Μύθος vs Πραγματικότητα

Πολλοί χρήστες πιστεύουν ότι μια συσκευή μπορεί να παραβιαστεί ή να παρακολουθηθεί εύκολα μέσω:
— ενός κοινού WiFi δικτύου
— ανοιχτού Bluetooth
— ή μέσω Cloud υπηρεσιών μόνο με τον αριθμό τηλεφώνου

Η αλήθεια είναι πολύ διαφορετική

Παρακάτω εξηγούμε τεχνικά γιατί αυτές οι μέθοδοι δεν είναι τόσο εύκολες όσο ακούγονται και γιατί δεν μπορούν να χρησιμοποιηθούν για παρακολούθηση κινητού,
εκτός πολύ εξειδικευμένων περιπτώσεων (κρατικοί φορείς, malware υψηλού επιπέδου, zero-day exploits κ.λπ.) που δεν έχουν καμία σχέση με εφαρμογές της αγοράς.

1. Κοινό WiFi

Μπορεί κάποιος να παρακολουθήσει κινητό επειδή είμαστε στο ίδιο δίκτυο;
Μύθος
Αν είμαστε συνδεδεμένοι στο ίδιο WiFi, μπορούν να δουν όλα τα δεδομένα μου;
Πραγματικότητα
Τα σύγχρονα κινητά (Android & iOS) χρησιμοποιούν:
✔️ κρυπτογράφηση HTTPS
✔️ προστασία εφαρμογών
✔️ sandboxing
✔️ απομόνωση διεργασιών
✔️ firewall επιπέδου OS

Ακόμη κι αν δύο συσκευές είναι στο ίδιο WiFi:
Δεν μπορεί κάποιος να διαβάσει μηνύματα, φωτογραφίες, WhatsApp, Viber κ.λπ.

Ο μόνος πραγματικός κίνδυνος στο κοινό WiFi είναι:
Man-in-the-middle attacks (MITM επιθέσεις)

Αλλά:
– λειτουργούν μόνο σε παλιές συσκευές ή μη ασφαλή HTTP sites
– δεν επηρεάζουν εφαρμογές με end-to-end encryption
– δεν δίνουν πρόσβαση στο κινητό, μόνο σε μη κρυπτογραφημένη κίνηση
Τεχνικό Παράδειγμα
Αν ένα καφέ έχει ανοικτό WiFi, κάποιος μπορεί να δει ότι “κάποιος” συνδέθηκε στο Instagram, αλλά δεν μπορεί να δει:
❌ μηνύματα
❌ εικόνες
❌ κωδικούς
❌ περιεχόμενο εφαρμογών
Αυτό συμβαίνει γιατί η σύνδεση μεταφέρει κρυπτογραφημένα πακέτα, άχρηστα για τον επιτιθέμενο.

2. Bluetooth

Μπορεί κάποιος να “μπει” στο κινητό μου;
Μύθος
Αν έχω ανοιχτό το Bluetooth, κάποιος μπορεί να χακάρει τη συσκευή μου εύκολα.
Πραγματικότητα
Τα σύγχρονα Bluetooth πρωτόκολλα (BLE) απαιτούν:
✔️ ζευγοποίηση
✔️ επιβεβαίωση PIN
✔️ κρυπτογραφημένη σύνδεση
✔️ ταυτοποίηση συσκευών
✔️ sfirewall επιπέδου OS

Χωρίς pairing, δεν υπάρχει πρόσβαση στη συσκευή.
Τεχνικό Παράδειγμα
Για να συνδεθεί κάποιος:
1. ️Στέλνει αίτημα pairing
2. ️Η συσκευή σας εμφανίζει ειδοποίηση
3. ️Πρέπει να αποδεχτείτε χειροκίνητα
4. ️Πρέπει να επιβεβαιώσετε PIN
5. ️Πρέπει να δώσετε δικαιώματα πρόσβασης
Χωρίς αυτά:
η σύνδεση απορρίπτεται αυτόματα
Ακόμη κι όταν γίνει pairing, το κινητό δεν επιτρέπει πρόσβαση σε:
– μηνύματα
– φωτογραφίες
– εφαρμογές
– μικρόφωνο
– αρχεία
Παρά μόνο σε ακουστικά, πληκτρολόγια, ρολόγια κ.λπ., και με εξαίρεση την αναφορά στην ειδική άδεια, παραχωρήστε δικαιώματα πρόσβασης και στα λοιπά στοιχεία, πάντοτε με την αποδοχή/συναίνεση.

3. Cloud

Cloud Σύνδεση Μόνο με Αριθμό Τηλεφώνου – Είναι δυνατόν;
Μύθος
Αν ξέρει κάποιος τον αριθμό μου, μπορεί να δει το iCloud ή το Google Account μου.
Πραγματικότητα
Το Cloud δεν συνδέεται με τον αριθμό τηλεφώνου, αλλά με:
✔️ email
✔️ κωδικούς πρόσβασης
✔️ κρυπτογραφημένη σύνδεση
✔️ two-factor authentication
✔️ βιομετρικά
✔️ συσκευή ανάκτησης
✔️ SMS επιβεβαίωσης που αποστέλλεται στο ίδιο το κινητό
Μόνο με αριθμό τηλεφώνου:
❌ Δεν ανοίγει το iCloud
❌ Δεν ανοίγει το Google Account
❌ Δεν ανοίγουν μηνύματα
❌ Δεν ανοίγουν αρχεία
❌ Δεν ανοίγει καμία εφαρμογή
Τεχνικό Παράδειγμα
Για να μπει κάποιος σε iCloud, χρειάζεται:
– Apple ID email
– Κωδικό πρόσβασης
– Επιβεβαίωση 2FA που πάει στη δική σας συσκευή
– Ή φυσική πρόσβαση σε ήδη συνδεδεμένη συσκευή
Ο αριθμός τηλεφώνου δεν δίνει κανένα από τα παραπάνω.

Για Google:
– Email
– Password
– Επιβεβαίωση στη συσκευή
– Κωδικός two-factor από Google Prompt
Ο αριθμός τηλεφώνου είναι απλώς στοιχείο ανάκτησης, όχι “κλειδί πρόσβασης”.

Επιπλέον Σημαντική Διευκρίνιση

Ακόμη και στις ελάχιστες περιπτώσεις όπου υπάρχει τεχνική δυνατότητα εκμετάλλευσης κενών ασφαλείας, αυτό:
– αφορά κρατικές υπηρεσίες υψηλού επιπέδου,
– χρησιμοποιεί πολυδάπανα zero-day exploits,
– δεν έχει καμία σχέση με “εφαρμογές των 20€, 40€, 60€”
– και δεν είναι διαθέσιμο σε ιδιώτες ή εταιρείες εμπορικά.

Ανακαλύψτε στον ιστότοπό μας σύγχρονες λύσεις εντοπισμού και παρακολούθησης και ενημερωθείτε για τρόπους που συμβάλλουν στον καλύτερο έλεγχο και την ασφάλεια.

Διαβάστε περισσότερα

— Παρακολούθηση Κινητού μόνο με Αριθμό

— Ανάκτηση Διαγραμμένων