Jak sprawdzić czyjś telefon? 3 sposoby umożliwiające sprawdzenie numeru telefonu właściciela za darmo. #1 sposób – wpisz numer telefonu w wyszukiwarkę Google. #2 sposób – skorzystaj z wyszukiwarki numerów KtoTo.info. #3 sposób – pobierz aplikację TrueCaller. Czy można się wlamac na telefon przez WhatsApp? Czy telefon może zostać zhakowany? Tak, podobnie jak każde inne urządzenie. Ktoś może zhakować Twój telefonu w wyniku ataku phishingowego, przez złośliwą aplikację, zainfekowany kabel USB i nie tylko. Czy można wlamac się do czyjegos telefonu? Czy telefon może zostać zhakowany? Tak, podobnie jak każde inne urządzenie. Ktoś może zhakować Twój telefonu w wyniku ataku […] Przede wszystkim zależy od tego jakie szyfrowanie ma ta sieć. Jeżeli jest to szyfrowanie wep to można podłączyć się do takiej sieci w zaledwie 30 minut. Jeśli jest to szyfrowanie wpa również można się podłączyć ale zajmuję to troszkę więcej czasu i wątpie żeby udało ci się załamać hasło wpa. Vay Tiền Nhanh Ggads. 1 odpalsz program na komputerze ofiary 2 działa wymagania: - program musi czytać obraz z kamerki - program musi być ukryty - program musi wysyłać ci dane cała reszta to szukanie w internecie "jak zrobić żeby..." - jak zrobić żeby ktoś to odpalił (może wysłać po inną nazwą, może dołączyć do czegoś, np wstrzykiwanie zależności do jakiejś aplikacji/gry) - jak czytać obraz z kamery, ale tak żeby nie blokowało aparatu (może wtedy powinno sie automatycznie wyłączać) - jak wysyłać dane żeby tego nie było widać (może nazwać to tak, żeby ludzie myśleli że to aplikacja wbudowana w system) to co napisałem wyżej to nie jest jakaś tajemna wiedza tylko sposób podchodzenia przeciętnego programisty do zadań 1 co trzeba zrobić? 2 na co trzeba uważać / co jest istotne / jakie mogą być problemy? 3 jak to zrobić? zwracając mocną uwage na pkt 1 i 2 różnica między napisaniem tego ręcznie od A do Z vs użyciem gotowego programu, np metasploit jest taka że w jednym przypadku masz pełną władze nad tym co sie dzieje i możesz wszystko kontrolować tak jak ty chcesz a w drugim przypadku unikasz sytuacji w której o czymś zapomniałeś, bo używasz narzędzia które mądrzejsi od ciebie rozwijali latami, ale za to nie działa w 100% tak jak ty chcesz, przez co nie może być użyte do 100% scenariuszy tak tylko podpowiem, że sporo programów do TESTOWANIA ZABEZPIECZEŃ służy do TESTOWANIA ZABEZPIECZEŃ a nie do hakierowania czyli mimo że da sie nimi dość łatwo włamać, to zostawiają za sobą mase śladów bo ludzie którzy je tworzyli mieli na celu stworzenie narzędzia które służy do testowania, a nie do włamywania sie "po cichu" także jak nie znasz jakiegoś narzędzia bardzo dobrze i nie masz dokładnej wiedzy jak twój "wirus" sie zachowuje to lepiej nie testuj tego na znajomych / instytucjach publicznych / firmach, bo później może wyjść sporo problemów Na zakończonej właśnie konferencji BlackHat, badacze Mathew Solnik i Marc Blanchou zaprezentowali ciekawe błędy w implementacji wykorzystywanych globalnie przez operatorów GSM protokołów kontrolnych. Za ich pomocą można przejąć kontrolę nad większością urządzeń, które łączą się z siecią GSM (a także CDMA oraz LTE) i po cichu zainstalować własne oprogramowanie, co prowadzi do podsłuchiwania użytkownika, kradzieży jego danych albo przydatnego służbom ominięcia wbudowanych zabezpieczeń systemowych, np. blokady ekranu. Funkcje te przypominają w działaniu całkiem sprawnego backdoora. Czym są protokoły kontrolne? Większość urządzeń bezprzewodowych takich jak smartphony, tablety, laptopy, routery/hotspoty, ale także i samochody, posiada wbudowany baseband, a dzięki temu także obsługę tzw. protokołów kontrolnych (por. OMA-DM). Protokoły te umożliwiają zdalnie zarządzanie urządzeniami (tzw. provisioning), z czego chętnie korzystają operatorzy GSM — wysyłają tak: aktualizacje oprogramowania (tzw. OTA update), włączają bądź wyłączają konkretne funkcje urządzeń, np. funkcję kamery lub połączeń z Wi-Fi zbierają z nich komunikaty o błędach (por. Większość telefonów komórkowych na podsłuchu Urzadzenia podatne na ataki przez OTA Na poniższym diagramie możecie zobaczyć jak wygląda komunikacja z urządzeniami mobilnymi (Android i iOS) oraz parsowanie komunikatów OMA-DM. Diagram komunikacji OMA-DM Za parsowanie komunikatów OMA-DM wysyłanych przez operatorów odpowiadają klienty OMA-DM, które dla większości urządzeń dostarcza firma RedBend (vDirect Mobile OMA-DM Client). Klienty są binarną paczką, a więc większość odbiorców (marek produkujących sprzęt) nawet do końca nie wie, co dodaje do swojego urządzenia. Oto lista