Zabezpečení ⇒ Napadnutý telefon

[A.d.i.s.]

Dobrý den, nevím, kam presně svuj dotaz zařadit, tak zkusím tady.
Je prosím možné, že se mi pres wifi (např. v práci nebo nekde v restauraci) může nabourat nekdo do aplikace, konkrétně třeba messenger nebo whats app. Respektive může takto někdo zjistit, s kým a co si píšu? Popř. jak jinak by toto bylo možné a můžu nejak zjistit, jestli mam nejak nabouraný telefon?
Predem moc dekuji za rady.

[sirThomas]

Jako lajk to nezjistíš. A navíc pokud používáš FB (každý kecálek to vyžvaní) tak o tobě už ví NSA, FBI, Interpol...

[A.d.i.s.]

Sla by prosím nejaká konstruktivní odpoved? Je tedy mozné, aby mi nekdo pres wifi naboural whatsapp a dostal z toho informace? Jak tomuto predejít prosím? Nebo jaké jine jsou prosim moznosti, protože jinak si to vysvetlit nedokazu.
Děkuji

[sirThomas]

Konstuktivní odpověď je následující: Zabezpečit nic na 100% nejde, nikdy. Vždy je možnost většinu věcí prolomit, na základě spousty chyb, vlastností sw, servrové části aplikace.... Lze pouze zvýšit zabezpečení například tím že se eliminují možnosti jak se k tomu dostat. (nepoužívat WIFI neb nevíš jak je nastavená pokud není tvoje (to že je tvoje ještě nic neznamená => co když máš hacknutou wifi že?), dále tě určitě odposlouchává provider internetu a tak dál můžu pokračovat, kdokoliv kdo je například na wifi může zachytávat šifrovaný provoz a pomocí nějakých chyb ho dešifrovat)
Nějaké dotazy?

[A.d.i.s.]

Dekuji. Takže pres wifi je to prakticky jediná možnost, jak se mi nekdo mohl nabourat do aplikace,, telefonu? Kdyz vyloučím možnost dostat se k telefonu fyzicky... Tedy kdyz uz nebudu používat tu konkretni wifinu, tak by to melo být ok? Nebo je mozne, že tam mam treba nejaký vir a ten přeposílá moji konverzaci nekam jinam? Omlouvám se možná za hloupý dotaz, nevyznam se v tom. Potřebuji jen zjistit, jak na to nekdo prisel a příste se necemu podobnemu vyvarovat....

[sirThomas]

Tak samozřejmě že něco co má skrytá práva ROOTa se může do aplikace dostat. Existuje milion a jeden možností jak se do toho dostat... Samozřejmě, pokud máš čínský radoby telefon tak tě špehuje rovnou výrobce. Wifi je jenom jedna z možností. Celé toto je velmi obsáhlé téma na x tisíc publikací které najdeš na webu (v ENG). Pokud tě toto téma zajímá víc doporučuji studovat

[policak]

Na 99% nemáš hacknutou WiFi, ale užvaněného kamaráda, kamarádku. Tam bych přemýšlel o lepším výběru.

[A.d.i.s.]

Dekuji za voji odpoved. Slo mi ciste o konkretni pripad... Kdyz jsem v praci pripojena na wifi, jestli je mozne, aby (predpokladam admin site nebo ten, kdo k nim ma prava) mohl zjistit, informace, o tom s kym a pripadne i text toho, co pisu pres whatsapp. Do telefonu se mi fyzicky( tak, že by ho odemkl a neco tam pripadne nastavil, nainstaloval) nikdo nedostal. Proto me napada toto pres wifi jako jedina varianta a trochu me desi, pokud je to takto snadne?

[policak]

WhatsApp má šifrované spojení. I kdyby někdo dokázal zachytit pakety, dešifrováním stráví půlku života. Tam bych zradu nehledal.

[amirinda]

Kdysi dávno byl jeden prográmek, kde (pokud jsem byl na stejné síti) se šlo přihlásit např. na FCB pod tvým účtem a dělat vše jako bys to byl ty. Dnes nevím, ale možné je vše.

[A.d.i.s.]

Dekuji a tak napada te prosim jina varianta? Jde o konkretni vec a cislo z whatsapp, tedy v tomhle pripade se na 100% nejedna o pripad, že by kamaradka řekla, nikdo se nemel jak k tem informacim dostat. Jedina moznost je proste pres telefon a já bych se chtela dopatrat, jak je toto mozne.

[policak]

Co máš za telefon?

[A.d.i.s.]

LG g2

[policak]

Je rootly?

[A.d.i.s.]

Ne pokud vím. Kupovala jsem originál z obchodu a od te doby s nim nic kromě tovarniho nastavení nedelala. Takze variantu, že ten whatsapp nekdo naboural pres firemni wifi, je blbost? Tak to me fakt zadna jiná moznost nenapada

[policak]

Smiř se s tím, že máš užvanênou kamarádku, nebo kolegyni, která ti šmejdí v mobilu.

[A.d.i.s.]

Kdyby to v tomto pripade byla jen krajne mozna moznost, tak ji i vezmu v potaz... Stalo se to v takovem casovem useku a za takove situace, ze je to vyloučeno... mobil je jedina moznost...

[ludekbrno]

...
Je prosím možné, že se mi pres wifi (např. v práci nebo nekde v restauraci) může nabourat nekdo do aplikace, konkrétně třeba messenger nebo whats app. Respektive může takto někdo zjistit, s kým a co si píšu?...

