Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

WI-FI pubbliche usate per identificare gli smartphone e spiare gli utenti.
- LUNEDÌ 7 NOVEMBRE 2016

È emerso un nuovo pericolo per la sicurezza dello smartphone: i vostri dispositivi mobili possono essere dirottati verso alcuni siti specifici e monitorati senza che voi ne siate consapevoli.

Già in precedenza siamo venuti a conoscenza di un controverso strumento di spionaggio del cellulare, Stingray, anche noto come cacciatore di IMSI (identità internazionale di utente di telefonia mobile).  Questo strumento è stato a lungo usato dalle Forze dell'Ordine per monitorare e tracciare i dispositivi mobili di alcuni utenti. Talvolta è stato usato invece da cyber-criminali per intercettare telefonate e il traffico internet, inviare falsi messaggi di testo e installare spyware sul cellulare della vittima. 



L’impostazione di questi tipi di dispositivi di sorveglianza, tuttavia, si rivela costosa e necessita di discreti sforzi, perciò i cyber-criminali si sono dati da fare, trovando un modo più economico per ottenere medesimi risultati con un semplice punto di accesso Wi-Fi (hotspot). La rete Wi-Fi è, dunque, in grado di catturare i numeri IMSI da smartphone vicini, permettendo quasi a chiunque di monitorare e controllare le persone tramite il wireless.

Nota: 
Attenzione a non confondere il numero IMSI con il numero IMEI. Il primo è legato a un utente, il secondo a un dispositivo. L' IMSI è un numero univoco a 15 cifre utilizzato per l’autenticazione di una persona durante lo spostamento di rete in rete.

Primo tipo di attacco: 
Il problema vero consiste nel modo in cui gli smartphone più moderni, tra cui i dispositivi Android e iOS, si collegano alle reti Wi-Fi. 
Gli smartphone moderni sono programmati per connettersi automaticamente a  reti Wi-Fi già conosciute: al momento del log in automatico, lo smartphone “consegna” alla rete il numero IMSI senza  senza l'interazione dell'utente
Un attaccante potrebbe tentare l'exploit dei protocolli di autenticazione alla rete WI-Fi, ottenendo così la possibilità di impostare un falso punto di accesso “camuffato” come una ben conosciuta rete wi-fi. 
Una volta che lo smartphone si è connesso al falso punto di accesso, il punto di accesso stesso estrae immediatamente il  numero IMSI, ed ecco spiegato come gli aggressori riescono a monitorare i vostri movimenti ovunque andiate.
 
Altra forma di attacco: intercettate le chiamate Wi-Fi
Gli aggressori possono anche dirottare la funzione delle chiamate Wi-Fi.  La chiamata Wi-Fi, che è supportata su iOS e dispositivi Android, consente agli utenti di effettuare chiamate vocali tramite WiFi connettendosi all’ Edge Packet Data Gateway  (EPDG). 
Anche in questo caso, la funzione di auto-connessione al telefono usa un protocollo ,l'Internet Key Exchange (IKEv2) per l'autenticazione delle chiamate WI-FI che si basa sul numero IMSI. L'informazione viene scambiata in forma criptata, ma non c'è nessun certificato di protezione, cosa che consente agli aggressori di tentare attacchi frapponendosi tra il chiamante e l'EPDG intercettando l'informazione

Quick Heal può aiutarti?


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login