producentów korzystających z vDirect od RedBend: Po pierwszej instrukcji otrzymanej od operatora, klient OMA-DM “wybudza się” i nawiązuje połączenie ze skonfigurowanym serwerem, pobierając dalsze instrukcje (np. wykonanie aktualizacji oprogramowania, wyłączenie/włączenie jakiejś funkcji, itp.) Przejmowanie kontroli nad iPhonami, Androidami, Blackberry i Windows Mobile Cały atak został odkryty przez przypadek. Kiedy Solnik czytał instrukcję obsługi jednego z bezprzewodowych protokołów kontrolnych M2M (ang. machine to machine) zauważył w niej interesujący fragment: “jeśli zapomniałeś włączyć terminala OTA na urządzeniach, które zostały już wdrożone, daj nam znać, aktywujemy go” Solnik wraz z Blanchou zreversowali więc firmware urządzeń mobilnych, szukając wszystkiego co może komunikować się poprzez OMA-DMI: Usługi biorące udział w komunikacji Badacze zbudowali też własną, laboratoryjną sieć GSM (w oparciu o NanoBTS i femtokomórki), którą wykorzystali do fuzzingu: Warto jednak podkreślić, że dzięki możliwości wysyłania komunikatów WAP (inicjujących komunikację OMA-DMI) z jednego urządzenia do drugiego, atakujący wcale nie potrzebują włamywać się do sieci operatora lub stawiać własnego fałszywego BTS-a. Podsumowując, wystarczy, że atakujący wyśle jeden komunikat WAP push i ma dostęp do odczytania konfiguracji lub rekonfiguracji basebandu danego urządzenia. Co może zrobić atakujący? Możliwości jest kilka… Zmodyfikować użytkownikowi APN i serwery proxy (przechwytując tym samym jego ruch). Na niektórych urządzeniach taka zmiana przetrwa tzw. “reset do ustawień fabrycznych”. Świetny sposób na inwigilację. Wyłączyć funkcję np. aparatu/kamery w telefonie. Przyda się przy zamieszkach. Zainstalować/odinstalować aplikację APK Modyfikować NVRAM urządzenia Ominąć blokadę ekranu (przyda się zwłaszcza zapominalskim, albo służbom ;) Odczytać zawartość pamięci urządzenia (wykorzystując wcześniej błąd “integer overflow” w obsłudze WBXML przez urządzenie), przy okazji omijając mechanizm ASLR, co pozwala na… Wykonanie jailbreaka iPhona poprzez GSM, (o ile działa na firmware do Wykonanie poniższych ataków wymaga uwierzytelnienia, do którego potrzebny jest login )(czyli IMEI urządzenia; nadawane otwarcie, więc łatwo można je przechwycić) oraz …statyczny token (taki sam dla wszystkich urządzeń danego operatora). Dodatkowo, jeden z błędów odkrytych przez badaczy pozwolił im na ominięcie wymogu szyfrowania procesu uwierzytelnienia — wystarczyło wysłać komunikat WAP wymuszający użycie jednego z zahardkodowanych serwerów testowych, który komunikował się po …HTTP (czyli bez szyfrowania). Co robić, jak żyć? Najbardziej bezpieczni (pod kątem powyższych ataków) są ci z Was, którzy posiadają telefony niepowiązane z żadnym z operatorów (tzw. “unlocked phones”, bez “simlocka”) — większość z nich nie ma zmodyfikowanego basebandu pod konkretną infrastrukturę danego operatora. Badacze poinformowali o odkrytych przez siebie błędach zarówno firmy tworzące klientów OMA, jak i producentów telefonów. Część z nich załatała już niektóre dziury, ale to według badaczy nie rozwiązuje sprawy — sam protokół komunikacji powinien zostać zmieniony ponieważ wadliwa jest jego architektura. Ale taka zmiana nie będzie prosta — do wypracowania porozumienia nad nowym standardem musiałoby przystąpić wiele firm… W sieci dostępny jest już zapis całego wykładu badaczy: BlackPhone też padł… Na marginesie, w trakcie konferencji BlackHat padł także Blackphone, czyli wyprodukowany przez Silent Circle smartphone pracujący pod kontrolą Androida, stworzony specjalnie po to, aby był “niepdosłuchiwalny” przez NSA. Blackphona zrootowany dzięki 3 atakom — włączenie ADB, wykorzystanie tego, że funkcja “zdalnego kasowania pamięci telefonu” została skompilowana w sposób ułatwiający debugging oraz błędu, którego jeszcze nie ujawniono. Przeprowadzenie ataku można wykonać albo na bardzo naiwnym użytkowniku albo na własnym telefonie. PS. Dla osób, których są zainteresowane bezpieczeństwem urządzeń mobilnych, zwłaszcza od strony software’owej mamy przygotowane dedykowane szkolenie pt. Bezpieczeństwo Aplikacji Mobilnych — zostały jeszcze tylko 4 wolne miejsca na jego najbliższą edycję w Warszawie w dn. 28-29 sierpnia. Przeczytaj także: Odpowiedzi martyna_07 odpowiedział(a) o 19:14 tak jezeli masz z nim łączność bluetooth to tak włamiesz się do karty a do wiadomości i kontaktów to nie da się chyba ze ukradniesz karte lub trelefon 0 0 wolandoo odpowiedział(a) o 13:52 [LINK]dzięki tej aplikacji ;) 0 0 Uważasz, że ktoś się myli? lub

jak wlamac sie komus na telefon