Атаки на Android. Уязвимости, методы...
В этом видео вы узнаете об основных способах атак на ваши смартфоны: уязвимости самой мобильной связи, угрозы в датацентрах провайдеров, уязвимости самих смартфонов (железо, радиомодем, симкарта, уязвимости браузеров и приложений).
Прежде всего атаки проникают в смартфон через браузер.
Помните, безопасное устройство не может быть проприетарным, чтобы там производитель не утверждал. Сказать можно что угодно. Отталкиваемся только от свободных решений с открытым исходным кодом которые прошли независимый аудит.
Новости 2021 года:
-В России блокируют Tor и VPN сервисы!.
В интернете существуют системы, отслеживающие все скачивания, − вы можете посмотреть, что качает ваш коллега, сосед или друг, если знаете его IP-адрес. Потому торренты стоит использовать только при включённом VPN, и это должен быть надёжный VPN, который вас не выдаст. Знай, владелец VPN может отслеживать вашу активность в сети, установить вам вредоносное ПО, перехватывать и анализировать интернет-трафик, получить доступ к камере и микрофону.
- К сожалению (или к счастью), Telegram согласился выдавать спецслужбам по решению суда данные пользователей, которых заподозрят в терроризме
Знай, операционная система − ваш личный шпион, ежедневно собирающий, сортирующий и хранящий информацию о вас. И все эти данные может извлечь ваш недоброжелатель, если получит физический или дистанционный доступ к вашему компьютеру.
О шифровании. Полезно знать:
Дистанционное извлечение информации через анализ скорости вращения кулера - разработка сотрудников израильского университета Бен-Гуриона. Атака получила название Fansmitter.
DiskFiltration − также открытие израильских ученых, позволяющее получать данные, анализируя вибрацию жёсткого диска. Расстояние передачи такой информации до двух метров.
WindTalker - представленный бывшим техническим директором компании SpringSource Адрианом Колье способ получения пароля мобильного устройства путём анализа колебания Wi-Fi сигнала. Анализируя и интерпретируя колебания Wi-Fi сигнала, злоумышленник может узнать вводимую в этот момент информацию. Это возможно из-за влияния положения пальцев на Wi-Fi сигнал.
Для дистанционного получения пароля по звуку клавиш клавиатуры есть немало разработок и исследований. В основе их лежит сложная система, анализирующая звуки клавиш, логические паузы, паузы, требующиеся на перемещение пальцев, − всё, что может указать на вводимую информацию. Нам не известно, насколько далеко разработчики продвинулись в получении паролей по звуку клавиатуры, но первая подобная программа была представлена ещё в 2010 разработчиками Калифорнийского университета в Беркли.