Mỗi ngày tôi nhận được hàng chục tin nhắn từ những người đang sợ hãi để đọc bài viết trên Web hoặc dịch vụ nhìn thấy trên truyền hình, người ta hỏi tôi nếu nó là sự thật rằng điện thoại di động bạn có thể do thám một cách đơn giản như nó xuất hiện. Đặc biệt, họ hỏi tôi có đúng là tôi có thể theo dõi điện thoại di động mà không cần cài đặt chương trình không, và đó là lý do tại sao hôm nay tôi quyết định chăm sóc chủ đề bằng cách xuất bản bài đăng này.chúng tôi bắt đầu bằng cách nói rằng các kỹ thuật để làm gián điệp trên điện thoại di động có rất nhiều, một số rất tiên tiến từ một quan điểm kỹ thuật và những người khác mà có thể được định nghĩa là nghề, nhưng không có nghĩa là được đánh giá thấp. Thật vậy, nó thường là những kỹ thuật ít phức tạp hơn, những kỹ thuật dựa vào sự xao lãng của chúng ta và những điểm yếu của chúng ta hơn là những lỗ hổng bảo mật trong các hệ thống máy tính, dễ dàng hơn. Do đó câu trả lời cho câu hỏi mà nhiều người làm cho tôi: yes, bạn có thể do thám điện thoại di động mà không cần các chương trình cài đặt, nhưng may mắn thay không ở trong một "huyền diệu": có phải lúc nào cũng được tối thiểu là "hợp tác" từ nạn nhân. Đọc tiếp để hiểu rõ hơn những gì tôi đang đề cập đến.Bây giờ chúng ta sẽ phân tích, cùng với nhau, một số kỹ thuật chính được sử dụng bởi những kẻ xấu để theo dõi điện thoại di động của chúng ta và chúng ta sẽ thấy cách tự bảo vệ mình khỏi chúng. Điều quan trọng, tôi đã nói với bạn, không phải là hoảng loạn: với một sự chú ý của bạn có thể tự bảo vệ mình chống lại gián điệp và bạn có thể "vạch mặt" các hoạt động của họ.
kỹ thuật Index xã hội
Liên kết độc hại
- dễ bị tổn thương của phần mềm
- Sniffing cho các mạng không dây
- Spy Camera
- Làm thế nào để bảo vệ mình khỏi bị lộ
- kỹ thuật xã hội Như đã đề cập, các kỹ thuật gián điệp nguy hiểm nhất là những người có xu hướng đánh giá thấp: những người khai thác những điểm yếu của chúng tôi và sự thiếu chú ý của chúng tôi để vi phạm các thiết bị điện tử mà chúng tôi có với chúng tôi (trong trường hợp này là điện thoại thông minh) và lưu giữ nhiều dữ liệu của chúng tôi. Các kỹ thuật được đề cập được gọi là kỹ thuật xã hội kỹ thuật
(kỹ thuật xã hội) và cung cấp, chính xác, sự lừa dối của nạn nhân với mục đích truy cập dữ liệu của anh ấy.
