Bezpečnosť vs.hackeri

[filip glasa]

Človek by povedal, že hackeri používajú veľmi dômyselné a sofistikované nabúravacie spôsoby. Ale naopak - v jednoduchosti je ich sila:

http://www.podnikanivusa.com/2009/02/15/hackeri-znovu/

[Pette]

Socialne inzinierstvo vzdy bolo naj.

Co sa tyka bezpecnosti/zalohovanie, tak vacsina firiem v SR je na tom velmi, velmi zle.

[filip glasa]

myslíš poskytovateľov hostingu a podobne, alebo samotné firmy čo prevádzkujú web stránky?

[Pette]

Kompletne vsetci... Cest vynimkam.

Pristupy k osobnym udajom, priamym heslam atd vo firmach ma X zamestnancov, bezpecnost samotnej siete ju nulova atd...

Zatial to hodne drzi to, ze cisto SK firmy prakticky nic vlastne nerobia a teda z nich nie je co cenne myslienkove kradnut.

[Martin7]

Dobre, že nemáš tie údaje v mobile. Asi pred 30-timi minútami sa mi stala šialená vec. Volali mi podvodníci (žena), hlas ako z ,,marketcapu". Mám Android telefón, zazvonil ako keď niekto volá, avšak úplne čierna obrazovka. No po chvíli sa displej spamätal a som zdvihol. Ozval sa silne ruský prízvuk, hneď hovorím, že nemám záujem o žiadne bitcoiny a idem zložiť. Obrazovka ale opäť tmavá, nešlo nič stlačiť a telefón nešiel ani na tvrdo vypnúť! Išiel som rýchlo vybrať batériu, ale napokon sa mi to nejako po dlhšom trápení podarilo vypnúť. Potom som zapol telefón a na displeji mi svieti (hore) nová ikonka sd karta. Swapol som si to horné menu a niekto sa chcel prihlásiť do google účtu a SD karta kompletne vymazaná + nejaké stopy po aktivite. Normálne čumím. Hackli mi telefón počas hovoru, žiadne pripojenie na internet nebolo, nič som si nesťahoval, vôbec ten telefón nepoužívam na internet. Len volania a SMS. Úplne šialené hackli ma cez obyčajný hovor. Len mám teraz obavu, či náhodou si v nejakej banke neotvorili v mojom mene účet a cez ten hovor to nejak nemohli aktivovať a nezobrali si nejaké pôžičky. V každom prípade, končím so smart telefónom a kúpim si nejaký základný, tzv. hlúpy.

[MiBi]

Aku mas znacku telefonu a typ? Moc sa mi nezda, ze by iba cez telefonat a bez internetu vedeli nieco urobit. Neinstaloval si nejake apliakcie?

Pegasus dokázal infikovať telefón cez WhatsApp hovor. Útočník jednoducho zavolal na cieľové číslo. Aj keď obeť hovor nedvihla, škodlivý kód využil chybu v tom, ako aplikácia spracovávala dáta počas "vyzváňania", a nainštaloval sa do systému.

[Martin7]

Je to ešte starý Samsung Galaxy S2, Android 4, z roku 2011 (mobilné telefóny ma vôbec nezaujímajú). Na internet som sa na ňom naposledy pripojil v prvý deň čo som ho dostal, usúdil som, že internet v mobile je kravina a od roku 2011 (prvého dňa) viac nebol pripojený na internet. Neboli v ňom žiadne citlivé informácie ani osobné dáta. Len staré fotky a videa.

Edit: teraz rozmýšľam, možno je to ešte Android verzia 2 niečo.

[MiBi]

Hmm tak to sa netreba cudovat, takto stary a nikdy neaktualizovany telefon moze byt nachylny na hocico.
Napr.
staré verzie Androidu (vrátane Androidu 4) boli v minulosti zasiahnuté známou chybou Stagefright.
​Táto chyba umožňovala útočníkovi prevziať kontrolu nad telefónom len pomocou špeciálne upravenej MMS správy.
​Telefón túto správu spracoval automaticky (pretože Android vtedy automaticky sťahoval náhľady médií), čo mohlo viesť k spusteniu škodlivého kódu bez toho, aby ste na čokoľvek klikli.

