Jak włamać się do aparatu w telefonie komórkowym
Zapalony intruz ma do dyspozycji szereg opcji, jeśli chce szpiegować dowolną osobę. Włamanie do telefonu komórkowego kamera zwykle zapewnia znacznie większy dostęp niż tylko możliwość szpiegowania Cię za pomocą samego wideo. Ten sam zestaw narzędzi, który zapewnia dostęp do aparatu w telefonie komórkowym, zostanie również dołączony do wszystkich innych Twoich danych osobowych i usług online. Dane logowania do czegokolwiek używanego na Twoim urządzeniu będą w rękach atakującego.
Najlepsze zestawy narzędzi do zdalnego dostępu używane do włamywania się do aparatu w telefonie komórkowym pozwolą na złamanie zabezpieczeń całego telefonu. Po zainfekowaniu przez wiodące RAT (zestaw narzędzi dostępu zdalnego lub trojan dostępu zdalnego) można odnieść wrażenie, że urządzenie znalazło się w cudzych rękach. Jednak nie zawsze potrzeba solidnej aplikacji lub zestawu narzędzi technicznych, aby zapewnić dostęp do aparatu. Członek rodziny lub „znajomy” może zainstalować niezliczone narzędzia umożliwiające zdalne przesyłanie obrazu z kamery.
Tutaj przeprowadzimy Cię przez pełny przegląd tego, jak podatne jest Twoje urządzenie. Zobaczysz dokładnie, jak zhakować kamerę telefonu komórkowego.
Hakowanie szczurów
Zestaw narzędzi zdalnego dostępu umożliwia dostęp do szeregu funkcji. Otrzymujesz zestawy narzędzi do zdalnego dostępu, które zapewniają jedynie podstawową łączność i dostęp, oraz te, które mogą wykonywać zaawansowane funkcje, takie jak rejestrowanie wiadomości WhatsApp i Viber. Niezależnie od tego, na który RAT spojrzysz, wszystkie dają dostęp do Twojej kamery.
Gdy osoba atakująca włamie się do aparatu w telefonie komórkowym, będzie mogła przesyłać strumieniowo obraz wideo na żywo lub robić zdjęcia za pomocą przedniego lub tylnego aparatu. Zaletą większości hacków do aparatu RAT jest to, że światło aparatu włącza się na chwilę po zrobieniu zdjęcia.
Bezpośrednie hacki przy użyciu narzędzi takich jak Metasploit Framework pozostawiają opcję wyłączenia światła, oczywiście przy odrobinie pracy. Większość użytkowników nie ma możliwości technicznych do pracy w środowiskach skryptowych i raczej ucieka się do gotowego zestawu narzędzi. Wiąże się to z ryzykiem, że sam RAT będzie zawierał RAT. Jest bardzo niewiele rzeczy, które są bezpłatne, a narzędzia hakerskie zazwyczaj zawierają ukryte załączniki. Skompiluj go samodzielnie lub działaj w środowisku piaskownicy lub na maszynie wirtualnej tylko w przypadku testowania jakichkolwiek zestawów narzędzi zdalnego dostępu.
Aplikacje mobilne do nadzoru
Zestawy narzędzi do zdalnego dostępu i mobilne aplikacje do nadzoru to dwa takie same produkty, z których jeden paraduje pod pozorem legalności i odpowiedzialności. Chociaż wiele firm ma uzasadnione prawo do śledzenia pracowników o złej etyce pracy, większość narzędzi „nadzoru” wywodzi się z początków „czarnych kapeluszy”.
Niezależnie od moralności wiele aplikacji do monitoringu mobilnego zaprojektowanych do celów rodzicielskich lub komercyjnych łączy w sobie łatwość obsługi i możliwości niespotykane nigdzie indziej. Wszystkie mobilne aplikacje monitorujące będą wymagały fizycznego dostępu do urządzenia co najmniej raz. Najlepsze narzędzia będą działać cicho jako usługa i można je wykryć jedynie poprzez ręczną kontrolę. Miej oko na to, co zużywa baterię. Oto pierwsza dziesiątka aplikacje do monitorowania mobilnego obecnie używany do szpiegowania ludzi:
- mSzpieg
- FlexiSpy
- SpyBubble
- Szpieg Prawdy
- Kopia 9
- MobiStealth
- Mobilny szpieg
- Telefon Szeryf
- iKeyMonitor
- XNSpy
Aplikacje do transmisji strumieniowej z kamery internetowej
W obszarach świata, w których nieograniczony dostęp do Internetu jest głównym nurtem, aplikacje do strumieniowego przesyłania danych z kamery internetowej stają się głównym zagrożeniem bezpieczeństwa. Kompletny nowicjusz w dziedzinie technologii może pobrać i zainstalować aplikację oraz skonfigurować ją tak, aby nagrywała według ustalonego harmonogramu. Używając własnego statycznego adresu IP lub dynamicznego hosta, takiego jak No-IP, aplikacja do strumieniowego przesyłania obrazu z kamery przesyła wideo do serwera transmitującego go online.
