it-swarm.com.de

Was könnte jemand tun, wenn er Ihr Telefon ausleihen möchte, um einen Anruf zu tätigen?

Ein Fremder kommt auf der Straße auf Sie zu. Sie sagen, sie haben ihr Telefon verloren und müssen einen Anruf tätigen (ist mir zweimal passiert, und vielleicht Ihnen). Was ist das Schlimmste, was ein Anruf bewirken kann?

Nehmen wir an, sie laufen nicht, schließen keine Geräte an das Telefon an, sie wählen einfach eine Nummer und tun was auch immer und legen auf.

75
Andy Ray

Ein paar Betrügereien, die ich gesehen habe:

  • Verwenden Sie diese Option, um eine Premium-Tarifnummer der Gruppe zu wählen. In Großbritannien können 09xx-Nummern bis zu 1,50 GBP pro Minute kosten, und die meisten 09xx-Anbieter berechnen rund 33%, sodass ein fünfminütiger Anruf 5 GBP in die Hände der Gruppe bringt. Wenn Sie ein guter Sozialingenieur sind, haben Sie möglicherweise nur eine Pause von 10 Minuten zwischen den Anrufen, wenn Sie durch eine belebte Hauptstraße wandern. Das sind also 15 GBP pro Stunde (steuerfrei!) - fast das Dreifache des Mindestlohns.
  • Verwenden Sie es, um Premium-Texte zu senden. Die Vorschriften dort sind strenger, aber wenn Sie einen Premium-Tarif erhalten können SMS Nummer eingerichtet, können Sie bis zu £ 10 pro Text berechnen. Ein Betrüger würde normalerweise zwischen £ 5 und £ 7 sehen Dies ist auch möglich, nachdem der Anbieter eine Kürzung vorgenommen hat. Es ist auch möglich, wiederkehrende Kosten einzurichten, bei denen der Anbieter Ihnen täglich Nachrichten sendet und Ihnen für jede Nachricht bis zu 2,50 £ berechnet. Laut Gesetz muss der Dienstanbieter diese automatisch stornieren, wenn dies der Fall ist Senden Sie einen Text mit der Aufschrift STOP, aber jede zusätzliche Nachricht, die Sie senden, bringt Ihnen Geld.
  • Richten Sie eine App im App Store ein und kaufen Sie sie dann auf den Handys der Benutzer. Dies kann für das Opfer sehr teuer sein, da Apps sehr teuer sein können - einige bis zu 80 GBP. In-App-Käufe funktionieren auch. Genau aus diesem Grund sollten Sie bei jedem App-Kauf und In-App-Kauf zur Eingabe Ihres Passworts aufgefordert werden, aber nicht alle Telefone tun dies!
  • Installieren Sie eine schädliche App, z. B. den mobilen Zeus-Trojaner. Dies kann dann verwendet werden, um Bankdaten und E-Mail-Konten zu stehlen. Dies scheint auf Android Handys) an Popularität zu gewinnen.
72
Polynomial

Sie könnten ihre eigene Nummer wählen, um Ihre zu erhalten (vorausgesetzt, Ihre Nummer ist nicht privat.)

Ich glaube, ich habe gerade einen neuen, etwas kraftvollen und gruseligen Pick-up-Zug erfunden.

31
Toby

Sie könnten damit das Detonationssignal an die Atomwaffe senden, die sie in einem Lagerhaus in Manhattan versteckt haben. Das ist so ziemlich das Worst-Case-Szenario.

30
Mike Scott

In einigen Mobilfunknetzen der Welt können Benutzer Prepaid-Guthaben von einem Konto auf ein anderes übertragen. Alternativ senden sie möglicherweise eine Art belastendes SMS von Ihrem Telefon), was zu Problemen mit dem Strafverfolgungsbeamten führen kann.

