Android: vulnerabili a furti dati negli hotspot wifi???
Thanks Thanks:  0
Likes Likes:  0
Risultati da 1 a 7 di 7

Android: vulnerabili a furti dati negli hotspot wifi???

  1. #1
    Niubbino
    Data Registrazione
    Jun 2011
    Località
    Ancona
    Messaggi
    9

    Predefinito Android: vulnerabili a furti dati negli hotspot wifi???

    Girando nel web mi scontro con questo titolo :/ volevo sapere se è vera questa notizia ? io ho aggiornato alla versione 2.3.4 ma volevo metter in guardia chi possiede versioni precedenti, perché ho letto che tutti sono vulnerabili senza distinzione...:'( inserisco un pezzo del messaggio per non essere invasivo....

    WiFi sotto tiro - Il problema è legato al protocollo di accesso alle reti WiFi conosciuto in gergo come “ClientLogin”. Sembra infatti che le informazioni di identificazione siano memorizzate per 14 giorni sul dispositivo, ma che sono anche accessibili anche dall’esterno sfruttando, secondo i ricercatori, un metodo molto simile al sidejacking, ossia quella tecnica che permette ai malintenzionati di rubare le sessioni di cookies dai siti Web. fonte jacktech.it

  2. #2

    Predefinito

    Chiunque non solo un cellulare, anche computer ed altri dispositivi, è passibile di sniff dei dati.

    In particolare se ci si collega ad un hotspot pubblico (quindi molte volte senza protocolli di cifra dei dati). Ma anche se i dati sono cifrati e l'attacante conosce la chiave ovviamente!
    Una volta che sono stati sniffati i dati è possibile recuperare il cookie ed usarselo.
    Ci sono vari modi di proteggersi, ed i due più semplici sono:
    1) usare SEMPRE https e non fidarsi delle applicazioni del telefono (molte volte non usano https e non ci sono modi immediati di scoprirlo)
    2) effettuare SEMPRE il logout (se si fa logout il cookie scade ed anche se lo hanno sniffato non possono più usarlo!

    Poi ci sarebbero mille altri modi più complicati, uno tra tutti è TOR ma sto uscendo dal topic!
    LG P500 Optimus ONE @void => sim Vodafone ZeroLImits Smart

  3. #3

    Predefinito

    Cavolo ultimamente ho il doppio post facile... scusate!
    LG P500 Optimus ONE @void => sim Vodafone ZeroLImits Smart

  4. #4
    Niubbino
    Data Registrazione
    Jun 2011
    Località
    Ancona
    Messaggi
    9

    Predefinito

    Citazione Originariamente Scritto da aleritty Visualizza Messaggio
    Chiunque non solo un cellulare, anche computer ed altri dispositivi, è passibile di sniff dei dati.

    In particolare se ci si collega ad un hotspot pubblico (quindi molte volte senza protocolli di cifra dei dati). Ma anche se i dati sono cifrati e l'attacante conosce la chiave ovviamente!
    Una volta che sono stati sniffati i dati è possibile recuperare il cookie ed usarselo.
    Ci sono vari modi di proteggersi, ed i due più semplici sono:
    1) usare SEMPRE https e non fidarsi delle applicazioni del telefono (molte volte non usano https e non ci sono modi immediati di scoprirlo)
    2) effettuare SEMPRE il logout (se si fa logout il cookie scade ed anche se lo hanno sniffato non possono più usarlo!

    Poi ci sarebbero mille altri modi più complicati, uno tra tutti è TOR ma sto uscendo dal topic!

    Grazie mille , per il prezioso messaggio..

  5. #5
    Partecipante Magico
    Data Registrazione
    May 2006
    Messaggi
    738

    Predefinito

    La connessione Android può essere criptata usa il WPA!

  6. #6
    Partecipante Logorroico L'avatar di Mauro
    Data Registrazione
    Jun 2007
    Località
    Milano, Italy
    Messaggi
    3,079

    Predefinito

    Citazione Originariamente Scritto da mario123 Visualizza Messaggio
    La connessione Android può essere criptata usa il WPA!
    la connessione agli hot pubblici solitamente e' open e non utilizza il WEP/WAP,
    ma anche se fosse il problema e' che quando ti colleghi a una qualsiasi rete (wireless o wired che sia) fai un atto di fede nei confronti di chi gestisce quella rete. Se pensi di collegarti a una rete pubblica e in realtà ti colleghi a un "man-in-the-middle" allora corri un serio pericolo.
    Tre 392 393 333 178 (Pupillo) # Vodafone # TIM # Wind # RFI # UNOmobile # COOPvoce # UM # Lebara.es # Lycamobile.ch

  7. #7

    Predefinito

    Anche un man in the middle non può fare molto se si usa https e si fa logout (due cose semplicissime e discretamente comode) perchè anche se per assurdo riuscisse a decriptare la connessione in un tempo "decente" ci metterebbe comunque diciamo qualche ora? (è assurdo, ci vorrebbero mesi) Beh a quel punto il cookie che ottiene è scaduto perchè ho fatto logout, quindi completamente inutile!

    Ovvio, poi ci sono eccezioni di sicurezza particolari a seconda di cosa si fa e come!

    In ogni caso ricordate che anche se siete protetti da wpa, tutti quelli a conoscenza della chiave (parlavamo di connessione pubblica ricordate?) possono intercettarvi volendo...
    Senza poi considerare la "malafede" del gestore dell'hotspot che riceve i dati "su filo" ed a posteriori da qualsiasi chiave di sicurezza!
    LG P500 Optimus ONE @void => sim Vodafone ZeroLImits Smart

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Mondo3 Social