NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Nabourání do telefonu s Androidem

Aktivity
Avatar
Dominika Šulcová(dominiQa)
Člen
Avatar
Dominika Šulcová(dominiQa):31.8.2014 21:20

Ahoj mám tušení že se mi expřítel naboural do mobilu Samsung Galaxy Y s Androidem 2.3.3. Zatím nemám žádné podložené důkazy, jediné důkazy které mám je to, že se zmínil o něčem co jsem si psala s jednou kamarádkou, kterou ani nezná.
Vrtá mi hlavou, jak se do mobilu mohl nabourat. Zamykám ho na PIN, který na 99,9% znát nemohl. Bluetooth vypnuté mám, takže jediný možnost že to udělal přes Wi-Fi. Koukala jsem, jak to mohl udělat, ale musel by znát moje hesla, která si myslím, že na 99,9% nezná.
Nenapadá někoho způsob, jak to mohl udělat? Díky

Odpovědět
31.8.2014 21:20
I ♥ nutella
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
Michal Žůrek - misaz:31.8.2014 21:28

Nenainstaloval ti tam nějakou aplikaci, která by mu tvoje zprávy (a nejspíš i další věci) odesílala?

 
Nahoru Odpovědět
31.8.2014 21:28
Avatar
coells
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
coells:31.8.2014 21:29

Zná PIN a zná hesla. Nejjednodušší vysvětlení je to správné.

 
Nahoru Odpovědět
31.8.2014 21:29
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
Neaktivní uživatel:1.9.2014 7:05

Těžko říct jak to udělal, souhlasil bych asi s coells. Každopádně teď by bylo vhodné si ta hesla VŠECHNA změnit. Já mám u všech služeb, co mi jsou tak nějak fuk stejné společné heslo, a pak pin a hesla k některým sítím, emailům atd - všechna jiná. To se pak blbě zjišťuje :)

Nahoru Odpovědět
1.9.2014 7:05
Neaktivní uživatelský účet
Avatar
Dominika Šulcová(dominiQa)
Člen
Avatar
Dominika Šulcová(dominiQa):1.9.2014 18:36

Všechno jsem si změnila, na wifině radši už nejsem. Tak uvidíme. Díky

Nahoru Odpovědět
1.9.2014 18:36
I ♥ nutella
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:2.9.2014 3:22

pokial sa pohybujes v nezabezpecenej sieti WI-FI, tak mohol odchytit komunikaciu tvojho telefonu s wifi routerom a z tych dat to mohol potom vytiahnut...

jedina ochrana proti tomuto spociva v tom, aby si sa vyvarovala otvorenych wifi a pouzivala vylucne zabezpecenu pomocou aspon WPA

 
Nahoru Odpovědět
2.9.2014 3:22
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:12.9.2014 21:47

mkub - k tomu nemusí bejt wifi otevřená ne? Pokud by tam byl se svým notebookem připojenej taky, tak neni problém pustit např. WireShark / Airdump a jde to taky, případně něco jako promiskuitní mod a filtrovaní podle MAC routeru- potažmo SSID

Dominika Šulcová(dominiQa) - a ty si ty hesla pro jistotu změň, a možná bys mohla i přítele, pokud tohle má za potřebí, tak je to blb :)

Editováno 12.9.2014 21:48
Nahoru Odpovědět
12.9.2014 21:47
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Tvůrce
Avatar
Odpovídá na xxxvodnikxxx
mkub:14.9.2014 15:14

to co si napisal plati o WEP, resp. o WPA2/PSK so slovnikovym heslom... ale pokial dany majitel tej wifi pravidelne meni heslo, tak pravdepodobnost utoku na wifi je takmer vyluceny

P.S. Airodump pre WPA/WPA2 potrebuje este aj slovnik s heslami, aby dokazal zistit spravne heslo... ale nemienim to tu cele dopodrobna rozoberat, lebo ctim nejake zasady...

len som naznacil, ze pravdepodobnost odcudzenia hesla, resp. unesenie komunikacie je ovela vyssia pri otvorenej wifi nez pri chranenej WPA/WPA2/PSK

 
Nahoru Odpovědět
14.9.2014 15:14
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:14.9.2014 15:17

hesla nemen ked si na zdielanom PC, ci na otvorenej, resp. slabo chranenej wifine, hlavne ked ta stranka nepouziva protokol HTTPS

 
Nahoru Odpovědět
14.9.2014 15:17
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na mkub
xxxvodnikxxx:14.9.2014 20:33

