تروجان – هشدار از طریق فشار مشکوک در گوشی آندروید

وقتی که من امروز صبح بیدار شدم، متوجه شدم یک فشردن فشار در تلفن من از فیس بوک چیزی شبیه «خنده دار» را دیدم. به طور تصادفی با کلیک روی آن و یک برگه در کروم از یک URL از چیزی مانند popads باز شد (اگر چه کاملا مطمئن نیست که لینک بود)، در آن نقطه من بلافاصله آن برگه را بسته بود.

امروز بعد، من دیگر "فیس بوک" 'فشار اطلاع رسانی گفت: "تابستان داغ، موسیقی داغ!" (تصویری از آن را به تصویر کشیده است).

 تصویر هشدار از طریق فشار

 اینجا را کلیک کنید [19659002] این صبح اولین بار بود که من یکی از این اطلاعیه ها را دریافت کردم. من اعتقاد ندارم که در روز گذشته یا قبل از آن چیزی به خصوص "ماهی" انجام دادم و (حداقل آگاهانه) هیچ چیز را بر روی گوشیم نصب نکرده بودم.

آیا گوشی من به خطر افتاده است؟ معنی آن چیست؟ برای رفع آن (و سایر سوالات مربوطه …) چه باید بکنم؟

برای مرجع، گوشی من BLU R1 HD است که دارای وایرلس 6.0 است.

اندرویدی metropter reverse_tcp FAIL – امنیت اطلاعات پشته Exchange

من سعی میکنم با گوشی Androidroid / meterpreter / revere_tcp به اندروید 6.0 حمله کنم. بنابراین من loadload را تولید می کنم، بنابراین فایل apk، با IP درست (محلی) و پورت. من set up a listner exploit / multi / handler و loadroid android / meterpreter / revere_tcp را با گزینه های مشابه (LHOST LPORT) از فایل APK تولید شده قبل ایجاد کردم. بنابراین من سوء استفاده می کنم، برنامه را بر روی گوشی نصب شده در همان شبکه متصل می کنم، اما زمانی که روی فعالیت اصلی کلیک می کنم، در تلفن هیچ اتفاقی نمی افتد! برنامه شروع نمی شود همچنین در ترمینال در کامپیوتر. چرا این؟

آیا قانونی است برای برنامه اندروید برای استفاده از دوربین در پس زمینه [on hold]

امروز من اطلاع رسانی در تلفن من گفت که یک برنامه خاص استفاده از دوربین در پس زمینه

این است که حتی قانونی است؟ دانستن اینکه اجازه دوربین برای این برنامه اعطا می شود

اگر غیر قانونی باشد می توانم پرونده ای در این مورد باز کنم؟

رمزگذاری – NFC Android (Ntag213 vs Ultralight C)

من یک پروژه دانشگاه دارم که در آن من اساسا از برچسب NFC با Android نوشتم و خواندن متن را به منظور حفظ تعادل خود در کارت (که می تواند در کافه تریا استفاده شود )

در حال حاضر، من با استفاده از Ntag213 انجام کد زیر:

 ndef.connect ()؛
NdefRecord mimeRecord = NdefRecord.createMime ("متن / ساده"، messageEncrypted.getBytes (Charset.forName ("US-ASCII")))؛
ndef.writeNdefMessage (جدید NdefMessage (mimeRecord))؛
ndef.close ()؛

همانطور که می توانید متوجه شوید، از رمزنگاری سطح برنامه برای رمزگذاری پیام ( message encrypt ) استفاده می کنم قبل از نوشتن آن به تگ (AES-256 رمزگذاری با com.scottyab: aescrypt: 0.0.1 'کتابخانه – با یک کلید رمز عبور بسیار بزرگ است که همچنین با هر برچسب UUID به عنوان بخشی از آن ترکیب شده است.)

تا کنون خیلی خوب – فقط من می توانم درک اطلاعات در برچسب ها

در تحقیقات من، من' Ultralight C > Ntag213 .

** من میدانم که هر دو برچسب دارای فضای محدودی هستند، اما برای من بیش از اندازه کافی است.


Question 1) هنگام استفاده از رمزنگاری سطح برنامه، چرا (آیا؟) Ultralight C امن تر است و سپس Ntag213؟

سوال 2) من کاملا مطمئن هستم که می توانم امنیت را با استفاده از رمزنگاری AES در برنامه تضمین کنم لایه، اما من نمی خواهم مردم (علاوه بر من) با داده های ذخیره شده (تگ قالب بندی و یا نوشتن اطلاعات در آن وجود داشته باشد حتی اگر بتوانم آن را شناسایی کنم). من متوجه شدم که تنها راه جلوگیری از آن (لطفا من را تصحیح کنید اگر من اشتباه کنم) اینست که رمز عبور را برای برچسب تنظیم کنم. با این حال، هر دو Ntag213 و Ultralight C تنها یک رمز عبور 32 بیتی دارند. آیا به اندازه کافی خوب است؟ آیا روش دیگری برای جلوگیری از نوشتن داده های شخصی (به جز من) وجود دارد؟

سوال 3) کدام یک از اقدامات امنیتی دیگر را می توان برای استفاده از برچسب ها برای اجرای امنیت (برچسب و لایه کاربرد) استفاده کرد؟ من می بینم که Ultralight C دارای Authentication 3DES است، اما من تا به حال نمونه ای برای آندروید پیدا نکرده ام.

سوال 4) هنگامی که شما مقایسه امنیت برچسب (Mifare Desfire> Ultralight> Ntag213> Mifare Classic) ، واقعا چه چیزی مقایسه می شود؟ سهولت یک cracking (رمزگذاری بومی برچسب) یا سهولت یک فروشگاه (هر چیزی) بر روی برچسب بدون اجازه؟

سوال 5) من یک دسته از تکنسین های دیگر را می بینم (Mifare Desfire، ICODE SLIX، Infineon Cipurse) که امن تر هستند، باعث می شود که من تعجب می کنم که آیا تکنولوژی هایی که من استفاده می کنم (Ntag213 یا Ultralight C) به اندازه کافی برای حفظ توازن افراد مناسب است. آیا شما (و این یک نظر شخصی است) می گویند که Ntag213 با رمزگذاری سطح برنامه و 32 بیت رمز عبور مناسب برای این نوع برنامه مناسب است؟ و چه مدت طول می کشد کسی که امنیتش را قطع کند؟