web-dev-qa-db-ja.com

WiFiとモバイルデータを無効にすると、電話をオンラインでハッキングできなくなりますか?

私が理解しているように、比較的古いスマートフォン(Android 5、数年更新されていない)は、WiFi、モバイルデータ、NFCまたはBluetoothを介したセキュリティエクスプロイトを使用することで簡単に侵害される可能性があります。

他の人が私の電話に侵入しようとする可能性のあるイベントに参加しようとしています(DEF CONなどの会議に行くときにも同様の問題があると思います)。 NFC=とBluetoothがすでにオフになっている場合、WiFiとモバイルデータもオフにしておくと、他の人が自分の電話にハッキングする可能性はありますか?

当然のことながら、電話を物理的に盗むことは問題外ですが、侵入者は群衆の中で電話から数センチ以内に侵入する可能性があります。

16

WiFiおよびモバイルデータを無効にすることで、一部の攻撃パスをシャットダウンします。つまり、システムはより安全で、おそらくほとんどの「スクリプトキディ」攻撃の影響を受けません。

ただし、テレフォニー部分は引き続きアクティブです。確かに悪用するのは難しいですが、スマートフォンは1960年代の電話とはかけ離れており、電話の部分でさえ電話のOSとやり取りします。つまり、呼び出しとSMSの組み合わせが予期しない状況を引き起こし、エクスプロイトの可能性を引き起こす可能性があります。 Stagefrightのバグ = @SteffenUllrichが彼の回答で引用したものは、細工された[〜#〜] mms [〜#〜]を使用し、MMSモバイルデータ(またはWiFi)がアクティブな場合にのみ配信でき、テレフォニーのみが許可されている場合は配信できません。

あなたが神自身があなたの電話システムを設計したエンジニアの中にいたと確信できるなら、あなたは絶対に安全です。それ以外の場合は、バグが常に発生する可能性があります...

もちろん、写真の表示、ビデオの表示、音楽の再生など、携帯電話の他の機能を使用している場合は、すべての新しいアプリケーションで攻撃の新しい扉が開かれます。

19
Serge Ballesta

WiFi、モバイルデータ、NFCおよびBluetoothのみを無効にした場合でも、通常のテレフォニーとSMS /MMS

MMSは、たとえば、すべての携帯電話でまだ修正されていない Stagefrightバグ を悪用する攻撃ベクトルでした。モバイルデータがオフになっている場合でも、SMS保留中に関する通知MMS=がプロバイダーでスプールされ、通常は次のように自動的にダウンロードされます。つまり、誰かがあなたにメッセージを送信しても、Stagefrightエクスプロイトはトリガーされず、モバイルデータを再びオンにしても安全だと感じたときにのみトリガーされます。
つまり、この方法で携帯電話をハッキングすることは依然として可能であり、エクスプロイトがすぐにアクティブにならないということだけです。

この既知のバグとは別に、ほとんどの通信サービスがあなたのようにオフになっている場合でも、攻撃者があなたの電話にデータを送信する能力を使用する未知または未公開のバグがまだあるかもしれません。たとえば、プレーンなSMSメッセージの処理、GPSデータの処理、またはカスタマイズされたGSMステーションやGPSスプーフィング機器などでトリガーされる可能性のある通常の呼び出しの処理により、バグが発生する場合があります。データ処理スタックは、攻撃者を念頭に置いて開発されていないことが多く、低いプロトコルレベルで動作します。たとえば、広範囲に及ぶ Broadcomチップの最近の悪用 (少なくともWiFiが部分的にオンになっている必要があります)で確認できます。

10
Steffen Ullrich

これらすべてを無効にする場合、他の回答が言及しているように、SMS/MMSなどのさまざまな攻撃経路がまだあります。スマートフォンでアプリを使用している場合、それらのアプリはwifi /モバイルデータを再度有効にする可能性があります。もし私があなただったら、バッテリーを私の電話から完全に取り出します:).

1
eclipse