更安全的意思是:免受恶意和直接黑客攻击。我的意思不是要保护自己免受政府窃听/监听。我不是说可以通过移动运营商公司以某种方式被授予访问权限的机构。
在过去的10年中,基本电话的安全性是否发生了很大变化?显然,随着时间的流逝,智能手机会出现无数新的安全漏洞,快速浏览Apple的安全更新历史记录或在技术新闻中搜索Android便证明了这一点。但是我怀疑这些漏洞中的大多数漏洞都可以利用,因为它们之间建立了频繁的互联网连接。
那么,智能手机是否可以仅在电话本身的发起和连接中使用任何新的(纯粹是)新功能?
#1 楼
在过去的10年中,基本电话的安全性是否发生了很大变化?
那么,智能电话是否可以仅在电话本身的发起和连接中使用新的[纯粹是]新的功能?
是的。存在用于在蜂窝网络中建立电话的新技术。这些新技术减轻了一些由于较旧的缺陷而可能造成的攻击。因此,如果您使用运行在较旧技术上的“静音电话”,则容易受到这些攻击(即反之亦然,从这个方面来说,智能电话更安全)。
蜂窝网络中使用的技术已基本发展像这样随着时间的推移:第一代(模拟),第二代(GSM等),第三代(UMTS等),第四代(LTE等)。
如果使用运行例如GSM技术的设备,攻击者可能仅用大约30美元的硬件成本来拦截您的呼叫。直到使用民族国家的攻击者都可以执行时,才能拦截使用新技术发出的呼叫。
评论
几乎所有现代smarphone仍支持2G,因此它们仍然容易受到相同类型的攻击。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
17年2月2日,11:24
没错,但是攻击者将需要执行降级攻击,因为这些设备仅在没有较新的技术时才使用较旧的技术。
–黑客
17-2-2在11:32
关键一点是,攻击者将需要处于小区范围内。如果我感染了您的智能手机,则无需借助RTLSDR / USRP开车去阅读您的文本
– J.A.K.
17年2月2日,11:51
@Hacktiker在大多数国家(不包括奥地利AFAIK),降级攻击就是站在旧的2G小区所覆盖的区域内的问题。
–德米特里·格里戈里耶夫(Dmitry Grigoryev)
17年2月3日在8:21
@DmitryGrigoryev同意!这就是为什么我将智能手机设置为连接LTE或向天线塔展示我的最佳手指(不是那个)的原因。
– Mindwin
17年2月3日,13:14
#2 楼
恰当的例子:斯诺登使用功能手机(即“哑手机”)。少数人想攻击他的手机,但是即使成功,奖励也非常有限。 OpenMOKO就是这种电话的一个例子。攻击者可能需要充分了解他要渗透的系统,而android很容易就可以持久存在。很难在经典的Nokia上持久。使用HackRF One和OpenBTS IMSI仍然有可能捕获(降级加密,并监听协议数据+呼叫),无论如何,据我了解,当电话调制解调器使用DMA时,您一定会受到电话提供商的摆布-谁可以以静默方式推送配置,无线更新等。
如果可能,请确保您的手机不能将其4 / 3G降级为损坏的GSM。如果使用智能手机,请不要使用默认的浏览器,请使用为IM和通话提供端到端加密的应用程序(WhatsApp,Wire,Signal(最好是最后一个),并在必要时在公共wifi上使用VPN。 >
评论
“如果可能,请确保您的手机不能将其4 / 3G降级为损坏的GSM。”在任何已知的手机上都可以使用此设置吗?此功能将命名为什么?