[Martin7]

Je to verzia 4.2.2 a pozrel som dáta za dnes a 0 bajtov. Priamo zo systému telefónu. Zajtra skočím radšej na políciu.

[iosephus]

Hackovanie cez „obyčajný hovor" je takmer nemožné — a to z fundamentálneho dôvodu: hlasový hovor je len audio stream cez mobilnú sieť (GSM/UMTS). Telefón z neho nevykonáva žiadny kód. Nie je to ako otvoriť súbor alebo navštíviť webstránku.

Pravdepodobné vysvetlenia jednotlivých javov
Čierna obrazovka + nešlo vypnúť
Toto je klasický bug starého Androidu 4.2.2 — proximity senzor (ten malý senzor pri slúchadle, ktorý pri priložení k uchu stmaví displej) sa zasekol v „pri uchu" stave. Nefunguje ani vypínač, ani dotyk. Riešenie je vybratie batérie — presne to, čo urobil. Je to zdokumentovaný hw/sw bug, nie hack.
Ikona SD karty a „pokus o prihlásenie do Google účtu"
Toto sú dve nesúvisiace, bežné udalosti ktoré nastali po reštarte:

SD karta sa po nútenom reštarte (vytiahnutie batérie) môže javiť ako „nová" alebo poškodená — filesystem nebol korektne odmountnutý
Google po reštarte štandardne zobrazuje notifikáciu o overení účtu — to nie je „niekto sa chce prihlásiť", to je samotný telefón

„Stopy po aktivite" a vymazaná SD karta
Vymazanie SD karty po nútenom vypnutí je bežné poškodenie filesystému. Nie sabotáž.

Čo je tu skutočne reálne
Volajúci bol pravdepodobne skutočný scammer — to je bežné. Ale ich „sila" bola len psychologická, nie technická. Klasický scenár:

vytvorenie paniky a pocitu bezmoci
snaha vyvolať, aby sám niečo urobil (inštaloval app, prezradil SMS kód, atď.)

Cez hovor nie je možné: zapisovať na SD kartu, otvárať Google účty, inštalovať malvér.

K obave z bankového účtu / pôžičky
Reálne riziko tu je nulové z technického hľadiska — hovor im nedal žiadny prístup. Ak by chceli otvoriť účet v jeho mene, potrebovali by osobné údaje (rodné číslo, OP, selfie), nie len zavolať. Pokiaľ im nič také nepovedal počas hovoru, je v poriadku.

[Martin7]

Hackovanie cez „obyčajný hovor" je takmer nemožné — a to z fundamentálneho dôvodu: hlasový hovor je len audio stream cez mobilnú sieť (GSM/UMTS). Telefón z neho nevykonáva žiadny kód. Nie je to ako otvoriť súbor alebo navštíviť webstránku.

Presne to som si ešte pred dvoma hodinami myslel aj ja. Práve sa mi to stalo.

K obave z bankového účtu / pôžičky
Reálne riziko tu je nulové z technického hľadiska — hovor im nedal žiadny prístup. Ak by chceli otvoriť účet v jeho mene, potrebovali by osobné údaje (rodné číslo, OP, selfie), nie len zavolať. Pokiaľ im nič také nepovedal počas hovoru, je v poriadku.

Nedávno som čítal prípad, že oni takto si na niekoho údaje otvorili účet v Banke, ale potrebovali aby obeť skutočne cez SMS transakciu potvrdila. No a tá obeť tú SMS nejak omylom potvrdila. A to bol problém, nechceli jej nič potom uznať. A mne sa mohli dostať do telefónu za účelom potvrdenia niečoho. Posledné dva týždne mi volajú títo podvodníci dosť intenzívne, dokonca som im naposledy pred týmto hovorom povedal, že načo to skúšajú na toho istého človeka vždy znova a to isté, že či čakajú, že raz sa nachytám? Tá ženská mi agresívne povedala, že mi bude volať ako často chce, že veď ešte budem pozerať. Môžu mať lepšie technológie, kľudne môžu byť financovaný Kremľom, keď Putin už nemá dosť peňazí na vojnu.

