web-dev-qa-db-fra.com

La désactivation du WiFi et des données mobiles rend-elle mon téléphone impossible à pirater en ligne?

Si je comprends bien, un téléphone relativement obsolète (Android 5, pas mis à jour depuis quelques années) pourrait être facilement compromis en utilisant des exploits de sécurité via le WiFi, les données mobiles, NFC ou Bluetooth.

Je suis sur le point de participer à un événement où d'autres personnes pourraient essayer de pirater mon téléphone (je suppose qu'il y a un problème similaire en allant à des conférences telles que DEF CON). Étant donné que NFC et Bluetooth sont déjà désactivés, y a-t-il une possibilité pour une autre personne de pirater mon téléphone si je garde également le WiFi et les données mobiles désactivés?

Naturellement, le vol physique du téléphone est hors de question, mais l'intrus peut pénétrer à quelques centimètres du téléphone dans une foule.

16
Arseni Mourzenko

En désactivant le WiFi et les données mobiles, vous fermez certains chemins d'attaque. Cela signifie que votre système est plus sécurisé et probablement immunisé contre la plupart des attaques de "script kiddies".

Cependant, la partie téléphonie sera toujours active. Il est certainement plus difficile à exploiter, mais un smartphone est loin d'être un téléphone des années 1960, et même la partie téléphonie a une interaction avec le système d'exploitation du téléphone. Cela signifie qu'il est toujours possible qu'une combinaison d'appels et SMS déclenche une condition inattendue conduisant à un exploit possible. Je n'en connais aucun, car même le bogue Stagefright = cité par @SteffenUllrich dans sa réponse utilise un [~ # ~] mms [~ # ~] . Et un MMS ne peut être fourni que lorsque les données mobiles (ou éventuellement le WiFi) sont actives, et ne le seront jamais si seule la téléphonie est autorisée.

Si vous pouvez être sûr que Dieu lui-même était parmi les ingénieurs qui ont conçu votre système téléphonique, vous êtes absolument en sécurité. Dans tous les autres cas, des bugs sont toujours possibles ...

Bien sûr, si vous utilisez d'autres fonctions de votre téléphone comme l'affichage de photos, la visualisation de vidéos ou la lecture de musique, vous ouvrez de nouvelles portes pour les attaques avec chaque nouvelle application.

19
Serge Ballesta

Si vous désactivez uniquement le WiFi, les données mobiles, NFC et Bluetooth, vous quittez toujours la téléphonie normale et les SMS /MMS.

MMS était par exemple le vecteur d'attaque pour exploiter le bug Stagefright qui n'est toujours pas corrigé sur tous les téléphones portables. Même si les données mobiles sont désactivées, vous recevrez toujours une SMS notification concernant l'attente MMS qui est mise en file d'attente chez le fournisseur et sera généralement téléchargée automatiquement en tant que dès que les données mobiles seront à nouveau disponibles. Cela signifie que l'exploit Stagefright ne sera pas déclenché lorsque quelqu'un vous enverra le message, mais seulement une fois que vous vous sentirez à nouveau en sécurité pour réactiver les données mobiles.
En d'autres termes, il pourrait toujours être possible de pirater votre téléphone de cette façon, mais seulement que l'exploit ne sera pas actif immédiatement.

En dehors de ce bogue connu, il peut exister des bogues inconnus ou non publiés qui utilisent la capacité de l'attaquant à envoyer des données à votre téléphone même si la plupart des services de communication sont désactivés comme vous. Par exemple, il peut y avoir des bogues dans la gestion des messages simples SMS ou la gestion des données GPS ou en traitant des appels normaux qui peuvent être déclenchés, par exemple avec des stations GSM personnalisées ou un équipement d'usurpation GPS. Le traitement des données les piles ne sont souvent pas développées avec un attaquant à l'esprit qui travaille au niveau de protocole inférieur, ce qui peut être vu par exemple par la portée exploit récent des puces Broadcom (qui nécessite le WiFi au moins en partie).

10
Steffen Ullrich

Lors de la désactivation de tout cela, comme les autres réponses le mentionnent, il existe encore divers vecteurs d'attaque tels que SMS/MMS. Si vous utilisez des applications sur votre téléphone, ces applications peuvent réactiver les données wifi/mobile. Si j'étais vous, je retirerais complètement la batterie de mon téléphone :).

1
eclipse