Tekstisõnumite luuramine ilma tarkvara installimata

Kaitske oma Google'i kontot

Teie Google'i kontot saab kasutada juurdepääsuks kõigile oma andmetele ja ühendatud seadmetele. Kui teie sõnumsiderakendust haldab Google, logib ründaja teie Gmaili ohustades automaatselt kõik teie sõnumid. Teie Google'i kontol on alati lubatud kahefaktoriline autentimine ja kontrollige kahtlast tegevust.

Google ei logi sisselogimiskatseid ekslikult. Kui teid teavitatakse juhtunust ja te ei saa kinnitada, et see oli teie või sugulane, peate oma seadmetes läbi viima põhjaliku turbekontrolli.

Sisselogimine tähendab, et üks teie arvutitest või nutitelefonidest on nakatunud hostrakendusega, mis toimib teie ründaja väravana. See ei tähenda tingimata, et see mõjutab teie kasutatavat, kuid teie Google'i kontole juurdepääsu korral on tõenäoline, et teie sõnumeid luuratakse.

Ühendatud Google'i konto varundab tavaliselt kõik andmed WhatsAppi sõnumid samuti muud sotsiaalkonto logid. Kõik, mida ründaja peaks siis tegema, on QR-koodi pealtkuulamine ja WhatsApp töölauaseadmesse kloonimine, et kõiki teie sõnumeid otseülekandes lugeda.

Kui teie WhatsAppi varukoopia on varastatud, saab sõnumisalve võrgutööriistade ja/või -teenuste abil dekrüpteerida. Google'i konto on liiga väärtuslik, et seda ohustada. See loob ühenduse liiga paljude võrguteenustega. Kaitske seda alati.

NFC haavatavused

Kuni viimase ajani arvati, et telefoni kaugjuhtimine, tehes midagi muud peale leviulatuses viibimise, on saavutus, mida on nähtud ainult filmides. Juhtival turvakonverentsil tõestas püüdlik häkker selle visiooni paikapidavust, kasutades ära teatud mobiiltelefonide NFC-kiibistiku haavatavust. Kuigi see pole kindlasti kaugeltki juurdepääsetav isegi kõige karmimatele tehnofiilidele, on NFC-häkkimine tõeline.

Professionaalsed häkkerid ja tippturbeeksperdid saavad kasutada teie NFC-kiibistiku kujundamise protokolle, mis võimaldavad kaugjuhtimist ja -valvet, kui ründaja on 100 meetri või 330 jala raadiuses. Kui Charlie Miller võiks 2012. aastal üle võtta NFC-toega Nokia, võite ette kujutada, kui palju lihtsam see tänapäeval on.

SS7 Exploit

Pärand telekommunikatsiooniprotokoll Signaling System 7 (või SS7), mis käivitati esmakordselt 1975. aastal, on aastate jooksul vastutanud lugematute sõnumite ja kõnede pealtkuulamise eest. See haavatavus avastati palju aastaid tagasi, kuid teatud teenusepakkujad ja seadmed on endiselt paigas, eriti kolmanda maailma riikides ja suhteliselt uue telekommunikatsiooni infrastruktuuriga piirkondades.

Põhiprotsess hõlmab ühenduse loomist SS7 võrguga, kasutades ülemaailmset pealkirja ja punktikoodi, mille võrgu pakkuja on määranud kas MSISDN-i või IMSI-na. Ründaja loob ühenduse otse mobiilsideoperaatoriga või agregaatori kaudu, mis annab juurdepääsu konkreetse võrgu kindlale vahemikule. Kui SMS-i või häälkõne autentimine algab, peatab SS7 häkk SRI-SM päringu, kuvades autentimiskoodi, mis on vajalik kõnede või sõnumite teisele numbrile suunamiseks.

Võrgus, mis pole selle ärakasutamise eest kaitstud, võidakse häkkida kõigi teie rakenduste kõnevooge. See hõlmab WhatsAppi, Facebooki ja Twitterit. Nüüd saab kasutada kõiki rakendusi, mis kasutavad teie telefoni kinnitamiseks SS7 viga on ära kasutatud ning teie sissetulevad sõnumid ja kõne allkirjad kaaperdatud.

Telefoni varundamine kokku

Olge ettevaatlik, kellele te oma telefoni annate. Telefoni remondiks üle andes veenduge, et teie kasutataval kohal on usaldusväärne maine. Fly-by-night tehnikud ja mobiilsed remonditöökojad saavad teha kogu teie seadmest hetktõmmise, jättes kõik teie sõnumid, kontaktid, kõnelogid ja pildid nende kätte. Pahatahtlik osapool võib kasutada seda teavet enda huvides edasiseks sotsiaalseks manipuleerimiseks või teie identiteedi kasutamise nõudmiseks.

Sellist asja nagu eksimatu turvatehnoloogia pole olemas. Isegi PIN-koodidest ja lukustuskuva mustritest saab mööda minna, kui telefon on ründaja käes. Kaabliga ühendus võimaldab madalal tasemel juurdepääsu kõigele teie seadmes olevale.

Täielik varukoopia jätab teie Instant Messengeri sõnumilogid krüpteerituks; aga ka kõige vastupidavam kaitse võib puruneda. WhatsApp lahendas selle probleemi aastaid tagasi, krüpteerides oma sõnumite poe, kuid pisut uurides võite leida rakendusi krüpti12 dekrüpteerimiseks ja vabakutselisi häkkereid, kes pakuvad dekrüpteerimisteenuseid.

Kogu WhatsAppi sõnumilogi varandamiseks on vaja ainult failide kopeerimine telefonist pärast kaabli ühendamist või nende saatmine Bluetoothi kaudu teise seadmesse. Arvestades nende väikest suurust, ei võta see kaua aega.

Olge kursis

Enamik tekstisõnumite luuramisest toimub tarkvara abil. Kui arvate, et teid luuratakse, kontrollige esmalt, mis on teie telefoni installitud. Tekstisõnumite järele luuramine ilma tarkvara installimata nõuab suuri tehnilisi teadmisi ja praktilisi läbitungimistestimise kogemusi. Kui teil on vanem telefon, eriti WAP-tehnoloogiaga telefon, ja olete mures teie sõnumite pealtkuulamise pärast, ostke uus telefon. WAP-i integreerimine on tavaliselt tunnuseks, et tehnoloogia on ohutu kasutamisest kaugel.

Tõukesõnumid ja muud edastamistehnikad võivad WAP-telefoni kasutades seadistada keskmise stsenaariumi palju lihtsamalt kui ükski Android- või iOS-seade. Säästke end unetutest öödest ja uuendage. Nutitelefonide häkkimiseks on rohkem tööriistu, kuid praegused seadmed on palju turvalisemad kui miski eelmisest aastast.