Entre todas las técnicas para atacar a un usuario con un smartphone, hay una que es curiosamente extremadamente peligrosa. Se trata de robar una identidad por medio de un ataque RTL-SDR de la forma más sencilla, haciendo algo similar a Robar una cuenta de Hotmail o Gmail usando Siri. Os cuento la idea.
#1 No será un ataque sencillo, y no será masivo, pero el hecho de que en algunos casos(*) se pueda romper la seguridad de los SMS con un gadget de 20€ es importante, Gmail al menos permite y recomienda el uso de OTP, cosa que las compañías telefónicas no hacen para recuperar la contraseña del area de cliente de sus web, que permite acceder a los listados de llamadas.
* "Este ataque NO se puede hacer en todas las estaciones base ni en todas las operadoras, ya que algunas están desplegando ya nuevos protocolos de cifrado A5/3, pero en las antiguas estaciones base sí, es conveniente poner sistemas Time-Based OTP, Latch o similares para evitar estos ataques."
Comentarios
Se requiere que alguien este capturando el tráfico de la estación base donde esté conectado tu teléfono móvil.
hay una que es curiosamente extremadamente peligrosa.
No estoy de acuerdo.
#1 No será un ataque sencillo, y no será masivo, pero el hecho de que en algunos casos(*) se pueda romper la seguridad de los SMS con un gadget de 20€ es importante, Gmail al menos permite y recomienda el uso de OTP, cosa que las compañías telefónicas no hacen para recuperar la contraseña del area de cliente de sus web, que permite acceder a los listados de llamadas.
* "Este ataque NO se puede hacer en todas las estaciones base ni en todas las operadoras, ya que algunas están desplegando ya nuevos protocolos de cifrado A5/3, pero en las antiguas estaciones base sí, es conveniente poner sistemas Time-Based OTP, Latch o similares para evitar estos ataques."
A mí nunca me pueden hackear el Gmail, a no ser que tengan acceso a mis mensajes del teléfono.
Típica situación posible, pero que en la práctica es extremadamente improbable a la par que difícil de llevar a cabo.
Otra forma de evitar el problema es no darle a Gmail (u otro) el nº de teléfono.