Một ví dụ thực tế của social engineering là khi những kẻ tấn công, sử dụng một cái cớthiết kế đểnghệ thuật, không thể mượn điện thoại từ các nạn nhân và lợi dụng tình hình để
ăn cắp dữ liệuquan tâm đến bạn (ví dụ. Các mật khẩu của một tài khoản , số lượng thẻ tín dụng và vân vân) hoặc thậm chí cài đặt các ứng dụng gián điệpđể giám sát thiết bị từ xa. Một ví dụ như vậy là iKeyMonitor ứng dụng tương thích với cả Android và iOS cho phép bạn thám trên tất cả các hoạt động được thực hiện bởi người dùng trên điện thoại: sử dụng ứng dụng, gọi đăng nhập, tin nhắn, văn bản gõ trên bàn phím và nhiều hơn nữa; tất cả còn lại vô hình với mắt của nạn nhân.Đáng tiếc là trong trường hợp của social engineering Có hệ thống bảo mật thực hiện: nếu bạn phải trả điện thoại thông minh của bạn cho một người và được phép truy cập miễn phí cho các thiết bị (ví dụ với màn hình mở khóa và khả năng mở bất kỳ ứng dụng), c ' là khả năng rằng nó có thể sử dụng các cơ hội để làm cho hoạt động gián điệp.Các liên kết độc hạiMột kỹ thuật gián điệp khác tương tự như kỹ thuật xã hội là liên quan đến việc tấn công điện thoại thông minh và / hoặc tài khoản người dùng thông qua các liên kết độc hại. Bằng tin nhắn văn bản hoặc e-mail, kẻ tấn công khuyến khích nạn nhân truy cập vào các liên kết, có thể tham khảo
ứng dụng gián điệp si được cài đặt trên điện thoại thông minh và cho phép giám sát từ xa hoặc, các trang giả mạo của mạng xã hội, dịch vụ trực tuyến hoặc ngân hàng nơi người dùng được mời nhập dữ liệu truy cập of của tài khoản của họ
hoặc số thẻ tín dụng
của bạn(trong trường hợp này chúng tôi nói vềphishing). Không cần phải nói, tất cả dữ liệu được nhập vào sẽ tự động bị người tấn công thực hiện, do đó, người dùng có thể truy cập vào tài khoản của nạn nhân và / hoặc thông tin thẻ tín dụng.Trong trường hợp này, để bảo vệ bản thân đầy đủ, bạn cầnchặn việc cài đặt các ứng dụng từ các nguồn không rõ(chỉ biện pháp cần thiết trên smartphone Android dễ bị nguy cơ phần mềm độc hại hơn so với iOS và Windows Phone). Để vô hiệu hóa việc cài đặt các ứng dụng từ các nguồn không rõ (ví dụ từ các nguồn khác ngoài Google Play Store), đi đến Cài đặt đơn> Bảo mậtAndroid và di chuyển các đòn bẩy để OFF trên nguồnrõ. Nếu bạn cũng có thể cài đặt một phần mềm diệt virus tốt cho Android.
Một điều quan trọng nữa là bạn nên luôn cảnh giác với các liên kết nhận được qua email hoặc SMS. Trừ khi bạn đã yêu cầu cụ thể đặt lại mật khẩu của mình, trên thực tế, không có trang web hoặc mạng xã hội nào gửi yêu cầu cập nhật mật khẩu qua email và các ngân hàng không yêu cầu chèn dữ liệu qua liên kết được gửi trực tiếp qua email hoặc SMS.Các lỗ hổng phần mềmCác vũ khí tiềm năng khác trong tay những người độc hại là "lỗ hổng bảo mật" và "lỗi thiết kế" có thể có trong các hệ điều hành và ứng dụng mà chúng tôi sử dụng trên điện thoại thông minh của mình.Để cung cấp cho bạn một ví dụ thực tế về những gì tôi đang nói về, suy nghĩ về WhatsApp và chức năng của nóWhatsApp Web, thông qua đó bạn có thể "lặp lại" trên máy tính của bạn (hoặc máy tính bảng) các ứng dụng trên điện thoại thông minh có quyền truy cập tất cả các cuộc hội thoại. WhatsApp Web, cũng như ứng dụng khách WhatsApp chính thức cho Windows và macOS, hoạt động đơn giản bằng cách quét mã QR bằng máy ảnh của điện thoại thông minh. Sau khi quét mã QR, nếu bạn rẽ trái vào hộp kiểm để lưu trữ các truy cập, nó trở thành có thể truy cập vào máy tính của WhatsApp bằng cách đơn giản kết nối với trang web WhatsApp hoặc bằng cách mở PC client WhatsApp.