Osoby atakujące technicznie mogą nawet dostosować takie aplikacje do użytku zarówno z kamerami internetowymi, jak i aparatami w telefonach komórkowych. Każde narzędzie, które można łatwo skonfigurować ręcznie, można zautomatyzować i ukryć. Uważaj na to, co instalujesz i miej oko na wykorzystanie danych w przypadku skoków. Może ujawnić masowe przesłane filmy wideo z ukrytego narzędzia do przesyłania strumieniowego lub RAT.
Zaawansowane hakowanie telefonów komórkowych
Jednym z najczęściej używanych narzędzi do zaawansowanego hakowania telefonów komórkowych jest Kali Linux i wbudowany Metasploit Framework. Metasploit Framework to zestaw narzędzi do testów penetracyjnych, który ma wbudowany wszechstronny i wydajny zestaw narzędzi do zdalnego dostępu. Oprócz Pupy RAT – ulubionego narzędzia technicznego użytkownika, istnieje niezliczona ilość innych modułów opracowanych przez użytkowników, takich jak Parat dla Pythona i narzędzie eksploitujące TheFatRat.
Jedno jest pewne, prawie każde bezpośrednie włamanie będzie wymagało od hakera wykorzystania inżynierii społecznej w celu zainstalowania czegoś (być może za pośrednictwem łącza online) lub będzie musiał znajdować się w zasięgu Twojego telefonu lub sieci Wi-Fi. Jeśli rzeczywiście czujesz się na tyle paranoikiem, by myśleć, że masz coś, co ktoś chce ci ukraść w formie cyfrowej, na przykład jeśli masz dużą kryptowalutę monet, to najlepiej w ogóle nie udostępniaj informacji o swoim bogactwie.
Exploity NFC okazały się tak skuteczne, że haker dysponujący odpowiednią technologią i kodem może uzyskać pełną kontrolę nad Twoim telefonem z odległości 100 metrów bez konieczności dotykania urządzenia ani interakcji z Tobą. Żegnaj inżynieria społeczna. Jest mało prawdopodobne, aby wiele osób wiedziało, jak dokonać tego wyczynu, ale pokazuje to, jak bezbronny może być Twój telefon.
Zatrzymaj hakowanie aparatu w telefonie komórkowym
Penetracja zabezpieczeń sieci jest dla niektórych sztuką i pasją i żadna platforma bezpieczeństwa nie jest nieomylna. Pamiętaj, że największą pułapką jest naiwność. Występują exploity, ale odpowiadasz za aktualizację oprogramowania, gdy tylko stanie się ono dostępne, a pakiety aktualizacji zostaną wdrożone. Istnieje bardzo dobry powód, dla którego otrzymujesz powiadomienie o konieczności aktualizacji Flash Playera i Java w przeglądarce oraz na urządzeniu z systemem Android lub iOS za pośrednictwem Wi-Fi. Zawsze bądź na bieżąco ze zmieniającymi się praktykami bezpieczeństwa.
Dowiedz się, czym jest bezpieczne hasło i ponownie skonfiguruj swoje konta. Regularnie zmieniaj hasła. Nigdy nie instaluj aplikacji z innych źródeł niż oficjalne sklepy z aplikacjami i zachowaj czujność w przypadku prób phishingu. Żaden renomowany dostawca usług internetowych zwykle nie prosi o podanie danych osobowych. Potwierdź adres URL dowolnego miejsca, do którego Cię przekierowano, a jeśli naprawdę nie jesteś pewien, skontaktuj się z stroną za pośrednictwem oficjalnego źródła z innego urządzenia.
Jak zawsze, lepiej jest zapytać niż głupio dać się nabrać na próbę phishingu. Atakujący zrobią wszystko, co w ich mocy, aby nakłonić Cię do zainstalowania oprogramowania serwera potrzebnego do zhakowania aparatu w telefonie komórkowym i kradzieży innych poufnych informacji.
Polski 
English 
العربية 
Dansk 
Deutsch 
Esperanto 
Español 
Eesti 
Suomi 
Français du Canada 
Français de Belgique 
Français 
Íslenska 
Italiano 
日本語 
Lietuvių kalba 
Latviešu valoda 
Norsk bokmål 
Nederlands 
Norsk nynorsk 
Português do Brasil 
Русский 
Svenska 
香港中文