Hvernig á að njósna um textaskilaboð án þess að setja upp hugbúnað

Verndaðu Google reikninginn þinn

Hægt er að nota Google reikninginn þinn til að fá aðgang að öllum gögnum þínum og tengdum tækjum. Ef skilaboðaforritið þitt er meðhöndlað af Google, þá skráir árásarmaður sjálfkrafa öll skilaboðin þín með því að brjóta Gmail í hættu. Alltaf virkjað tvíþætt auðkenning fyrir Google reikninginn þinn og skoðaðu allar grunsamlegar athafnir.

Google mun ekki ranglega skrá innskráningartilraunir. Alltaf þegar þú færð tilkynningu um að slíkt hafi átt sér stað og getur ekki staðfest að þetta hafi verið þú eða ættingi, þarftu að framkvæma yfirgripsmikla öryggisskönnun á tækjunum þínum.

Innskráning þýðir að ein af tölvum þínum eða snjallsímum er sýkt af hýsingarforriti sem þjónar sem gátt að árásarmanninum þínum. Það þýðir ekki endilega að sá sem þú notar sé fyrir áhrifum en með aðgangi að Google reikningnum þínum er líklegt að verið sé að njósna um skilaboðin þín.

Tengdur Google reikningur geymir venjulega öryggisafrit af öllum WhatsApp skilaboð auk annarra félagslegra reikningsskráa. Allt sem árásarmaðurinn þyrfti þá að gera er annaðhvort að stöðva QR-kóða og klóna WhatsApp þinn á borðtölvu til að lesa öll skilaboðin þín í beinni.

Þegar WhatsApp öryggisafritinu þínu hefur verið stolið er hægt að afkóða skilaboðageymsluna með því að nota nettól og/eða þjónustu. Google reikningur er of dýrmætur til að vera í hættu. Það tengist allt of mikilli netþjónustu. Verndaðu það alltaf.

NFC veikleikar

Þar til nýlega var talið að fjarstýring síma með því að gera ekkert annað en að vera innan seilingar væri afrek sem sést aðeins í kvikmyndum. Á leiðandi öryggisráðstefnu sannaði upprennandi tölvuþrjótur réttmæti þessarar framtíðarsýnar með því að nýta sér veikleika í NFC flísum tiltekinna farsíma. Þó að þetta sé vissulega langt frá því að vera aðgengilegt jafnvel fyrir hörðustu tæknispekinga, þá er NFC reiðhestur raunveruleg.

Atvinnuþrjótar og helstu öryggissérfræðingar hafa getu til að nýta NFC-kubbasettið þitt til að hanna samskiptareglur sem leyfa fjarstýringu og eftirliti þegar árásarmaðurinn er innan 100 metra eða 330 feta sviðs. Ef Charlie Miller gæti tekið yfir NFC-virkan Nokia árið 2012, þú getur ímyndað þér hversu miklu auðveldara það er í dag.

SS7 nýtingin

Eldri fjarskiptareglur Merkjakerfi 7 (eða SS7), sem fyrst var hleypt af stokkunum árið 1975, hefur verið ábyrg fyrir því að óteljandi skilaboð og símtöl hafa verið hleruð í gegnum árin. Þessi varnarleysi uppgötvaðist fyrir mörgum árum en er enn við lýði hjá ákveðnum þjónustuaðilum og tækjum, sérstaklega í þriðjaheimslöndum og svæðum með tiltölulega nýja fjarskiptainnviði.

Grunnferlið felur í sér að tengjast SS7 netinu með því að nota alþjóðlegan titil og punktkóða sem netveitan úthlutar sem annað hvort MSISDN eða IMSI. Árásarmaður tengist annaðhvort beint við farsímafyrirtæki eða í gegnum safntæki sem gefur aðgang að ákveðnu sviði fyrir tiltekið net. Þegar auðkenning SMS eða raddsímtala hefst, stöðva SS7 hakk SRI-SM fyrirspurnina og sýnir auðkenningarkóðann sem þarf til að framsenda símtöl eða skilaboð í annað númer.

Á neti sem er ekki varið gegn þessari misnotkun er hægt að hakka símtalaflæði fyrir öll forritin þín. Þetta felur í sér WhatsApp, Facebook og Twitter. Hægt er að nýta sérhvert forrit sem notar símann þinn til að staðfesta núna þegar SS7 galli hefur verið notað með hástöfum og rænt skilaboðum þínum og símtalaundirskriftum.

Heildarafritun símans

Varist hverjum þú gefur símann þinn. Þegar þú afhendir símann þinn til viðgerðar skaltu ganga úr skugga um að staðurinn sem þú notar hafi traust orðspor. Tæknimenn og farsímaviðgerðarmenn geta tekið „skyndimynd“ af öllu tækinu þínu og skilið eftir öll skilaboðin þín, tengiliði, símtalaskrár og myndir í höndum þeirra. Illgjarn aðili getur notað þessar upplýsingar í eigin þágu til frekari samfélagsverkfræði eða sem leið til að krefjast notkunar á auðkenni þínu.

Það er ekkert til sem heitir óskeikul öryggistækni. Jafnvel er hægt að komast framhjá PIN-númerum og lásskjámynstri þegar síminn er í höndum árásaraðila. Kapaltenging gerir þér kleift að fá aðgang að öllu í tækinu þínu á lágu stigi.

Fullkomið öryggisafrit mun skilja spjallskilaboðaskrána þína eftir dulkóðuðum; þó er hægt að sprunga jafnvel hörðustu vörnina. WhatsApp tók á þessu vandamáli fyrir mörgum árum með því að dulkóða skilaboðageymsluna sína, en eftir smá uppgröft geturðu fundið forrit til að afkóða crypt12 og sjálfstætt starfandi tölvuþrjóta sem bjóða upp á afkóðunarþjónustu.

Allt sem þarf til að stela öllum WhatsApp skilaboðaskránni þinni er að afrita skrárnar úr símanum þínum þegar snúru er tengdur eða senda þær í annað tæki með Bluetooth. Miðað við smæð þeirra tekur það ekki langan tíma.

Vertu uppfærður

Flestar njósnir um textaskilaboð eru stundaðar með hjálp hugbúnaðar. Ef þú heldur að verið sé að njósna um þig skaltu athuga fyrst hvað er uppsett á símanum þínum. Að njósna um textaskilaboð án þess að setja upp hugbúnað krefst mikillar tækniþekkingar og hagnýtrar reynslu af skarpskyggniprófun. Ef þú átt eldri síma, sérstaklega þann sem er með WAP-tækni, og hefur áhyggjur af því að skilaboðin þín séu hleruð skaltu kaupa nýjan síma. WAP samþætting er venjulega einkenni þess að tæknin er langt umfram örugga notkun.

Push-skilaboð og önnur framsendingartækni getur sett upp mann-í-miðju-atburðarás með WAP-síma miklu auðveldara en nokkur Android eða iOS tæki. Sparaðu þér svefnlausar nætur og uppfærðu. Það eru fleiri tæki þarna úti til að hakka snjallsíma en núverandi tæki eru miklu öruggari en allt sem kom út frá fyrri tíð.