Není až takovej problém si napsat wordlist - pokud člověk dotyčnýho zná, tak se většinou strefí do správný kombinace .. Ať už kombinace a0... nebo 000 ...
Nebo vygenerovat, případně stáhnout z netu- je jich dost obsáhlých i free, jinak jsou i extra mega (viděl jsem i snad 500MB :D) placenej

Nahoru Odpovědět
14.9.2014 20:33
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Tvůrce
Avatar
Odpovídá na xxxvodnikxxx
mkub:14.9.2014 21:52

ja by som si nedaval do wifiny ziadne bezneslovo, ale nic nehovoriacu kombinaciu znakov... a ziadny wordlist predsa nemoze obsahovat nekonecnevela hesiel... a cim je to heslo dlhsie, tym je to lamanie tazsie aj pomocou slovniku a moze to presiahnut aj starocia pri WPA2, kym sa trafi na spravne heslo do siete...

a takisto treba pravidelne to obmienat... ale to uz sme asi odbocili

 
Nahoru Odpovědět
14.9.2014 21:52
Avatar
xxxvodnikxxx
Člen
Avatar
Odpovídá na mkub
xxxvodnikxxx:15.9.2014 10:32

Samozřejmě, člověk, kterej se vyzná, si nastaví jako heslo nějakou kombinaci, čistě náhodnou, stylem kombinací [a-Z],[0-9],[A-Z] ..

Ale v praxi ? Znám asi 3 lidi, který to doopravdy mají, s tím, že jeden je vystudovanej IT, a druhej vystudovanej IT + dělá wifi poskytovatele ... Ano, třetí kupodivu "běžnej civilista" ..

Ale jinak? Beru to od těch "silnějších" - jak jsem psal výše- kombinace a1b2... , případně abcd01234... (možnost zakompovat kapitálky), qwertzqwertz, X/Y nul (obvykle 8 nebo 9, případně floatovací jednička (pozice mezi nulama), potom jména/ přezdívky mazlíčků- svých psů, koček, nebo partnerů, nebo i svoje jméno (případně nějaká jeho zkomolenina), a tak podobně ..

Nahoru Odpovědět
15.9.2014 10:32
Unix- svět, kde chcete být nulou :) (UID)
Avatar
xxxvodnikxxx
Člen
Avatar
xxxvodnikxxx:15.9.2014 10:35

A na rovinu, pokud se na naší wifi bude chtít někdo dostat, tak je to stejně jen otázka času, a banalita jako skrytí SSID je v podstatě obrana jen před amatéry...

Teď se např. objevila chyba zneužití příhlášení přes tlačítko na routeru místo hesla (VPS?), že se dají taky podrvrhnout fake, niceméně akceptovaný data...

Nahoru Odpovědět
15.9.2014 10:35
Unix- svět, kde chcete být nulou :) (UID)
Avatar
mkub
Tvůrce
Avatar
Odpovídá na xxxvodnikxxx
mkub:15.9.2014 17:24

cim zlozitejsie heslo, tym to je tazsie uhadnut a nie je problem si pri vytvarani hesla si vymysliet nejaku vetu a z nej zobrat pismena, cislice, doplnit to este nejakym specialnym znakom (napr. podrzitkom, pomlckou, ci inym povolenym) a cim je dlhsie heslo, tym je to hadanie narocnejsie a ako som spominal, nie vsetky kombinacie sa nachadzaju v slovnikoch
a na taketo heslo, ktore som tu spomenul slovnikovy sposob nepomoze, ale treba brutal force, ale pri WPA2/PSK a dostatocne dlhom hesle je to zlozitejsie prekonat...

a predchvilou som cital na ROOTe, ze ani SHA1, ci RSA s klucom do 1024 bit uz nie su povazovane za bezpecne...

 
Nahoru Odpovědět
15.9.2014 17:24
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Dominika Šulcová(dominiQa)
mkub:16.9.2014 5:52

a dalsia moznost, ako mohol zistit obsah vasej komunikacie bol, ze otravil DNS cache... a tym presmeroval vsetku komunikaciu na seba

 
Nahoru Odpovědět
16.9.2014 5:52
Avatar

Člen
Avatar
:18.9.2014 14:59

http://www.danielberanek.cz/…ka-do-kapsy/

 
Nahoru Odpovědět
18.9.2014 14:59
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:18.9.2014 16:18

Možná by bylo záhodno udělat na tom mobilu factory reset nebo alespoň odinstalovat aplikace, co třeba nejsou vidět v menu, ale stále tam někde jsou.