–l0b0
17年2月2日在19:31
斯诺登的威胁模型可能与OP的威胁模型略有不同。
–用户
17年2月2日在21:44
据我所知,@ l0b0在所有足够现代的Android手机上都具有此功能:在我的手机上,它位于设置>移动网络>首选网络类型中,然后您可以在2G / 3G,仅2G或仅3G之间进行选择。有问题的设置仅是3G。
–朱利奥·穆斯卡洛洛(Giulio Muscarello)
17年2月2日在23:37
在斯诺登这样的情况下使用哑(功能)电话的原因与通话的安全性无关。如果这是唯一的问题(正如这个问题所提出的那样),那么数据点将是无关紧要的。区别在于为其他类型的攻击提供了表面。智能手机的固件(包括基带无线电等)通常可从网络提供商的终端进行入侵,并且与功能较弱的设备相比,更有可能变成不知情的错误设备。 (如果担心固件遭到破坏,打开和关闭它们等的速度也要快得多。
–卡莱布
17年2月3日,12:24
@LéoLéopoldHertz준영不,不是。
–user400344
17 Mar 26 '17 at 13:42
#3 楼
当然,互联网连接和USB或microSD等物理数据接口构成了攻击媒介。但是,如果您将智能手机用作静音电话(即,永远不要启用数据连接,永远不要插入SD卡,也永远不要将其连接到除官方充电器以外的设备上),风险等级几乎相同。
可以说,如果您的手机落入错误的手中,则不会阻止攻击者使用它们界面,或利用Android错误。但是,物理访问对哑音安全性也是致命的。这些设备还具有可利用的调试接口和接口错误。
评论
仅仅说物理访问对安全期至关重要,这几乎是公平的。如果不是这样,该设备几乎不可能像电话一样具有可用性和移动性
– Leliel
17-2-2在17:58
#4 楼
我认为当您说“更安全”时,您可能会混淆两种不同的说法。一方面,我敢肯定,“智能手机”的旧专有操作系统很容易被黑客入侵,如果攻击者可以分析固件,而“智能手机”则可以分析安全性,权限和托管代码的安全性。从这个角度来看,“智能手机”要安全得多。
但是,如果从攻击面的角度来看这两种手机,那么攻击“智能手机”的方式比“哑手机”的方式要多得多。如果您的“哑巴电话”所能做的只是短信/通话,那么黑客就只能进行物理访问或蜂窝MitM攻击。将蓝牙或互联网连接带入图片,您可以打开更多途径。但是在“智能手机”上,某人可能会说服您下载恶意应用程序,或者他们可能通过具有漏洞的合法应用程序攻击您,或者可能诱骗您,等等。
但是,如果您同时拥有“哑手机”和“智能手机”,并且仅将您的活动限制在电话范围内,我仍然希望“智能手机”在针对性黑客攻击方面更加安全。
评论
“旧的专有操作系统”您的意思是像Symbian如何专有,Windows Phone是否专有,Apple iOS是否专有?唯一真正的非专有选择是Android,但我强烈怀疑,即使在您自己开始添加应用程序之前,现实世界中的Android安装中仍有很多专有功能。
–用户
17-2-5在15:22
@MichaelKjörling一个公平的论点-我想我指的是硬件制造商,他们推出自己的操作系统以降低成本-实际上只是菜单系统烘焙到固件中。
–黑鹰
17年2月6日在17:12
我认为您低估了非智能手机的软件复杂性。
–用户
17年2月6日在21:19
+1为攻击面。如果他们设置了IMSI捕获器,则需要有一些专门的恶意邻居。但是,如果电话是连接互联网的计算机,则互联网上的每个脚本小子都是潜在的攻击者。扩大攻击面的不仅是潜在的攻击者,而且是用户。用旧的哑巴电话,我打电话和发短信。使用智能手机,我可以访问网站并安装应用程序。
–唐·乔(Dohn Joe)
19年8月21日在8:51
#5 楼
它可以减轻某些风险,但会给您带来其他风险。您看到,在大多数智能手机(并非全部)中,蜂窝网络接口与主CPU分开,并且只能通过主CPU与之通信。特定总线-如果移动接口遭到破坏,则攻击者仍必须破坏主CPU(尽管控制移动接口的代码中的漏洞,Stagefright之类的文本消息解析等)仍无法解决问题。
另一方面,功能手机则使用了既可运行操作系统又可处理蜂窝通信的多合一芯片组。如果该手机遭到入侵,攻击者会立即完全控制手机。在功能手机中隐藏恶意软件比在智能手机中容易得多,因为您不必担心将来的操作系统更新会破坏它,也不必担心某些高级功能,例如终端(在Android和越狱的iOS上),这些功能可以让知识渊博的人检测您的恶意软件。
评论
按照您的标准,这是否有资格成为哑巴?@DmitryGrigoryev它具有某种Java。根据您的观点,这可能是一部不笨的电话,也可能是一部非常笨的电话。
请定义“更安全”。考虑到这样一个简单的事实,即Macs被称为“更安全”,原因是使用该操作系统的人并不多,因此黑客所需要付出的代价不高。简单的事实是,人们可能不再将目标锁定为哑/功能电话。
“非法黑客入侵”和“政府窃听/窥探”之间有真正的区别吗?
“恶意”似乎比“非法”更好。政府也可能是恶意的。也许您想说的是,您唯一的现实目标就是保护自己免受黑客攻击,而他们所拥有的资源少于某个民族国家的资源。