Špijunska agencija izdala hitno upozorenje i savet milijardama korisnika pametnih telefona kako da ne budu špijunirani

Sensei

Master
Moderator
Poruka
75.219
Američka agencija za nacionalnu bezbednost dala je savet vlasnicima pametnih telefona da spreče hakovanje svojih uređaja i krađu ličnih podataka i novca.

Izveštaj vladine agencije o najboljim praksama za mobilne uređaje namenjen je milijardama ljudi širom sveta koji koriste ili Android ili iOS pametni telefon, a koji su svi izloženi raznim sajber rizicima kao što su napadi spear-phishing i eksploatacije bez klika.

Korisnici pametnih telefona mogu se zaštititi od mnogih od ovih hakova jednostavnim isključivanjem i ponovnim uključivanjem svojih telefona (resetovanjem), prema uputstvima NSA.

„Pretnje mobilnim uređajima su sve rasprostranjenije i rastuće po obimu i složenosti“, napisala je američka agencija za nadzor u svom vodiču.

1718134459304.png
 
Ovo za restart zvuci smesno ali je itekako tacno

Postoji odredjena (over the air) metoda napada putem Metaspoloita tzv. Meterpeter payload koji zloupotrebljava Android Debug Bridge (ADB) kojeg veoma cesto "napredni" korisnici aktiviraju iako nisu svesni kakav sigurnosni rizik sebi prave ako ga ostave ukljucenim.

E sad sta je zanimljivo, Meterpeter ne pravi fajlove na disku niti ista zapisuje na njemu, sve instrukcije koje daje se salju iskljucivo direktno iz privremene memorije "inject-om" u neki privremeni proces koji je u memoriji. Pa samim tim nema nikakve instalacije i veoma je nevidljiv i ne ostavlja mnogo tragova iza sebe. Tako da kada restartujemo uredjaj nestaje i on.

Inace sta je "straŠno" u vezi njega, moguce je (testirao sam ovo uspesno) da "napadac" vidi sve sto je na vasem telefonu (kada kazem sve mislim na SVE (ne pomaze tu ni vpn ni enkripcija, i ne samo da vidi sve vec moze i da radi SVE znaci 100% daljinska kontrola, )) samo ako se vas dvojica nalazite u istoj Wifi mrezi, "napadacu" ne treba spec. pristup ruteru ili sl, znaci samo je dovoljno da koristite isti wifi, spominjao sam na drugim temama i ponavljam to cesto kao papagaj kako se to zloupotrebljava.

I jedini nacin da ga izbacite sa telefona jeste restart uredjaja gde se to sve "ispere" iz memorije (osim ako malware nije instaliran na telefonu onda tu logicno ni restart nema neku svrhu ali izbegava se to cesto jer samom instalacijom postaje previse uocljiv)

Prevencija da se to uopste ne dogodi:
Developer options off
ADB service off
Ne koristiti javni ili sluzbeni wi fi ako je to ikako moguce
Iskljucivo sopstven kabl za punjenje ili bar ne pozajmljivati kabl od ljudi koje ne poznajete.
Koristiti mobilne podatke napolju

PS.
Inace mnogi misle da je ovo moguce samo na root-ovanom telefonu sto uopste nije tacno, ne treba root pristup za ovo
 
Poslednja izmena:
Ne znam zašto sam ovo bio držao otvoreno? Sećam se kroz maglz da mi je za nešto trebalo. Dobro si me podsetio da zgasim

ovo se ne gasi na Sttings?
Pa taj ADB servis je u sustini najveci rizik koji se bas nalazi pod developer options. To je korisna stvar on komunicira sa ostalim uredjajima nesto poput cmd-a na kompu i meni je upaljen cesto kad cackam nesto, ali on se zloupotrebljava dosta.

A developer options je bas skup svih tih "eksperimentalnih" mogucnosti kao sto je i taj ADB, kao kontrolni panel i meni je cesto enablovano sve to ali je bitno da se stekne navika kada vise to ne koristis da se iskljuci pogotovo ako se putuje negde.

Ove stvari gore su ironican razlog zasto je iPhone dosta teze da se zloupotrebi na taj nacin, jednostavno ti ne da da se igras tim stvarima, on meni zato i nije zanimljiv ali je bezbedniji bas zbog toga :lol:

.
 
Ove stvari gore su ironican razlog zasto je iPhone dosta teze da se zloupotrebi na taj nacin, jednostavno ti ne da da se igras tim stvarima, on meni zato i nije zanimljiv ali je bezbedniji bas zbog toga :lol:
Da, meni je apple uvek bioi odbojan baš zbog toga što ti ne da da se igraš i preuređuješ kako ti hoćeš. Najcrnje mi je kada ljudi kažu da je apple intuitivan a meni je sve na pogrešnom mestu i ni jedna stvar mi nije logična
 
Da li postoji način da se kabl proveri?
Pa verovatno ali kapiram da je bas tesko jer izgleda kao i svaki drugi usb kabl ali u sebi ima cip koji je isprogramiran da otvori pristup pa cak i da sam instalira neki malware ili spijunsku aplikaciju, neki cak imaju i sopstvenu antenu u sebi i pune se preko ispravljaca kada punis telefon :lol: Postoje inace u slobodnoj prodaji i nisu ilegalni za kupovinu.
 
A postoje i mali merači voltaže i amperaže specifično namenjeni za USB.
Kada se samo kabl uključi u merač, on pokazuje voltažu od oko 5V ali za normalna kabl amperaža treba da bude nula jer ništ anije uključeno da bi vuklo struju. Špijunski kablovi vuku po malo struje (ampera) jer postoji aktivna elektronika

Image1.jpg
 

Back
Top