Ono dostať sa k osobným údajom je dnes jednoduché. Nejaký chalani čo robia urbex našli tisícky starších občianskych preukazov len tak pohodené niekde pri ceste (na youtube). Firma zobrala peniaze, že staré občianske preukazy zlikviduje a oni to len tak vyhodia niekde pri ceste pri nejakej zrúcanine.

[iosephus]

Martin, tomu hádam ani sám neveríš... jednak neviem ako si bezpečne odlíšil ukrajinčinu od ruštiny, keď si počul len prízvuk, druhá vec, overenie SMS kódom je reálna vec, ale povedať niekomu cudziemu do telefónu sms kód niečoho čo si nechcel je pre mňa rovnaká úroveň ako keď dôchodca vyloží na plot 10 000 v hotovosti.

[Martin7]

Martin, tomu hádam ani sám neveríš... jednak neviem ako si bezpečne odlíšil ukrajinčinu od ruštiny, keď si počul len prízvuk, druhá vec, overenie SMS kódom je reálna vec, ale povedať niekomu cudziemu do telefónu sms kód niečoho čo si nechcel je pre mňa rovnaká úroveň ako keď dôchodca vyloží na plot 10 000 v hotovosti.

Áno, mohla to byť aj ukrajinčina. To naozaj neviem s istotou rozlíšiť.

Edit: ešte k tomu, že android tak niekedy blbne.
Ešte sa mi to nikdy nestalo, že by bola čierna obrazovka. A tiež že nešiel vypnúť telefón. A zistil som, že sú vymazané aj údaje ako obrázky z pamäte telefónu, nielen SD karty. Fakt si dávajte pozor.

[JUGGLER]

Môžu sa mi nabúrať do telefónu počas telefonického hovoru ak používam Samsung Galaxy S2, Android 4, z roku 2011 ?

Gemini povedal

Úprimne? Používať Samsung Galaxy S2 s Androidom 4 v roku 2026 je z hľadiska bezpečnosti niečo ako nechať odomknutý dom s nápisom „vstúpte“ v pochybnej štvrti.

Tu je priama odpoveď na tvoju otázku: Samotný fakt, že s niekým telefonuješ, zvyčajne nestačí na to, aby sa ti niekto "nabúral" do systému v zmysle prevzatia kontroly nad telefónom. Klasický hovor prebieha cez GSM/3G sieť, ktorá je oddelená od operačného systému takým spôsobom, že hacker by musel byť štátna tajná služba s vybavením za milióny eur, aby ťa napadol priamo cez rádiové vlny.

Avšak, je tu obrovské "ALE":

Prečo je tvoj telefón v extrémnom riziku
Tvoj telefón už viac ako desať rokov nedostal žiadne bezpečnostné záplaty.
To znamená, že obsahuje tisíce známych zraniteľností, ktoré moderné telefóny dávno vyriešili.

Zraniteľnosti v prehliadači: Ak ti niekto počas hovoru povie: „Pozri si túto fotku, posielam ti link v SMS,“ a ty naň klikneš, tvoj starý Android 4 nemá žiadnu šancu sa ubrániť. Útočník môže získať prístup k tvojim heslám, fotkám aj mikrofónu.

Chýbajúce šifrovanie: Moderné komunikačné protokoly (ako tie v WhatsAppe alebo Signale) na takom starom Androide buď nefungujú, alebo bežia na zastaraných knižniciach, ktoré sa dajú ľahko prelomiť.