Nahoru Odpovědět
18.9.2014 16:18
the cake is a lie
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Petr Čech
mkub:19.9.2014 9:25

pochybujem, ze ma odomknuteho roota na tom mobile... podla tej otazky, co tu polozila predpokladam, ze patri iba medzi beznych uzivatelov mobilov, cize ziadny expert

 
Nahoru Odpovědět
19.9.2014 9:25
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na mkub
Petr Čech:19.9.2014 14:45

To si myslím taky, ale:

  1. některé aplikace jsou normálně nainstalované a přitom nejsou vidět v menu (klávesnice, témata...)
  2. jestli jí tam někdo nainstaloval jako update.zip třeba avast antitheft nakonfigurovaný na jejího ex, tak nemusí mít odemčeného roota.
Nahoru Odpovědět
19.9.2014 14:45
the cake is a lie
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:1.2.2015 10:44

co když se ti do telefonu vůbec nenaboural
nejjednodušší řešení

Nahoru Odpovědět
1.2.2015 10:44
Neaktivní uživatelský účet
Avatar
vojtanosek
Člen
Avatar
vojtanosek:19.6.2015 18:59

Android 2.3.3 je už hodně starý systém a někdo zná nějaké bezpečnostní díry. Třeba si je našel na internetu. Mohl ti nainstalovat nějaký virus. To je jako **** c*met. Ovládá PC na dálku pomocí wi-fi. Dá se skrýt i zašifrovat. Jsou i nějaké šifrovací programy na internetu pomocí kterých se dá kód programu ve kterém je kód čitelný tak ho předělá na speciální znaky ve kterých je uložený a antivir nemá šanci ho rozluštit. Sám jsem to zkoušel. I ovládat svůj počítač. Má hodně možností. Něco takového může být i na android akorát by ti ho musel instalovat a nějak skrýt.

 
Nahoru Odpovědět
19.6.2015 18:59
Avatar
lojza hajzel
Člen
Avatar
lojza hajzel:9.6.2019 19:29

chtěl bych se zeptat jeslti si pamatujete na sony ericson k750i byla tam funkce napojení se do cizího mobilu a mohl sis prohližet media . jak se to jmenovalo a co je v pohybu v tehle funkci dík jen tak se ptam třeba bych udělal neco podobnýho u androidu

 
Nahoru Odpovědět
9.6.2019 19:29
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:11.6.2019 15:57

Se mi to nechce cist. Jako programator s predstavivosti ti muzu rici 1000 moznosti, jak to ziskat. Ale nechce se mi te strasit :)

  • je mozne odkoukat pin pri zadavani
  • je mozne sledovat prenos po wifi, pokud neni zabezpecena treba notebookem pobliz
  • je mozne podvrhnout vlastni wifi zarizeni, nezabezpecene nebo zabezpecene vlastnim zpusobem, ktere se pro uzivatele tak jevi, ale majiteli posila nesifrovanou komunikaci
  • je mozne, ze jsi prihlasena na facebook a jine sluzby na jinych zarizenich, jako tablety. Konkretne ja mam tablet a na nem je na fb prihlasena svagrova a nekde i ja a neustale blikaji oznameni o novych zpravach. Takze, ona je 100 km daleko a ja si klidne prohlizim, co si pise. Resp, je ezadouci efekt a ted naposled, kdyz jsem byl zas u rodicu, tak jsem tam vsechna oznameni vypl. Pac mne to otravovalo :) Ona se vykecava s kamoskami nekde na nb nebo mobilu a mi na tablet chodi jeji oznameni a bezi tam na pozadi jakasi fb aplikace. A mozna to zarizeni je jeho notebook, tablet, ... Ses zapomnela odhlasit.

Ale pravdepodobne zna pin nebo to zarizeni ala tablet.

Editováno 11.6.2019 15:59
 
Nahoru Odpovědět
11.6.2019 15:57
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Peter Mlich
Neaktivní uživatel:11.6.2019 16:07

Mám takový pocit, že tu někdo (tj. lojza) vytáhl čtyři až pět let staré vlákno svým dotazem… Předpokládám tedy, že autorce už teď pravděpodobně nepomůžeš :-)

Nahoru Odpovědět
11.6.2019 16:07
Neaktivní uživatelský účet
Avatar
Peter Mlich
Člen
Avatar
Odpovídá na Neaktivní uživatel
Peter Mlich:12.6.2019 7:37

Dik za upozorneni. Moje chyba. Obvykle na takove nereaguji.

 
Nahoru Odpovědět
12.6.2019 7:37
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 25.