Kilka oszustw, które widziałem podczas rund:

• Użyj go, aby wybrać numer o podwyższonej opłacie należący do grupy. W Wielkiej Brytanii numery 09xx mogą kosztować do 1,50 funta za minutę, a większość dostawców 09xx pobiera opłatę w wysokości około 33%, więc pięć minut dzwonienia wymaga 5 funtów na ręce grupy. Jeśli jesteś dobrym inżynierem społecznym, możesz mieć tylko 10 minut przerwy między rozmowami, gdy wędrujesz po ruchliwej głównej ulicy, więc to 15 funtów za godzinę (bez podatku!) - prawie trzykrotna płaca minimalna.
• Użyj go do wysyłania SMS-ów o podwyższonej opłacie. Przepisy są bardziej restrykcyjne, ale jeśli możesz ustawić numer SMS o podwyższonej opłacie, możesz pobrać opłatę do 10 £ za SMS. Oszuści zwykle widzą od 5 do 7 funtów po obniżce ceny przez dostawcę. Możliwe jest również ustawienie kosztów cyklicznych, w przypadku których dostawca wysyła wiadomości codziennie i pobiera do 2,50 GBP za każdą z nich. Zgodnie z prawem dostawca usług musi automatycznie anulować tę usługę, jeśli wyśle ​​SMS-a o treści „STOP”, ale każda dodatkowa wysłana wiadomość przynosi zyski.
• Skonfiguruj aplikację w sklepie z aplikacjami, a następnie kup ją na telefonach innych osób. . Może to być bardzo kosztowne dla ofiary, ponieważ aplikacje mogą być wyceniane bardzo wysoko - niektóre nawet do 80 funtów. Zakupy w aplikacji również działają. Właśnie dlatego monit o podanie hasła powinien być wyświetlany przy każdym zakupie aplikacji lub w aplikacji, ale nie na wszystkich telefonach!
• Zainstaluj złośliwą aplikację, taką jak mobilny trojan Zeus. Można to następnie wykorzystać do kradzieży danych logowania do banku i kont e-mail. Wydaje się, że zyskuje na popularności w telefonach z systemem Android.

Mogliby wybrać własny numer, aby odebrać Twój (zakładając, że Twój numer nie jest prywatny).

Myślę, że właśnie wymyśliłem nowy, nieco mocny i przerażający ruch.

Mogliby go użyć do wysłania sygnału detonacji do tej broni jądrowej, którą ukryli w magazynie na Manhattanie. To prawie najgorszy scenariusz.

Niektóre sieci komórkowe na świecie umożliwiają użytkownikom przenoszenie przedpłaconych sald z jednego konta na drugie. Ewentualnie mogą wysłać obciążające SMS-y z Twojego telefonu, co może spowodować problemy z funkcjonariuszami organów ścigania.

Chociaż zdetonowanie bomby lub EMP byłoby najbardziej szkodliwe, myślę, że następujące scenariusze są znacznie bardziej prawdopodobne.

Jeśli masz smartfona, jest bardzo prawdopodobne, że masz jakiś rodzaj widżetu pogodowego na ekranie głównym, który informuje napastnika, jakie jest Twoje miasto, a ponadto muszę jeszcze zobaczyć smartfon bez widżetu wiadomości, który ponownie informuje atakującego, jakim jesteś typem osoby. Śledzisz wiadomości finansowe? Sport? TO? To samo można zrobić, patrząc po prostu na zainstalowane aplikacje. Czy masz jakieś gry? Które? Czy masz jakieś aplikacje do rezerwacji? Czy tego rodzaju aplikacja przechowuje jakąś historię? Krótko mówiąc, w ciągu zaledwie kilku sekund osoba atakująca może stworzyć całkiem niezawodny profil użytkownika. Czy masz jakąś aplikację na notebooka? Co w nim napisałeś?

Drugą groźbą jest ... Cóż, najprawdopodobniej właśnie dałeś mu pełny dostęp do wszystkich swoich kont e-mail i kilkoma naciśnięciami ekranu mógł przekaż wszystkie twoje e-maile na jego konto.

Ostatnią rzeczą, jaką pamiętam, są figle. Chociaż nie brzmi to jak nic niebezpiecznego, może być naprawdę nieprzyjemne. Atakujący może wysłać do przypadkowego kontaktu SMS-a przeciwnej płci - „Hej, myślę o tobie…”. Wyobraź sobie, że ten przypadkowy kontakt jest przyjacielem twojej żony (teraz scenariusz zdetonowania broni jądrowej nie jest taki straszny, prawda?). Albo jeszcze bardziej wyraźna wiadomość do kontaktu zapisanego jako członek Twojej rodziny (np. Matka), może też zaktualizować Twój status na Facebooku, zostawić wiadomość na Twitterze lub przesłać niektóre Twoje prywatne zdjęcia do usługi publicznej.

Mogą zadzwonić pod numer USSD, aby uzyskać dodatkowe informacje o Tobie lub Twoim urządzeniu. Udokumentowano, że niektóre kody UUSD umożliwiają przywrócenie ustawień fabrycznych w telefonie. Źródło

za pomocą gumki USB na Androidzie hasło PIN może zostać zhakowane (wymuszone brutalnie) http://hakshop.myshopify.com/products/usb-rubber-ducky

mogliby następnie utworzyć kopię zapasową Twojego urządzenia, mogliby przeanalizować już utworzone kopie zapasowe, mogliby pobrać wszystkie zapisane dane, multimedia itp. i wykorzystać to do dalszej penetracji innych obszarów zainteresowania.

https://santoku-linux.com

mogli uruchomić telefon za pośrednictwem platformy Pentest dla smartfonów i zainfekować go na potrzeby botnetu.

http://georgiaweidman.com/wordpress/

mogliby to kupić za gotówkę

http: / /www.cashamerica.com/

Na marginesie, jeśli masz szczęście, mogliby;

1. poprawić zduplikowane kontakty masz
2. uporządkować swoje mobilne media
3. kończę publikowanie swojego posta na Facebooku, który zostawiłeś otwartego
4. pobij ten trudny poziom w Angry birds for you
5. Zadzwoń pod swoje najczęściej używane numery, aby zwrócić telefon
6. Zadzwoń do operatora, aby zgłosić zgubienie / kradzież
7. itp.

W niektórych telefonach możliwe jest wywołanie poleceń systemowych lub nawet zablokowanie karty SIM, po prostu odwiedzając przygotowaną stronę internetową. Jakiś czas temu był artykuł na temat tego problemu na temat Heise Security.

Zasada 3: Jeśli złoczyńca ma nieograniczony fizyczny dostęp do Twojego komputera, to już nie jest Twój komputer.

Nie widziałem: dodawania kolejnego konta synchronizacji, przekierowywania połączeń, automatycznego pobierania kodu PIN (doładowanie telefonu komórkowego), dzwonienia do sprzedawców narkotyków, groźby przez telefon.

Mało prawdopodobne dla większości ludzi tutaj, ale mogliby zdetonować IED po drugiej stronie świata. Telefon może wyrządzić wiele szkód.