Relatore Cooper, Argomento: Sicurezza in ambienti ANDROID e non solo.
Bugs, problemi di sicurezza, App che prelevano vostri dati, Gps, Analisi forense, Metodi di controllo e Metodi di difesa. Crittografia e tanto altro.
Traduzione inedita per LaGrandeOpera a cura di TheWingedlioness.
Subtitler: LaGrandeOpera
TRADUZIONI DELLE SLIDE PRINCIPALI
iPhone
Il
male
- Sorgente chiusa (Closed source)
- Molto poche in termini di applicazioni di sicurezza – security apps
- Lo screen lock di default è un numero a 4 cifre
- Gli strumenti di crittografia – encryption tools non sono free o open source
- Le chiavi FDE vengono archiviate sul telefono e possono essere recuperate
Il
bene
- C'è uno screen lock più potente che può essere attivato
- Off The Record (OTR) – Chatsecure (funziona con orbot)
- PrivateGSM (Encrypted VOIP)
- oh e non ufficiale applicazione tor – tor app (covert browser)
- Meno malware
Android
- IMO Il miglior telefono per la sicurezza
- Open source
- Molti strumenti di sicurezza – security tools
- Molti strumenti di crittografia – encryption tools
- Screen lock potente
- Guardian Project
Modello
di minaccia – Threat Model
- Random attacks
- Applicazioni malevole – Malicious Applications
- Telefono rubato/perso – Stolen/Lost Phone
- Attaccanti mirati
- Applicazione della legge
- Spionaggio Corporato
- Nemici Personali
- Intercettazioni del segnale
- La tua compagnia telefonicaThreats – Minacce
- Fake Cellular Towers /Drones
- USRP/GNU Radio
- Snooping come servizio
- Le compagnie dei cellulari forniranno intercettazioni senza avere neanche un'autorizzazione
Soluzioni
- Chiamate crittografate - Encripted Calls (ZRTP)
- Testo Crittografato - Encrypted Text (Textsecure)
- Parlare di presenza – Questo è il più sicuro
MalwareCarrier IQ - Questi ragazzi realizzarono uno spyware che era praticamente su ogni telefono Android
- Minacciarono il ricercatore che lo scoprì
- Successivamente ritirarono quel Threat
- Numerosi detector - rilevatori di Carrier IQ
- Spyware di altri venditori
- Pacchetti maligni
- I consueti sospetti (spyware, trojans, phishing)
- Facebook
Burner Phone (Telefono bruciato / compromesso )
- Nessuna crittografia
- Insignificante per gli investigatori Forensi
- Sorgente chiusa – Closed source
Solitamente
non hanno uno screen lock
Altre
Applicazioni Utili Per la Sicurezza in Android
- Duck Duck Go
- Keepass
- Adaway
- Fdroid (Market con solo software opens ource possibilmente peer reviewed)
- Obscuracam
- Cacert Manager
- Firefox
- Iptableslog
- Shark
- AlogcatScreen LockFace Unlock (Sblocco con riconoscimento del volto)
- Il peggiore
- Il vostro telefono può essere sbloccato con una vostra fotografia
Pattern
- Lo schermo viene unto dalle dita, lascia il pattern sullo schermo
- Solo 9! o 362880 combinazioni
- Viene facilmente indovinato
Pin Numerico
- Leggermente meglio
- Lo smudge può essere mitigato dalla mancanza di ordine o premendo lo stesso numero più di una volta
- 10^16 possibili combinazioni
In
conclusione
- Disattivate l'USB debugging!
- Tenete il vostro telefono con voi
- Fidatevi di cosa installate (Regole Open Source!)
- Root and install custom firmware ( Guarda le leggi vigenti nel proprio paese!)
- Usate uno screen lock più potente
- Controllate il vostro telefono ( Test it)
- Crittografate tutto