9
Akshay Joshi

Sie könnten ein USSD wählen, um zusätzliche Informationen über Sie oder Ihr Gerät zu erhalten. Es wurde dokumentiert, dass einige UUSD-Codes einen Werksreset auf Ihrem Telefon durchführen können. Quelle

6
KDEx

mit einem USB-Gummi auf Android das Pin-Passwort könnte gehackt werden (brutal erzwungen) http://hakshop.myshopify.com/products/usb-rubber-ducky

sie könnten dann ein Backup Ihres Geräts erstellen, sie könnten bereits erstellte Backups analysieren, sie könnten alle Ihre gespeicherten Daten, Medien usw. herunterladen und diese verwenden, um andere Bereiche von Interesse weiter zu durchdringen.

https://santoku-linux.com

sie könnten das Telefon über ein Pentest-Framework für Smartphones ausführen und es für Botnet-Zwecke infizieren.

http://georgiaweidman.com/wordpress/

sie könnten es gegen Bargeld verkaufen

http://www.cashamerica.com/

auf einer Randnotiz, wenn Sie Glück haben, könnten sie;

  1. korrigieren Sie alle doppelten Kontakte, die Sie haben
  2. organisieren Sie Ihre mobilen Medien
  3. beenden Sie die Veröffentlichung Ihres Facebook-Posts, den Sie offen gelassen haben
  4. schlage dieses harte Level bei Angry Birds für dich
  5. Rufen Sie Ihre am häufigsten angerufenen Nummern an, um Ihr Telefon zurückzugeben
  6. Rufen Sie den Spediteur an, um den Verlust/Diebstahl zu melden
  7. usw
6
Oscalation

Während die Detonation einer Bombe oder eines EMP am schädlichsten wäre, denke ich, dass die folgenden Szenarien viel wahrscheinlicher sind.

Wenn Sie ein Smartphone haben, ist es sehr wahrscheinlich, dass Sie auf dem Startbildschirm eine Art Wetter-Widget haben, das dem Angreifer mitteilt, was Ihre Heimatstadt ist. Außerdem muss ich noch ein Smartphone ohne Nachrichten-Widget sehen, das dem Angreifer erneut mitteilt, welche Art von Person Sie sind. Verfolgen Sie eine Finanznachricht? Sport? ES? Das Gleiche können Sie tun, indem Sie sich nur Ihre installierten Apps ansehen. Hast du irgendwelche Spiele? Welche? Haben Sie Buchungs-Apps? Hält diese Art von App irgendeine Art von Geschichte? Kurz gesagt, innerhalb weniger Sekunden kann ein Angreifer ein ziemlich zuverlässiges Profil von Ihnen erstellen. Haben Sie eine Notebook-App? Was hast du darin geschrieben?

Die zweite Bedrohung ist ... Nun, höchstwahrscheinlich haben Sie ihm nur vollen Zugriff auf alle Ihre E-Mail-Konten gewährt, und mit ein paar Drücken auf dem Bildschirm konnte er alle Ihre E-Mails an sein Konto weiterleiten.

Das Letzte, woran ich mich erinnern kann, sind Streiche. Das klingt zwar nicht nach Gefahr, kann aber sehr unangenehm sein. Der Angreifer könnte an einen zufälligen Kontakt des anderen Geschlechts senden SMS - "Hey, ich denke an dich ...". Stellen Sie sich vor, dieser zufällige Kontakt ist der Freund Ihrer Frau (jetzt der Das Szenario der Detonation von Atomwaffen ist nicht so beängstigend, oder?) Oder eine explizitere Nachricht an einen Kontakt, der als Ihr Familienmitglied (z. B. Mutter) gespeichert wurde. Er könnte auch Ihren Facebook-Status aktualisieren, eine Nachricht auf Twitter hinterlassen oder Laden Sie einige Ihrer privaten Fotos in einen öffentlichen Dienst hoch.

6
StupidOne

Bei einigen Telefonen ist es möglich, Systembefehle aufzurufen oder sogar die SIM-Karte zu sperren, indem Sie einfach eine vorbereitete Website besuchen. Vor einiger Zeit gab es einen Artikel über Heise-Sicherheit über dieses Problem.

4
martinstoeckli
3
Graham Hill

Ich habe diese nicht gesehen: Hinzufügen eines weiteren Synchronisierungskontos, Weiterleiten Ihrer Anrufe, automatisches Abrufen des PIN-Codes (Boostmobile), Anrufen von Drogendealern, Drohungen über Ihr Telefon.

2
user73042

Für die meisten Menschen hier nicht sehr wahrscheinlich, aber sie könnten ein IED auf der anderen Seite der Welt zur Detonation bringen. Ein Telefon kann viel Schaden anrichten.

1
Phil