誰かがあなたの電話を借りて電話をかけるように頼んだら、彼らは何ができますか?
見知らぬ人が通りに向かってあなたに近づきます。彼らは電話を紛失し、電話をかける必要があると言っています(私には2回、おそらくあなたにも起こりました)。電話で何ができるの?
それらが動作せず、電話にデバイスを接続せず、番号をダイヤルして何でもし、電話を切ったとしましょう。
私がラウンドを作るのを見たいくつかの詐欺:
- これを使用して、グループが所有するプレミアムレート番号にダイヤルします。英国では、09xxの番号の料金は1分あたり最大1.50ポンドで、ほとんどの09xxプロバイダーは約33%を請求しているため、5分間の通話でグループの手に5ポンドが届きます。優れたソーシャルエンジニアであれば、混雑した大通りを歩き回っても通話の間隔が10分しかない可能性があるため、1時間あたり15ポンド(非課税!)となり、最低賃金はほぼ3倍になります。
- プレミアムレートのテキストを送信するために使用します。そこの規制はより厳しくなっていますが、プレミアムレートSMS数が設定されている場合、テキストごとに最大£10を請求できます。詐欺師は通常£5から£7を目にします。プロバイダーがカットした後、プロバイダーがあなたに毎日メッセージを送信し、それぞれに最大£2.50を請求する定期的なコストを設定することもできます。法律により、サービスプロバイダーは自動的にキャンセルする必要があります「sayin STOP」というテキストを送信しますが、追加のメッセージを送信するたびにお金が得られます。
- アプリストアでアプリをセットアップし、人々の電話で購入します。アプリは非常に高くなる場合があるため、これは被害者にとって非常に高価になる可能性があります。アプリ内購入も機能します。 everyアプリの購入とアプリ内購入の際にパスワードの入力を求められるのはこのためですが、すべての携帯電話がそうするわけではありません!
- モバイルZeusトロイの木馬などの悪意のあるアプリをインストールします。これは、銀行の資格情報や電子メールアカウントを盗むために使用できます。これは、Android電話で人気を得ているようです。
彼らはあなた自身の番号をダイヤルしてあなたの番号を手に入れることができます(あなたの番号が私的ではないと仮定すると)。
私は新しい、いくぶん強力で気味の悪いピックアップムーブメントを発明したと思います。
彼らはそれを使って、マンハッタンの倉庫で秘密にしていた核兵器に爆発信号を送ることができた。これはほとんど最悪のシナリオです。
世界の一部のモバイルネットワークでは、ユーザーは前払い残高をあるアカウントから別のアカウントに転送できます。または、彼らはあなたの電話からある種の有害なSMS=を送るかもしれません。それはあなたに法執行官の問題を引き起こすかもしれません。
[〜#〜] ussd [〜#〜] をダイヤルして、あなたまたはあなたのデバイスに関する補足情報を入手できます。一部のUUSDコードは、お使いの携帯電話を出荷時設定にリセットできるように文書化されています。 ソース
Android=ピンパスワードがハッキングされる可能性があります(ブルートフォースド) http://hakshop.myshopify.com/products/usb-rubber-ducky
その後、デバイスのバックアップを作成し、作成済みのバックアップを分析し、保存されているすべてのデータやメディアなどをダウンロードし、これを使用して他の関心のある領域にさらに侵入することができます。
スマートフォンのペンテストフレームワークを介して電話を実行し、ボットネットの目的で感染させる可能性があります。
http://georgiaweidman.com/wordpress/
彼らは現金でそれをタカにすることができます
あなたの運が良ければ、補足として
- 重複している連絡先を修正します
- モバイルメディアを整理する
- あなたが開いたままにしたFacebookの投稿の投稿を終了する
- あなたのために怒っている鳥でそのハードレベルを打ちます
- よく電話する番号に電話して電話を返す
- 紛失/盗難を報告するためにキャリアに電話する
- 等
爆弾またはEMPを爆発させるのが最も有害ですが、次のシナリオが発生する可能性がはるかに高いと思います。
スマートフォンを持っている場合、ホーム画面に攻撃者にあなたの出身地を知らせる何らかの天気ウィジェットがある可能性が高いです。また、私はまだニュースウィジェットのないスマートフォンを見なければなりません。これもまた、攻撃者にあなたがどのような人かを知らせます。あなたは金融ニュースをフォローしていますか?スポーツ?それ?インストールされているアプリを見ても、まったく同じことができます。ゲームはありますか?どれ?予約アプリはありますか?この種のアプリは何らかの履歴を保持しますか?まあ、要するに、ほんの数秒以内に攻撃者はあなたのかなり信頼できるプロファイルを作ることができます。ノートブックアプリはありますか?何を書いていますか?
2番目の脅威は...まあ、おそらくあなたは彼にあなたのすべての電子メールアカウントへの完全なアクセス権を与えただけで、画面を数回押すだけで彼はあなたのすべてのメールを彼のアカウントに転送することができました。
覚えられない最後のことはいたずらです。これは何の危険にも聞こえませんが、それは本当に不愉快なことです。攻撃者は異性のランダムな連絡先に送信する可能性がありますSMS-「ねえ、私はあなたのことを考えています...」。このランダムな連絡先があなたの妻の友達であると想像してください(今、核兵器を爆発させるシナリオはそれほど怖くないですよね?)または、家族として保存された連絡先(母親など)へのより明確なメッセージ。Facebookのステータスを更新したり、Twitterにメッセージを残したり、あなたのプライベート写真のいくつかを公共サービスにアップロードしてください。
一部の電話では、準備されたWebサイトにアクセスするだけで、システムコマンドを呼び出したり、SIMカードをロックしたりすることもできます。この問題について Heise security に関する記事が少し前にありました。
これらは表示されませんでした:別の同期アカウントの追加、通話の転送、自動PINコード取得(boostmobile)、麻薬の販売店への電話、電話での脅迫。
ここにいるほとんどの人にはあまりありませんが、彼らは世界の反対側でIEDを爆発させることができます。電話は多くの害を及ぼす可能性があります。