Para “hackear” con éxito el teléfono de alguien, debe hacer que realice alguna acción que permita ejecutar una vulnerabilidad comprometedora en el teléfono.
Eso significa que necesita posesión física del teléfono (en ese momento, es un juego gratuito) o debe inducirlos a tomar alguna medida.
Entonces, si quisiera comprometer un teléfono, usaría una variante de spear phishing.
- ¿Qué teléfono móvil debo elegir ahora?
- Cómo instalar un sistema operativo en un teléfono inteligente
- ¿Debo obtener el Samsung S8, el iPhone X o el Pixel 2?
- ¿Cuáles son algunas de las nuevas características de Android Marshmallow?
- ¿Qué teléfonos inteligentes y aplicaciones están diseñados especialmente para selfies?
Digamos que estoy apuntando, oh … Jonathan Brill. Y todo lo que tengo es su número de teléfono.
Aplicaría un poco de ingeniería social y vería si podía adquirir los números de teléfono de say oh, no sé, alguien en quien confiar. Tal vez Marc Bodnick o Adam D’Angelo o cualquiera de los altos funcionarios de The Q.
Con eso en mano, crearía una suite de software, diseñada para instalar un cuentagotas cuando se abre en un navegador web, desde el cual podría proceder a controlar su teléfono.
Ahora, ¿cómo llevárselo? Hmm Crea una página de Quora falsificada, posiblemente “robando” una página de Quora real, y luego enviando un enlace en un mensaje SMS con un identificador de llamada falso para que parezca que es de alguien en quien confía “Hola, Jonathan, lee esto y considéralo publicación”. Mi enlace usaría el acortador de enlaces de Quora, pero mal escrito, lo echaría de menos y haría clic en él.
Y. Su. Culo. Es. Mía.
Tal vez.
Hay otra suposición allí. Que puedo descubrir cómo penetrar su teléfono desde un cuentagotas en una página web. Hasta ahora, eso no es “una cosa”, excepto los teléfonos que han sido “carcelados” o que tienen otro software instalado que lo hace posible.
Por lo tanto, el intervalo de confianza va de “nada en absoluto” si está moviendo un iPhone de stock a “pffft. Cake” si está en una versión anterior de Android con jailbreak.
Pero si de alguna manera puedo lograr que instale una aplicación que he escrito … Las probabilidades suben mucho.
Sin embargo, el mismo problema. La mayoría de los usuarios de iPhone son realmente buenos con solo instalar cosas desde la AppStore, lo que significa que tengo que ser realmente bueno en esto (y tener un montón de tiempo para dedicarlo), o no va a suceder. Android, por otro lado, donde puedes descargar y ejecutar archivos APK desde literalmente desde cualquier lugar (tienes que hacer que el usuario omita la advertencia “¿estás seguro de que quieres hacer esto?”, Pero bueno, en este punto estás un viejo profesional en eso) es fácil, si el usuario está dispuesto a hacer lo que usted quiere que haga.
Y todo comienza con un mensaje de texto, a un número de teléfono.