27.1.13

IL TUO CELLULARE E' PIENO DI SPYWARE - Metodi e Soluzioni - Hack Android

Conferenza Internazionale dell' HackMeeting.
Relatore Cooper, Argomento:  Sicurezza in ambienti ANDROID e non solo.
Bugs, problemi di sicurezza, App che prelevano vostri dati, Gps, Analisi forense, Metodi di controllo e Metodi di difesa. Crittografia e tanto altro.


Traduzione inedita per LaGrandeOpera a cura di TheWingedlioness.
Subtitler: LaGrandeOpera





TRADUZIONI DELLE SLIDE PRINCIPALI
 
iPhone
Il male
  • Sorgente chiusa (Closed source)
  • Molto poche in termini di applicazioni di sicurezza – security apps
  • Lo screen lock di default è un numero a 4 cifre
  • Gli strumenti di crittografia – encryption tools non sono free o open source
  • Le chiavi FDE vengono archiviate sul telefono e possono essere recuperate

Il bene
  • C'è uno screen lock più potente che può essere attivato
  • Off The Record (OTR) – Chatsecure (funziona con orbot)
  • PrivateGSM (Encrypted VOIP)
  • oh e non ufficiale applicazione tor – tor app (covert browser)
  • Meno malware
 
Android

  • IMO Il miglior telefono per la sicurezza
  • Open source
  • Molti strumenti di sicurezza – security tools
  • Molti strumenti di crittografia – encryption tools
  • Screen lock potente
  • Guardian Project

Modello di minaccia – Threat Model
  • Random attacks
  • Applicazioni malevole – Malicious Applications
  • Telefono rubato/perso – Stolen/Lost Phone

  • Attaccanti mirati
  • Applicazione della legge
  • Spionaggio Corporato
  • Nemici Personali

  • Intercettazioni del segnale
  • La tua compagnia telefonica

    Threats – Minacce
  • Fake Cellular Towers /Drones
  • USRP/GNU Radio
  • Snooping come servizio
  • Le compagnie dei cellulari forniranno intercettazioni senza avere neanche un'autorizzazione

Soluzioni
  • Chiamate crittografate - Encripted Calls (ZRTP)
  • Testo Crittografato - Encrypted Text (Textsecure)
  • Parlare di presenza – Questo è il più sicuro


    Malware
    Carrier IQ
  • Questi ragazzi realizzarono uno spyware che era praticamente su ogni telefono Android
  • Minacciarono il ricercatore che lo scoprì
  • Successivamente ritirarono quel Threat
  • Numerosi detector - rilevatori di Carrier IQ

  • Spyware di altri venditori
  • Pacchetti maligni
  • I consueti sospetti (spyware, trojans, phishing)
  • Facebook


 
Burner Phone (Telefono bruciato / compromesso )
  • Nessuna crittografia
  • Insignificante per gli investigatori Forensi
  • Sorgente chiusa – Closed source
Solitamente non hanno uno screen lock


Altre Applicazioni Utili Per la Sicurezza in Android
  • Duck Duck Go
  • Keepass
  • Adaway
  • Fdroid (Market con solo software opens ource possibilmente peer reviewed)
  • Obscuracam
  • Cacert Manager
  • Firefox
  • Iptableslog
  • Shark
  • Alogcat

    Screen Lock

    Face Unlock (Sblocco con riconoscimento del volto)
  • Il peggiore
  • Il vostro telefono può essere sbloccato con una vostra fotografia

Pattern
  • Lo schermo viene unto dalle dita, lascia il pattern sullo schermo
  • Solo 9! o 362880 combinazioni
  • Viene facilmente indovinato

Pin Numerico
  • Leggermente meglio
  • Lo smudge può essere mitigato dalla mancanza di ordine o premendo lo stesso numero più di una volta
  • 10^16 possibili combinazioni


In conclusione
  • Disattivate l'USB debugging!
  • Tenete il vostro telefono con voi
  • Fidatevi di cosa installate (Regole Open Source!)
  • Root and install custom firmware ( Guarda le leggi vigenti nel proprio paese!)
  • Usate uno screen lock più potente
  • Controllate il vostro telefono ( Test it)
  • Crittografate tutto
Questo blog ai sensi della Legge 7 marzo 2001, n.62 non rappresenta una testata giornalistica in quanto il blog sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Alcuni articoli, video e immagini qui inseriti sono tratti da Internet; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo e saranno subito rimosse. Redatto secondo l'articolo 21 della costituzione italiana - articolo 19 Dichiarazione universale dei diritti dell’uomo - articolo 10 Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Si precisa che articoli, comunicazioni... e quant'altro vengono pubblicati non in base ad una adesione ideologica o morale.
Questo Blog è ad uso amatoriale e privato.
Questo Blog usa Banner eadv e Adsense.
DISCLAMER E PRIVACY
NOTE SUL COPYRIGHT: Il materiale pubblicato su lagrandeopera.blogspot.com può essere copiato solo se con link attivo (cliccabile ), e sia liberamente e gratuitamente accessibile.