Discussioni sulla computer security
 

Come faccio a sapere se ho il BB sotto controllo?

Ironside 10 Ott 2015 22:32
A proposito di RCS, Galileo, e trojan simili
in particolare su blackberry
Come faccio a sapere se è sotto controllo?
Mi è venuto in mente di collegarlo in wifi ad un access point collegato
a sua volta a un pc in modalità bridge che sniffa tutto.
Pero' è dura distinguere pacchetti regolari delle n-mila app dai
pacchetti di traffico del trojan opportunamente camuffati.
Altre possibilità? Per blackberry esiste un app che fornisca i comandi
ps (processi attivi), netstat, ecc sperando che il trojan non sia così
figo da comportarsi da rootkit che nasconde se stesso?
Il dubbio mi è venuto perché a volte senza motivo mi compare sul display
l'icona del gps attivo.
L'ideale sarebbe uno smartphone nel quale con un interruttorino fisico
l'utente possa scollegare il cavo del microfono, telecamera e gps
Che poi è quello che fanno i paranoici: rompono i microfoni dello
smartphone e telefonano con l'auricolare, collegandolo solo per telefonare
edevils 10 Ott 2015 23:12
On 10/10/2015 22:32, Ironside wrote:
> in particolare su blackberry
...

A proposito: riflettevo se è il caso di crittografare anche la scheda sd
******* oltre al device, ma pare che in questo caso più sicurezza equivalga
a meno sicurezza! Infatti crittografando anche la sd ******* si rende
possibile a chi entri in pos***** della SD di trovare la password che
apre anche il device (a meno di non usare una password ma la "device key").

recovery rate is amazingly fast by today’s standards: it tries several
million passwords per second on a modern multi-core CPU equipped with
AES-NI instructions. With Intel i7-970, I am getting 1.8 million
passwords per second in wordlist mode, and about 5.9 million passwords
per second in bruteforce mode.
http://blog.elcomsoft.com/2011/09/recovering-blackberry-device-passwords/
GabrieleMax 12 Ott 2015 13:11
Il 10/10/2015 22:32, Ironside ha scritto:
> A proposito di RCS, Galileo, e trojan simili
> in particolare su blackberry
> Come faccio a sapere se è sotto controllo?
> Mi è venuto in mente di collegarlo in wifi

Secondo me per tagliare la testa al toro potresti fare un bel reset di
fabbrica e da telefono "vuoto" potresti iniziare a vedere che traffico
genera.

> Che poi è quello che fanno i paranoici: rompono i microfoni dello
> smartphone e telefonano con l'auricolare, collegandolo solo per telefonare

Imho i paranoici sono i primi ad esser "fottuti"!

Saluti!
GabrieleMax

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.