Kā izspiegot īsziņas, neinstalējot programmatūru

Aizsargājiet savu Google kontu

Jūsu Google kontu var izmantot, lai piekļūtu visiem saviem datiem un pievienotajām ierīcēm. Ja jūsu ziņojumapmaiņas lietotni apstrādā Google, uzbrucējs, apdraudot jūsu Gmail, automātiski reģistrē visus jūsu ziņojumus. Jūsu Google kontam vienmēr ir iespējota divu faktoru autentifikācija un jāpārbauda visas aizdomīgās darbības.

Google kļūdaini nereģistrēs pieteikšanās mēģinājumus. Ikreiz, kad saņemat paziņojumu, ka tas ir noticis, un nevarat pārbaudīt, vai tas bijāt jūs vai kāds radinieks, jums ir jāveic visaptveroša ierīču drošības pārbaude.

Pieteikšanās nozīmē, ka kāds no jūsu datoriem vai viedtālruņiem ir inficēts ar resursdatora lietojumprogrammu, kas kalpo kā vārteja jūsu uzbrucējam. Tas ne vienmēr nozīmē, ka tiek ietekmēts jūsu izmantotais, taču, ja ir piekļuve jūsu Google kontam, ir iespējams, ka jūsu ziņojumi tiek izspiegoti.

Pievienots Google konts parasti saglabā visu datu dublējumu WhatsApp ziņas kā arī citus sociālo kontu žurnālus. Pēc tam uzbrucējam būs tikai jāpārtver QR kods un jāklonē jūsu WhatsApp uz darbvirsmas ierīci, lai tiešraidē lasītu visus jūsu ziņojumus.

Kad jūsu WhatsApp dublējums ir nozagts, ziņojumu krātuvi var atšifrēt, izmantojot tiešsaistes rīkus un/vai pakalpojumus. Google konts ir pārāk vērtīgs, lai to apdraudētu. Tas savienojas ar pārāk daudziem tiešsaistes pakalpojumiem. Vienmēr aizsargājiet to.

NFC ievainojamības

Vēl nesen tika uzskatīts, ka tālruņa tālvadības pults, nedarot neko citu kā tikai atrodoties diapazonā, ir varoņdarbs, kas redzēts tikai filmās. Vadošā drošības konferencē kāds topošais hakeris pierādīja šīs vīzijas pamatotību, izmantojot noteiktu mobilo tālruņu NFC mikroshēmojuma ievainojamību. Lai gan tas noteikti nav pieejams pat rūdītākajiem tehnofiliem, NFC uzlaušana ir reāla.

Profesionāliem hakeriem un labākajiem drošības speciālistiem ir iespēja izmantot jūsu NFC mikroshēmojuma izstrādes protokolus, kas ļauj veikt tālvadību un uzraudzību, tiklīdz uzbrucējs atrodas 100 metru vai 330 pēdu diapazonā. Ja Čārlijs Millers 2012. gadā varētu pārņemt Nokia ar NFC, jūs varat iedomāties, cik daudz vieglāk tas ir šodien.

SS7 Exploit

Mantotais telekomunikāciju protokols Signaling System 7 (vai SS7), kas pirmo reizi tika palaists 1975. gadā, gadu gaitā ir bijis atbildīgs par neskaitāmu ziņojumu un balss zvanu pārtveršanu. Šo ievainojamību atklāja pirms daudziem gadiem, taču daži pakalpojumu sniedzēji un ierīces joprojām to izmanto, jo īpaši trešās pasaules valstīs un apgabalos ar salīdzinoši jaunu telekomunikāciju infrastruktūru.

Pamatprocess ietver savienojuma izveidi ar SS7 tīklu, izmantojot globālo nosaukumu un punkta kodu, ko tīkla nodrošinātājs ir piešķīris kā MSISDN vai IMSI. Uzbrucējs izveido savienojumu tieši ar mobilo sakaru operatoru vai izmantojot apkopotāju, kas nodrošina piekļuvi noteiktam diapazonam konkrētam tīklam. Kad sākas SMS vai balss zvanu autentifikācija, SS7 uzlaušana pārtver SRI-SM vaicājumu, parādot autentifikācijas kodu, kas nepieciešams zvanu vai ziņojumu pāradresēšanai uz citu numuru.

Tīklā, kas nav aizsargāts pret šo ļaunprātīgu izmantošanu, visu jūsu lietotņu zvanu plūsmas var tikt uzlauztas. Tas ietver WhatsApp, Facebook un Twitter. Jebkuru lietotni, kas verifikācijai izmanto jūsu tālruni, var izmantot tagad, kad SS7 defekts ir izmantots, un jūsu ienākošā ziņa un zvanu paraksti ir nolaupīti.

Kopējā tālruņa dublēšana

Uzmanieties no tā, kam jūs atdodat savu tālruni. Nododot tālruni remontam, pārliecinieties, vai vietai, kuru izmantojat, ir uzticama reputācija. Lidmašīnas tehniķi un mobilie remonta aģenti var uzņemt visas jūsu ierīces momentuzņēmumu, atstājot viņu rokās visus jūsu ziņojumus, kontaktpersonas, zvanu žurnālus un attēlus. Ļaunprātīga puse var izmantot šo informāciju savā labā, lai turpinātu sociālo inženieriju vai lai pieprasītu jūsu identitātes izmantošanu.

Nav tādas lietas kā nekļūdīga drošības tehnoloģija. Pat PIN kodus un bloķēšanas ekrāna modeļus var apiet, kad tālrunis ir uzbrucēja rokās. Kabeļu savienojums nodrošina zema līmeņa piekļuvi visam jūsu ierīcē.

Pilnīga dublēšana atstās jūsu tūlītējās ziņojumapmaiņas ziņojumu žurnālus šifrētus; tomēr pat visizturīgākā aizsardzība var tikt uzlauzta. WhatsApp šo problēmu risināja pirms gadiem, šifrējot savu ziņojumu veikalu, taču, nedaudz papētot, varat atrast lietotnes crypt12 atšifrēšanai, kā arī ārštata hakeri, kas piedāvā atšifrēšanas pakalpojumus.

Viss, kas nepieciešams, lai nozagtu kopējo WhatsApp ziņojumu žurnālu, ir failu kopēšana no tālruņa, kad ir pievienots kabelis, vai nosūtīt tos uz citu ierīci, izmantojot Bluetooth. Ņemot vērā to nelielo izmēru, tas neaizņem daudz laika.

Esiet lietas kursā

Lielākā daļa īsziņu izspiegošanas tiek veikta ar programmatūras palīdzību. Ja domājat, ka tiekat izspiegots, vispirms pārbaudiet, kas ir instalēts jūsu tālrunī. Lai izspiegotu īsziņas, neinstalējot programmatūru, ir nepieciešamas lielas tehniskās zināšanas un praktiskas iespiešanās pārbaudes pieredze. Ja jums pieder vecāks tālrunis, īpaši tāds, kurā ir WAP tehnoloģija, un jūs uztraucaties par jūsu ziņojumu pārtveršanu, iegādājieties jaunu tālruni. WAP integrācija parasti liecina, ka tehnoloģija ir krietni tālāk par drošu lietošanu.

Push ziņojumus un citus pārsūtīšanas paņēmienus var iestatīt vidusmēra scenāriju, izmantojot WAP tālruni, daudz vienkāršāk nekā jebkurā Android vai iOS ierīcē. Ietaupiet sev bezmiega naktis un uzlabojiet. Ir vairāk rīku viedtālruņu uzlaušanai, taču pašreizējās ierīces ir daudz drošākas nekā jebkas, kas tika izdots pagātnē.