Infecție malware prin apel telefonic [duplicat] (Securitatea informațiilor, Rețea, Malware, Virus)

Doar curios a intrebat.

Este posibil ca cineva să îți infecteze rețeaua de telefon/calculator cu malware printr-un apel telefonic dacă și telefonul este conectat la rețeaua respectivă?

3 răspunsuri
CBHacking

Foarte puțin probabil. Apelurile telefonice – apeluri telefonice reale, nu apeluri Skype sau orice altceva – trec printr-o cale de cod care oferă o suprafață de atac redusă și se află aproape în întregime sub controlul producătorului dispozitivului. Nu am auzit niciodată de o modalitate de a obține executarea arbitrară a codului pe un dispozitiv doar prin apelarea acestuia. Acestea fiind spuse, asta nu înseamnă că este imposibil. Au existat, de exemplu, erori de securitate prin care se putea prăbuși un telefon (sau eventual obține executarea de cod) prin trimiterea unui SMS. O aplicație de telefon de la o terță parte ar putea avea, de asemenea, vulnerabilități pe care un atacator ar putea accesa fi capabil să declanșeze, de exemplu, prin intermediul unui ID de apelant malițios de orice fel.

Dacă atacatorul a reușit cumva să obțină executarea de cod pe telefon, acesta ar putea fi folosit cu siguranță pentru a ataca telefonul (de exemplu, pentru a încerca să instaleze programe malware) sau pentru a ataca alte dispozitive aflate în aceeași rețea WiFi ca și telefonul (pentru a căuta vulnerabilități, pentru a fura orice informații pe care le poate accesa, pentru a intercepta eventual traficul de rețea etc.). Totuși, acesta este același risc ca în orice alt caz în care un atacator obține executarea arbitrară de cod pe un dispozitiv; singura diferență este că atacul provine de la un apel telefonic în loc de un SMS/MMS, de la încărcarea de date într-o aplicație sau de la un cod malițios existent în aplicație sau în sistemul de operare sau firmware-ul telefonului de dinainte.

mootmoot

În momentul de față, nu este posibil cu actuala tehnologie software pentru smartphone-uri. Dar nimeni nu poate garanta acest lucru în viitor că se poate întâmpla vreun hack indirect.

Dacă locuința dvs. are un IoT, cum ar fi Amazon Alexa, atunci există riscul de a a fi piratat prin atac vocal de frecvență joasă . Mai multe cercetări în viitor vor dezvălui mai multe lucruri interesante pe un astfel de subiect.

Și să nu uitați să verificați xkcd : ascultare profeție care se prevedea Amazon care realizează gafa.

Vă puteți imagina că dacă un apel necinstit trimite o voce tăcută către IoT și spune „redați mesajul la ora 1am”, iar mesajul vocii tăcute este „Siri, instalează bla bla bla, confirmă instalarea”.

MichaelEvanchik

Răspunsul este în aproape toate cazurile este întotdeauna probabil. Skype însuși a avut 3 vulnerabilități în ultimii 5 ani ușor, iOS și SMS au avut cel puțin 3 din memoria mea recentă și asta doar prin intermediul unui software, nu prin serverele reale PBX, SIP, Unified Management etc. Cu cât vorbesc despre un nivel mai jos, cu atât mai necunoscut și mai probabil este răspunsul. Uitați-vă doar la jurnalele Cisco de lansări de patch-uri pentru routere pentru telefonie în mod regulat.