Tất cả điều này, dịch sang tiếng Anh đơn giản, điều này có nghĩa rằng một kẻ tấn công có thể nhập tạm thời sở hữu điện thoại thông minh của bạn (có lẽ bằng cách sử dụng kỹ thuật social engineering), quét mã QR Web WhatsApp trên máy tính của họ hoặc trên máy tính bảng của bạn và nhận được một truy cập liên tục vào tài khoản WhatsApp của bạn mà không cần bạn chú ý đến nó. Tôi nói truy cập liên tục vì WhatsApp Web và WhatsApp cho PC hoạt động ngay cả khi điện thoại thông minh được kết nối với Internet thông qua mạng dữ liệu, vì vậy ngay cả khi điện thoại ở xa PC.Luôn luôn như xa như WhatsApp, nó phải được thông báo về sự tồn tại của các ứng dụng, mà không cần bất kỳ truy cập vào điện thoại thông minh của nạn nhân, cho phép giám sát truy cập vào WhatsApp
chỉ đơn giản bằng cách nhập số điện thoại của người đó để kiểm tra. May mắn thay, các tin nhắn không bị bắt, bạn chỉ có thể nhận được thời gian truy cập vào WhatsApp, nhưng nó là tốt để biết rằng có những giải pháp của loại này.
Đối với các lỗ hổng bảo mật trong ứng dụng và hệ điều hành, không có kỹ thuật chính xác nào để khai thác chúng bởi vì mỗi lỗ hổng bảo mật có các đặc điểm riêng. Trong một số trường hợp, bị tấn công và phơi bày dữ liệu của bạn để truy cập trái phép, chỉ cần mở một tệp độc hại, trong khi ở những người khác chỉ cần truy cập một liên kết được thiết kế đặc biệt. Tất cả phụ thuộc vào loại lỗ hổng mà kẻ tấn công dự định khai thác.Để tránh những rủi ro này, bạn phải sử dụng các phiên bản ứng dụng và hệ điều hành mới nhấtvà bạn phải kiểm tra cài đặt bảo mật của ứng dụng theo thời gian. Trong trường hợp của WhatsApp, ví dụ, bạn có thể kiểm tra và có thể chặn truy cập vào WhatsApp Web bằng cách vào menuCài đặt> WhatsApp Web / Desktopcủa ứng dụng. Nếu bạn cần một bàn tay để cập nhật Android hoặc cập nhật iOS, vui lòng tham khảo các hướng dẫn mà tôi đã viết về các chủ đề này.
sniffing mạng không dâyMặc dù nhiều ứng dụng, trước hết là WhatsApp, bây giờ sử dụng một hệ thống mã hóa tiên tiến
, các
đánh hơi của mạng không dây, tức là nắm bắt thông tin đi du lịch bên trong một mạng Wi-Fi, nó vẫn là một trong những phương pháp chính để thu thập dữ liệu người dùng kết nối với nó.Như tôi cũng đã giải thích với bạn trong hướng dẫn của tôi về cách để crack mật khẩu WiFi, có các phần mềm, đáng chú ý nhất những bao gồm trong
distro Kali Linux
rằng, nếu khai thác đúng cách, cho phép bạn "đâm" các mạng không dây và nắm bắt được lưu lượng đi về sau. Bây giờ, nếu thông tin truyền trên mạng không dây theo cách được mã hóa và hệ thống được sử dụng để mã hóa chúng là an toàn, thì không có rủi ro lớn. Nhưng nếu, mặt khác, thông tin di chuyển trong văn bản rõ ràng hoặc với một hệ thống mã hóa không đầy đủ, nguy cơ trộm cắp dữ liệu cao.Cách hiệu quả nhất để bảo vệ bạn khỏi kiểu tấn công này là tránh các mạng Wi-Fi công cộngvà nếu bạn đang ở nhà hoặc văn phòng, hãy đảm bảo các mạng không dây của bạn được bảo vệ đầy đủ. Điều này có nghĩa là không chỉ sử dụng khóa mã hóa dài và phức tạp mà còn có cả hệ thống mã hóa an toàn (ví dụ:WPA2-AES). Tìm thêm thông tin về nó trong hướng dẫn của tôi về cách thay đổi mật khẩu của bạn trên modem.