Ne, tohle možné není, respektive by to vyžadovalo extra velké znalosti a zkušenosti, rozhodně to neudělá nějaký Franta Pepa z práce. Kromě toho, že přenos na každý trochu významnější web už je přes šifrovaný protokol https, tak messengery (WhatsApp defaultně) mají ještě vlastní end-to-end šifrování a je prakticky nemožné se do toho dostat. Potíže s tím mají i tajné služby.

Ne, v žádném případě se ti nemůže dostat admin WiFi sítě do komunikace v telefonu, tohle opravdu nejde. Moc se díváš na americké filmy, buď si jistá, že ve skutečnosti je to mnohem jednodušší a méně sofistikované. S nejvyšší pravděpodobností je to obyčejný lidský faktor, nehledej v tom žádné technické záležitosti...

[A.d.i.s.]

Ne, v žádném případě se ti nemůže dostat admin WiFi sítě do komunikace v telefonu, tohle opravdu nejde. Moc se díváš na americké filmy, buď si jistá, že ve skutečnosti je to mnohem jednodušší a méně sofistikované. S nejvyšší pravděpodobností je to obyčejný lidský faktor, nehledej v tom žádné technické záležitosti...
[/quote]

Dekuji za reakci. Na filmy se skoro vubec nedivam - to jen pro odlehceni situace. Trochu me na jednu stranu uklidnil fakt, ze to nejde... na druhou stranu opravdu tedy nechapu, jak se to mohlo stat. Lidsky faktor v tom určite roli hral, ale jak mi není znamo...
Takže zadna jina moznost, treba teda nejaky program, appka, co by preposílala mou kominukaci na jiny tel není?

[ludekbrno]

Teoreticky by to možné bylo, ale velmi komplikované a dotyčný člověk by musel být skutečný špičkový odborník. A ještě by potřeboval tvůj telefon dostat do ruky, aby mohl v systému provést změny. Opravdu nejde jen tak odposlouchávat cizí komunikaci na WiFi, je potřeba hledat jiný způsob úniku dat, než přes mobil.

[A.d.i.s.]

Dekuji, pravdepodobne to tedy zustane zahadou... chtela jsem jen vedet, jak si to pripadne priste ohlidat, ale asi tedy není treba....

[LivArt]

1) Za předpokladu, že by komunikace nebyla šifrovaná, tak to útočník může na wifi odposlechnout.
2) Whatsapp je určitě šifrovaný, u messengeru si nejsem jistý, ale myslím, že komunikace šifrovaná není, takže je to potencionálně možné.
3) Nezvládne to kdejaká opice, která si myslí, že ví co dělá.
4) Pravděpodobně to vůbec není tím, že by byl tvůj telefon napadený, jako spíš tím, že se ti do něj někdo koukal.

[Jirka_t]

Dekuji, pravdepodobne to tedy zustane zahadou... chtela jsem jen vedet, jak si to pripadne priste ohlidat, ale asi tedy není treba....

Možná by nebylo marné, kdyby jsi podrobněji popsala podle čeho usuzuješ, že Ti někdo napadl telefon a jaké činnosti jsi dělala bezprostředně před zjištěním napadení. Pak by možná někdo mohl poradit...

[don_alex]

...dotyčný člověk by musel být skutečný špičkový odborník. A ještě by potřeboval tvůj telefon dostat do ruky...

Na to nemusí být špičkový odborník. Pokud by bylo možné, že by ten telefon dostal někdo do ruky řekněme na půl hodiny, zvládnul by to skoro každý. Stačí root a instalace jedné aplikace a data ze všech "kecálků" (a nejen těch, vlastně jakákoli data) má útočník jak na dlani.... To si nevymýšlím, to je fakt.

[ludekbrno]

Jj, souhlasím. Možná jsem to měl dát jako "nebo" Buď špičkový odborník a nebo vyspělejší uživatel, který měl možnost mít telefon nějakou dobu k dispozici.

[ludekbrno]

LivArt:
Messenger na rozdíl od WhatsApp asi defaultně nešifruje end-to-end, nicméně samotné spojení se serverem určitě probíhá šifrovaně (https), ostatně jako v dnešní době už s každou významnější službou. Takže ani na otevřené WiFi není žádná trivialita, spojení odposlechnout.

[A.d.i.s.]

Dobře, takže kdyz se to nestalo pres wifi, mam teda radeji dat tel. do tovarniho nastaveni? Diky

[deadlink]

Jak uz tady kolega psal, bylo by asi dobre znat konkretni pripad. Co presne se stalo a proc si myslis, ze se ti nekdo naboural do mobilu.
Maximalne z tveho pohledu uzivatele bych asi zkontroloval seznam aplikaci v telefonu, jestli tam nemas nejakou podezrelou apku, napr. beze jmena, ktera by mohla delat paskudu. I kdyz pochybuju ze bude delat paskudu s odposlechem nejakych zprav. Maximalne by ti vyskocila nekdy nekde nejaka reklama.

[wallin]

okoukám pattern na odemykání displaye, počkám, až půjdeš na záchod, na svém PC na prohléžeči nahodím WhatsApp web, tvým telefonem nascanuju QRko a můžu si po libosti číst celý cen. Miniaturní ikony na telefonu si pravděpodobně ani nevšimneš.
hm?

[policak]

Ikona ani nemusí být, záleží na OS. U mě je jen informace ve stažené horní liště, žádná ikona se nekoná. Ale slečna pořád přísahá, že mobil nedá z ruky, radši by toho špiona v síti.