Sociálne inžinierstvo: Najväčším rizikom počas hovoru nie je „hacknutie“ kódom, ale to, že ťa niekto presvedčí, aby si niečo stiahol alebo prezradil.
Na starom systéme sa malvér (škodlivý softvér) nainštaluje a skryje oveľa jednoduchšie než na novom.

Čo by si mal urobiť?

Ak tento telefón používaš len ako „hlúpy“ mobil na núdzové volania bez internetu, riziko je nižšie. Ak je to však tvoj primárny smartfón, si vo vážnom ohrození.
Nepoužívaj internet: Na Androide 4 sa vyhýbaj webovým stránkam a sťahovaniu akýchkoľvek súborov.
Žiadne bankové aplikácie: Nikdy sa z tohto zariadenia neprihlasuj do banky ani do e-mailu.
Zváž upgrade: Dnešné základné smartfóny za pár desiatok eur sú svetelné roky bezpečnejšie než Galaxy S2.

--------------------------------------------------------------------------------------

skrátený neplatený ChatGPT:

Môžu sa mi nabúrať do telefónu počas telefonického hovoru ak používam Samsung Galaxy S2, Android 4, z roku 2011 ?

Krátka odpoveď: áno, je to reálne možné – a pri tak starom zariadení dokonca výrazne pravdepodobnejšie než pri moderných telefónoch.

Prečo je to riziko vysoké

Tvoj Samsung Galaxy S2 s Android 4.0 Ice Cream Sandwich (2011–2012) má zásadné problémy:
Žiadne bezpečnostné aktualizácie už viac ako 10 rokov
Zraniteľnosti v GSM/3G protokoloch, ktoré sa dajú zneužiť cez sieť
Zastaralý prehliadač, knižnice aj systémové služby
Neexistuje moderná ochrana (sandboxing, runtime permissions v dnešnej podobe, atď.)

Môže sa to stať počas hovoru?

Áno – ale treba rozlíšiť ako presne:

1. Odpočúvanie hovoru (najpravdepodobnejšie)
Útočník môže použiť tzv. IMSI catcher (falošná mobilná veža)
Prinúti telefón prepnúť na slabšie šifrovanie alebo 2G
Výsledok: hovor sa dá zachytiť alebo nahrávať

2. Exploit cez baseband (pokročilé útoky)
Teoreticky možné zneužiť chyby v modem firmware počas hovoru
Toto je veľmi sofistikované (skôr štátne aktéry než bežný hacker)

3. Infekcia cez iný kanál + sledovanie hovorov
Telefón môže byť napadnutý:
škodlivou appkou
SMS exploitom
webovou stránkou
A potom:
nahráva hovory
sleduje mikrofón
číta SMS

[MiBi]

Presuvam prispevky o bezpecnosti stareho android telefonu sem, aby sa to buducnosti lahsie naslo.

[jaroslav80]

Áno, mohla to byť aj ukrajinčina. To naozaj neviem s istotou rozlíšiť.

Edit: ešte k tomu, že android tak niekedy blbne.
Ešte sa mi to nikdy nestalo, že by bola čierna obrazovka. A tiež že nešiel vypnúť telefón. A zistil som, že sú vymazané aj údaje ako obrázky z pamäte telefónu, nielen SD karty. Fakt si dávajte pozor.

https://www.reuters.com/sustainability/ ... 026-03-31/

North Korea-linked hack hits largely invisible software that powers online services

The hackers targeted Axios, a program that connects apps and ‌web services, by adding their own malicious software to an update issued Monday, Google and independent cyber researchers said after the hack came to light early on Tuesday.

“Every time you load a website, check your bank ​balance, or open an app on your phone, there’s a good chance Axios is ​running somewhere in the background making that work,” said Tom Hegel, a ⁠senior researcher at SentinelOne.

“You don’t have to click anything or make a mistake,” Hegel ‌said. “The ⁠software you already trust did it for you.”

“North Korean hackers have deep experience with ​supply chain attacks, which ​they primarily use to ⁠steal cryptocurrency,” John Hultquist, chief analyst for Google's threat intelligence group, said in a statement.