haya recibido

  • AFAIK no había ningún método para evitar que mi teléfono móvil recibiera el mensaje, podría transmitirse a través de redes móviles / sitios web, etc.

  • si los sitios web pudieran contactarme con mi equipo de telecomunicaciones y pedirles que lo bloqueen, pero nuevamente el atacante puede enviarme un SMS de explotación a través de la carrera móvil

Aparte de las cosas anteriores, ¿cuáles eran las cosas posibles que podría hacer para evitar espiarme? También tenga en cuenta que si es MMS puedo detenerlo sin usar Internet en el teléfono [quizás la última solución que podría pensar]

En espera de algunos pasos de precaución que yo podría hacer para evitar espiarme

    
pregunta BlueBerry - Vignesh4303 07.10.2015 - 08:04
fuente

3 respuestas

2

sin saber cómo exactamente el mensaje inicia el ataque, es difícil decir cómo protegerse contra él.

si asumimos que primero debe tocar el sistema operativo para que suceda algo, entonces lo que podría hacer es crear una pequeña aplicación para Android (simple) que se ejecute en segundo plano como un servicio y aísle el mensaje de usted resto del sistema, a menos que siga ciertas reglas (es decir, de alguien que conozca o apruebe)

y luego, si pasa las pruebas que estableció, reenviará el mensaje a su sistema y lo tendrá como un mensaje normal.

Como dije, esta es una pregunta difícil de responder, ya que el pitufo es una aplicación del gobierno, necesitaría saber en qué punto los sms activan el control. ¿Tan pronto como llega al teléfono? ¿Tan pronto como se lea? ¿Tan pronto como llegue a la bandeja de entrada oficial? es difícil de decir.

    
respondido por el TheHidden 07.10.2015 - 11:13
fuente
2

Hay muy poca información disponible sobre este software y sus técnicas de difusión. Incluso podría ser posible que la ejecución del código remoto inicial ocurra en la baseband . Podría ser posible que la "suite smurf" sea un marco completo de herramientas que permita atacar a muchos tipos diferentes de dispositivos y sistemas operativos.

Aunque es muy poco probable que pueda escapar de una operación dirigida por una agencia de inteligencia, existe la posibilidad de que algunas técnicas se vuelvan públicas para que cualquiera pueda abusar de ellas.

Hasta que sepamos más sobre esta vulnerabilidad, solo quedan unas pocas mitigaciones drásticas:

  • No confíes en tu teléfono. Maneje lo menos posible la comunicación con él. Déjelo en casa si realmente no lo necesita.
  • Consigue un "teléfono tonto". La superficie de ataque es más pequeña y es más fácil de obtener y reemplazar.
  • Siempre retire la batería si no necesita su teléfono. No importa si su teléfono está en casa o con usted.

Buena suerte.

    
respondido por el Noir 07.10.2015 - 11:56
fuente
1

Creo que en Android solo puedes elegir SMS desde opciones de fuentes conocidas. Eso reducirá la superficie de ataque a las personas que tienes en tu lista de contactos ... :)

Otra forma es solicitar al proveedor del servicio que lo excluya de ese servicio. Lo malo es que no podrá recibir SMS en el teléfono.

Lo bueno es que algunos de ellos pueden tener una página web de administración donde puede leer los mensajes SMS en cualquier navegador ... :) Creo que Vodafone le permite enviar y recibir mensajes utilizando su sitio web. :)

En cuanto al mensaje, la vulnerabilidad normalmente está relacionada con la aplicación que está analizando el texto.

Primero debes deshacerte de la caja de arena donde está corriendo y luego presionar el sistema operativo.

Por lo tanto, la probabilidad de tener un exploit que funcione en el navegador web y en el programa de mensajes sms es baja pero no imposible ...

Solo tiene el teléfono parchado ...

Contra un ataque gubernamental, por lo general, pueden ponerse en contacto con los fabricantes de hardware o software y persuadirlos para que inserten nuevas funcionalidades (consulte las publicaciones de Eduard Snowden) ... o los proveedores de servicios, de modo que no tenga ninguna posibilidad como civil ... simplemente no no use teléfonos ... si ese es el caso o cree su propia red privada usando banda ciudadana (wifi): P y use amigos para salvar mensajes y VOIP.

    
respondido por el Hugo 07.10.2015 - 14:28
fuente

Lea otras preguntas en las etiquetas