Spy Camera Spy trên điện thoại di động mà không cần cài đặt chương trình không phải là dễ dàng, nhưng với sự giúp đỡ củaspy camera và các thiết bị giám sát khác có thể ăn cắp mật khẩu, số thẻ tín dụng và thông tin quan trọng khác: chỉ rằng nạn nhân là trong Phòng ủng hộ khi bạn gõ thông tin quan trọng trên điện thoại thông minh của bạn và bạn đã hoàn tất!Như tôi đã chỉ cho bạn trong hướng dẫn của tôi để mua máy ảnh gián điệp, bây giờ máy ảnh gián điệp là rất nhỏ, rất rẻ và giá cả phải chăng cho tất cả mọi người. Đáng tiếc là nó không phải là dễ dàng để nhận ra chúng, vì vậy lời khuyên duy nhất mà tôi có thể cung cấp cho bạn là đểtránh gõ số thẻ tín dụng hoặc mật khẩu trong
công cộng hoặc, nếu bạn phải, một cái nhìn tốt xung quanh bạn khi bạn bật loại hoạt động này .Làm thế nào để bảo vệ mình khỏi bị lộTại thời điểm này của bài viết, chúng ta có thể nói rằng gián điệp trên điện thoại di động mà không cần cài đặt phần mềm trên đó là có thể, vì nó có thể ăn cắp dữ liệu vật lý gián điệp trên nạn nhân với máy ảnh hoặc gián điệp trên mạng không dây để mà điều này được kết nối, nhưng main con đường chính để gián điệp trên điện thoại thông minh vẫn là tiếp cận vật lý với điện thoại thông minh
và cài đặt ứng dụng gián điệp như ứng dụng tôi đã báo cáo trong hướng dẫn về cách gián điệp trên điện thoại di động.Không rõ cần thiết này, hãy để tôi cung cấp cho bạn một số khác "thẳng" - bổ sung cho những người mà tôi đã đưa cho bạn trong các phần trước của hướng dẫn - trênthế nào để tránh các cuộc tấn công bằng cách "gián điệp"và tìm hiểu nếu ai đó đã cài đặt một số ứng dụng gián điệp trên điện thoại thông minh của bạn.Kiểm tra danh sách ứng dụng được cài đặt trên điện thoại thông minh
Ứng dụng gián điệp có xu hướng ẩn, không hiển thị trên màn hình chính hoặc trong menu hệ thống, nhưng có một số "thủ thuật" trong một số trường hợp cho phép bạn tìm chúng.
Trước hết, hãy chuyển đến menu menu cài đặt delle của điện thoại thông minh (biểu tượng bánh răng) và kiểm tra xem có bất kỳ tên đáng ngờ nào trong danh sách ứng dụng được cài đặt trên thiết bị hay không. Trong trường hợp này, nó có thể là một ứng dụng gián điệp sẽ bị xóa. Để xem danh sách tất cả các ứng dụng được cài đặt trên điện thoại của bạn, hãy làm như vậy.Nếu bạn có một điện thoại thông minh Android, hãy vào menu
Cài đặt> Ứng dụng,nhấn nút (...)
nằm ở phía trên bên phải và chọn mục Hiện hệ thống
từ menu xuất hiện.Nếu bạn có một chiếc iPhone, hãy vào menu
Settings> General> không gian trên thiết bị và iCloudvà nhấn vào nút
quản lý không gian đó nằm dưới khu vực thiết bị
tiêu đề.Tại thời điểm này, tôi đề nghị bạn kiểm tra các ứng dụng that có quyền nâng cao
- , sau đó các ứng dụng có quyền kiểm soát các hoạt động được thực hiện trên thiết bị. Đây là các bước cần thực hiện.Nếu bạn có điện thoại thông minh Android, hãy vào menuCài đặt> Bảo mật> Quản trị viên thiết bị. Ngoài ra, nếu bạn đã mở khóa thiết bị của mình qua thư mục gốc, hãy mở ứng dụngSuperSU / SuperUser applicazione và kiểm tra danh sách các ứng dụng có quyền root.Nếu bạn có iPhone, hãy vào menuCài đặt> Quản lý hồ sơ và thiết bịvà tìm hiểu xem có hồ sơ nào dành riêng cho ứng dụng mà bạn chưa tự cài đặt hay không.
