web-dev-qa-db-ja.com

携帯電話を使用して不審な公共wifiに接続しました。私の電話がハッキングされた可能性はありますか?

私のAndroidモバイルインターネットはあまり良くなかったので、私は最近公共のwifiを探していました。どうやら無料のwifiがあるガレージを通り過ぎたので、そこに行ってWi-Fiに接続しました。

ただし、ガレージに多少近いにもかかわらず、Wi-Fi信号はまだ不十分でした。私はいくつかのアパートを数十メートル離れて見て見ました、そして私はアパートのいくつかの未知のwifiに接続している可能性があることに気づきました。それから私はすぐに切断して去りました。

良いことは、私がwifiネットワークに約10〜15秒しかいなかったことと、私のデータを見ることができるWebサイトにアクセスしなかったことです。また、信号は本当に弱いものでした。私はオンラインで見てこれを見つけましたが:

被害者が不正なWi-Fiホットスポットに接続すると、ホストハッカーはデータを傍受し、接続されたデバイスにマルウェアを挿入するツールを使用することさえできます。

https://us.norton.com/internetsecurity-wifi-why-hackers-love-public-wifi.html

だから少し違和感を感じます。私の携帯電話も、バッテリーがまだ15%残っていて、突然1%になって電源が切れると言って、少し奇妙な動作をしました。次に、プラグを差し込んで充電すると、突然、バッテリーが40%になったと表示されます。

3
user173395

物理的に可能ですか?はい。それはリモートである可能性がありますか?いいえ。WiFiなど、攻撃者が制御するネットワークを介して誰かのデバイス(モバイルなど)を攻撃するには、主に2つの方法があります。

  1. マルウェアの挿入-悪意のあるホットスポットに接続している場合、ダウンロードしたファイルが傍受されて変更されるリスクがあります。たとえば、プログラムをダウンロードしている場合、悪意のあるホットスポットがマルウェアに置き換えられる可能性があります。同様に、機密の個人情報を喜んでウェブサイトに送信すると、傍受の危険があります。これが問題になるためには、単にネットワークに受動的に接続するだけでなく、ネットワークを実際にuseする必要があります。あなたはしなかったと言いました。

  2. プロトコルの活用-WiFiへの接続には、IEEE 802.11標準(WiFi自体)やDHCPなど、いくつかの複雑なプロトコルが含まれます。これらのプロトコルの実装にバグがあると、悪用されるリスクが伴います。攻撃者がプロトコルを悪用している場合、デバイスを危険にさらすには、ネットワークに接続する(または場合によっては単にその範囲内にいる)だけで十分です。一部のアプリケーションは、接続するとすぐに自動的にネットワークに接続します(ソフトウェアの更新、通知、同期など)。これらのアプリケーションが脆弱であるか、古くなっている場合、それらも悪用できる可能性があります。これらは高度な攻撃であり、特にデバイスが最新の状態に保たれている場合は発生しません。

それで、あなたは何をすべきですか?他のいくつかの答えが言っていることにもかかわらず、工場出荷時のリセットほど大胆なことをする必要はありません(工場出荷時のリセットを実行しても、高度な攻撃者は依然として妥協点を維持できることに注意してください)。信頼できるホットスポットのみに接続するようにデバイスを設定し、使用しているホットスポットが信頼され、WPA2で暗号化されていることを確認してください。

5
forest

もちろん !未知のネットワークに接続すると、マルウェアに感染する可能性が常にあります。スマートフォンに何か新しいものがあるかどうかを確認する必要があります。また、電話で何らかのセキュリティソフトウェアを使用することをお勧めします。無料のマルウェアスキャナーやアンチウイルスソリューションはたくさんあります。バッテリーのパフォーマンスは、いくつかの新しいプロセスがプロセッサを消費していることが原因である可能性があります。

0
tech_enthusiast

はい。大きな問題は、ハッキングされた可能性のある「方法」です。悪意のあるwifiへのログインに関する最大の問題は、Man in the Middle(MiTM)と呼ばれるものです。 SSLストリッピングなどのMiTMで使用される手法により、攻撃者はすべてのトラフィックをプレーンテキストで非常に効果的に表示できます。このwifiを使用しているときに...サイトにログインしましたか?!機密情報または「自動ログイン」を渡した場合は、すぐにパスワードを変更する必要があります。

それ以外は、お使いの携帯電話の安全性次第です。あなたがあなたの電話のためのアップデートを持っているなら、あなたは無視してきました...あなたはおそらく困っています。スマートフォンのすべてが更新されている場合は、おそらく問題ありません(ただし、それを約束することはできません)。

複数のセキュリティスキャナーアプリが無料で提供されています。モバイルデバイスで新規または奇妙な接続やプロセスを確認するのは難しい場合があるため、出荷時設定にリセットする価値があるかもしれません。幸運を!

0
bashCypher