Diskuze: Nabourání do telefonu s Androidem

Software Viry a zabezpečení Nabourání do telefonu s Androidem

Avatar
Dominika Šulcová(dominiQa):

Ahoj mám tušení že se mi expřítel naboural do mobilu Samsung Galaxy Y s Androidem 2.3.3. Zatím nemám žádné podložené důkazy, jediné důkazy které mám je to, že se zmínil o něčem co jsem si psala s jednou kamarádkou, kterou ani nezná.
Vrtá mi hlavou, jak se do mobilu mohl nabourat. Zamykám ho na PIN, který na 99,9% znát nemohl. Bluetooth vypnuté mám, takže jediný možnost že to udělal přes Wi-Fi. Koukala jsem, jak to mohl udělat, ale musel by znát moje hesla, která si myslím, že na 99,9% nezná.
Nenapadá někoho způsob, jak to mohl udělat? Díky

Odpovědět 31.8.2014 21:20
I ♥ nutella
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
Michal Žůrek (misaz):

Nenainstaloval ti tam nějakou aplikaci, která by mu tvoje zprávy (a nejspíš i další věci) odesílala?

Nahoru Odpovědět 31.8.2014 21:28
Nesnáším {}, proto se jim vyhýbám.
Avatar
coells
Redaktor
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
coells:

Zná PIN a zná hesla. Nejjednodušší vysvětlení je to správné.

 
Nahoru Odpovědět  +2 31.8.2014 21:29
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
Jiří Gracík:

Těžko říct jak to udělal, souhlasil bych asi s coells. Každopádně teď by bylo vhodné si ta hesla VŠECHNA změnit. Já mám u všech služeb, co mi jsou tak nějak fuk stejné společné heslo, a pak pin a hesla k některým sítím, emailům atd - všechna jiná. To se pak blbě zjišťuje :)

Nahoru Odpovědět  +1 1.9.2014 7:05
Creating websites is awesome till you see the result in another browser ...
Avatar
Dominika Šulcová(dominiQa):

Všechno jsem si změnila, na wifině radši už nejsem. Tak uvidíme. Díky

Nahoru Odpovědět 1.9.2014 18:36
I ♥ nutella
Avatar
mkub
Redaktor
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:

pokial sa pohybujes v nezabezpecenej sieti WI-FI, tak mohol odchytit komunikaciu tvojho telefonu s wifi routerom a z tych dat to mohol potom vytiahnut...

jedina ochrana proti tomuto spociva v tom, aby si sa vyvarovala otvorenych wifi a pouzivala vylucne zabezpecenu pomocou aspon WPA

 
Nahoru Odpovědět 2.9.2014 3:22
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:

mkub - k tomu nemusí bejt wifi otevřená ne? Pokud by tam byl se svým notebookem připojenej taky, tak neni problém pustit např. WireShark / Airdump a jde to taky, případně něco jako promiskuitní mod a filtrovaní podle MAC routeru- potažmo SSID

Dominika Šulcová(dominiQa) - a ty si ty hesla pro jistotu změň, a možná bys mohla i přítele, pokud tohle má za potřebí, tak je to blb :)

Editováno 12.9.2014 21:48
Nahoru Odpovědět 12.9.2014 21:47
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
mkub:

to co si napisal plati o WEP, resp. o WPA2/PSK so slovnikovym heslom... ale pokial dany majitel tej wifi pravidelne meni heslo, tak pravdepodobnost utoku na wifi je takmer vyluceny

P.S. Airodump pre WPA/WPA2 potrebuje este aj slovnik s heslami, aby dokazal zistit spravne heslo... ale nemienim to tu cele dopodrobna rozoberat, lebo ctim nejake zasady...

len som naznacil, ze pravdepodobnost odcudzenia hesla, resp. unesenie komunikacie je ovela vyssia pri otvorenej wifi nez pri chranenej WPA/WPA2/PSK

 
Nahoru Odpovědět 14.9.2014 15:14
Avatar
mkub
Redaktor
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:

hesla nemen ked si na zdielanom PC, ci na otvorenej, resp. slabo chranenej wifine, hlavne ked ta stranka nepouziva protokol HTTPS

 
Nahoru Odpovědět 14.9.2014 15:17
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na mkub
xxxvodnikxxx:

Není až takovej problém si napsat wordlist - pokud člověk dotyčnýho zná, tak se většinou strefí do správný kombinace .. Ať už kombinace a0... nebo 000 ...
Nebo vygenerovat, případně stáhnout z netu- je jich dost obsáhlých i free, jinak jsou i extra mega (viděl jsem i snad 500MB :D) placenej

Nahoru Odpovědět 14.9.2014 20:33
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
mkub:

ja by som si nedaval do wifiny ziadne bezneslovo, ale nic nehovoriacu kombinaciu znakov... a ziadny wordlist predsa nemoze obsahovat nekonecnevela hesiel... a cim je to heslo dlhsie, tym je to lamanie tazsie aj pomocou slovniku a moze to presiahnut aj starocia pri WPA2, kym sa trafi na spravne heslo do siete...

a takisto treba pravidelne to obmienat... ale to uz sme asi odbocili

 
Nahoru Odpovědět 14.9.2014 21:52
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na mkub
xxxvodnikxxx:

Samozřejmě, člověk, kterej se vyzná, si nastaví jako heslo nějakou kombinaci, čistě náhodnou, stylem kombinací [a-Z],[0-9],[A-Z] ..