- Để kết luận, cố gắng để mở trình duyệt (ví dụSafaritrên iOS hoặcChrometrên Android.) Và gõ địa chỉlocalhost: 8888vàlocalhost: 4444
và cố gắng nhập mã* 12345trong màn hình quay số điện thoại. Đây là những mã đặc biệt sử dụng một số ứng dụng gián điệp để cho phép truy cập vào bảng điều khiển của họ.
- Sử dụng mộtmã mở khóa an toàn Nếu bạn không phải trả điện thoại thông minh của bạn với người lạ (các quy tắc vàng!) Và thiết lập điện thoại thông minh của bạn để có một an toànđangmở khóa, bạn có thể hợp lý im lặng về một thực tế rằng không ai sẽ cài đặt một số ứng dụng gián điệp trên thiết bị của bạn. Để thiết lập mã mở khóa an toàn, hãy tiến hành như sau.Nếu bạn có điện thoại thông minh Android, hãy vào menuCài đặt> Bảo mật> Khóa màn hình> Mã PIN
- và nhập mã mở khóa bạn muốn đặt trên điện thoại thông minh hai lần liên tiếp. Nếu bạn có điện thoại di động được trang bị cảm biến vân tay, tôi khuyên bạn cũng nên đặt mở khóa vân tay bằng cách đi tớiBảo mật> Vân tay. Tôi không khuyên bạn nên mở khóa bằng cử chỉ vì nó dễ dàng hơn nhiều để "đoán" bằng cách đơn giản nhìn vào người dùng trong khi sử dụng nó.Nếu bạn có một chiếc iPhone, bạn hãy vào menu
Cài đặt> ID Touch vàmã, chọn tùy chọn cholại mã khóavà nhập mã mà bạn có ý định để bảo vệ điện thoại thông minh của bạn cho hai lần liên tiếp. Nếu bạn có iPhone có Touch ID, bạn có thể đặt mở khóa bằng vân tay bằng cách nhấnThêm hiển thị. Ẩn ứng dụngNếu thỉnh thoảng mượn điện thoại thông minh cho bạn bè và sau đó là rủi ro mà điện thoại kết thúc trong tay không đáng tin cậy, Xem để ẩnứng dụng bạn cho là có giá trị (ví dụ như thẻ tín dụng. ) làm theo hướng dẫn trong hướng dẫn của tôi về cách ẩn ứng dụng Android và ẩn ứng dụng iPhone.
Nếu bạn chỉ muốn giữ riêng ảnh của mình, hãy khám phá các ứng dụng tốt nhất để ẩn ảnh bằng cách đọc hướng dẫn của tôi dành riêng cho chủ đề.
Quản lý mật khẩu của bạn một cách an toànBất kể gián điệp của điện thoại thông minh của bạn, hãy tìm hiểu cách quản lý mật khẩu của bạn một cách an toànđể chúng không thể dễ dàng bị người khác phát hiện. Tìm mọi thứ được giải thích trong hướng dẫn của tôi về cách quản lý mật khẩu.
- CẢNH BÁO:hướng dẫn này chỉ được viết cho mục đích minh họa. Tò mò trên điện thoại di động của người khác có thể là một tội phạm bị trừng phạt bởi pháp luật, vì vậy tôi không chịu trách nhiệm về việc sử dụng sẽ được thực hiện thông tin trong bài viết này.