Ale v praxi ? Znám asi 3 lidi, který to doopravdy mají, s tím, že jeden je vystudovanej IT, a druhej vystudovanej IT + dělá wifi poskytovatele ... Ano, třetí kupodivu "běžnej civilista" ..

Ale jinak? Beru to od těch "silnějších" - jak jsem psal výše- kombinace a1b2... , případně abcd01234... (možnost zakompovat kapitálky), qwertzqwertz, X/Y nul (obvykle 8 nebo 9, případně floatovací jednička (pozice mezi nulama), potom jména/ přezdívky mazlíčků- svých psů, koček, nebo partnerů, nebo i svoje jméno (případně nějaká jeho zkomolenina), a tak podobně ..

Nahoru Odpovědět 15.9.2014 10:32
Unix- svět, kde chcete být nulou :) (UID)
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:

A na rovinu, pokud se na naší wifi bude chtít někdo dostat, tak je to stejně jen otázka času, a banalita jako skrytí SSID je v podstatě obrana jen před amatéry...

Teď se např. objevila chyba zneužití příhlášení přes tlačítko na routeru místo hesla (VPS?), že se dají taky podrvrhnout fake, niceméně akceptovaný data...

Nahoru Odpovědět 15.9.2014 10:35
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Redaktor
Avatar
Odpovídá na xxxvodnikxxx
mkub:

cim zlozitejsie heslo, tym to je tazsie uhadnut a nie je problem si pri vytvarani hesla si vymysliet nejaku vetu a z nej zobrat pismena, cislice, doplnit to este nejakym specialnym znakom (napr. podrzitkom, pomlckou, ci inym povolenym) a cim je dlhsie heslo, tym je to hadanie narocnejsie a ako som spominal, nie vsetky kombinacie sa nachadzaju v slovnikoch
a na taketo heslo, ktore som tu spomenul slovnikovy sposob nepomoze, ale treba brutal force, ale pri WPA2/PSK a dostatocne dlhom hesle je to zlozitejsie prekonat...

a predchvilou som cital na ROOTe, ze ani SHA1, ci RSA s klucom do 1024 bit uz nie su povazovane za bezpecne...

 
Nahoru Odpovědět 15.9.2014 17:24
Avatar
mkub
Redaktor
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:

a dalsia moznost, ako mohol zistit obsah vasej komunikacie bol, ze otravil DNS cache... a tym presmeroval vsetku komunikaciu na seba

 
Nahoru Odpovědět  +1 16.9.2014 5:52
Avatar
Petr Čech (czubehead):

Možná by bylo záhodno udělat na tom mobilu factory reset nebo alespoň odinstalovat aplikace, co třeba nejsou vidět v menu, ale stále tam někde jsou.

Nahoru Odpovědět 18.9.2014 16:18
Why so serious? -Joker
Avatar
mkub
Redaktor
Avatar
Odpovídá na Petr Čech (czubehead)
mkub:

pochybujem, ze ma odomknuteho roota na tom mobile... podla tej otazky, co tu polozila predpokladam, ze patri iba medzi beznych uzivatelov mobilov, cize ziadny expert

 
Nahoru Odpovědět 19.9.2014 9:25
Avatar
Odpovídá na mkub
Petr Čech (czubehead):

To si myslím taky, ale:

  1. některé aplikace jsou normálně nainstalované a přitom nejsou vidět v menu (klávesnice, témata...)
  2. jestli jí tam někdo nainstaloval jako update.zip třeba avast antitheft nakonfigurovaný na jejího ex, tak nemusí mít odemčeného roota.
Nahoru Odpovědět 19.9.2014 14:45
Why so serious? -Joker
Avatar
x10102.ot
Člen
Avatar
x10102.ot:

co když se ti do telefonu vůbec nenaboural
nejjednodušší řešení

 
Nahoru Odpovědět  -4 1.2.2015 10:44
Avatar
vojtanosek
Člen
Avatar
vojtanosek:

Android 2.3.3 je už hodně starý systém a někdo zná nějaké bezpečnostní díry. Třeba si je našel na internetu. Mohl ti nainstalovat nějaký virus. To je jako **** c*met. Ovládá PC na dálku pomocí wi-fi. Dá se skrýt i zašifrovat. Jsou i nějaké šifrovací programy na internetu pomocí kterých se dá kód programu ve kterém je kód čitelný tak ho předělá na speciální znaky ve kterých je uložený a antivir nemá šanci ho rozluštit. Sám jsem to zkoušel. I ovládat svůj počítač. Má hodně možností. Něco takového může být i na android akorát by ti ho musel instalovat a nějak skrýt.

 
Nahoru Odpovědět 19.6.2015 18:59
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 21 zpráv z 21.