Come spiare un cellulare. Troppo semplice per essere vero.

Spiare un cellulare.

Come spiare un cellulare? Ci si mette più tempo a spiegarlo che a farlo.

Ho fatto questo test su me stesso, su un cellulare vecchiotto. Ricordate, che fare un qualcosa del genere ad altri è reato e se non fosse reato sarebbe una cosa disgustosa, schifosa.

L’idea di scrivere questo post, nasce dalla necessità di mostrarvi come sia possibile per altri, impossessarsi delle nostre vite, in specialmodo se “l’attacco” proviene da una persona di nostra fiducia. L’idea mi è nata dopo aver detto, invano, ad una mia amica di resettare il suo cellulare, dato che ho l’assoluta certezza che sia stato sfondato.

Come sempre, questo blog, nasce dall’idea di dimostrare quali siano i pericoli e come evitarli. Sostituisco tante lettere e numeri ad i nomi dei software utilizzati e dei server utilizzati. Ripeto, il fine ultimo e farvi capire che è semplice e che bisogna essere sempre vigili.



 

spy-software software spia
spy-software – come spiare un cellulare

Iniziamo : Come spiare un cellulare.

Ci sono molti modi per spiare la conversazione audio altrui, oggi parleremo dello strumento DimmiDiSi. Con questo strumento possiamo anche registrare la voce della vittima eseguendo un singolo link malevolo sulla macchina o sul cellulare della vittima.

DimmiDiSi una volta attivato, funziona in modalità ricorsiva. Continua a registrare la voce della vittima e la invia alla macchina dell’attaccante ogni 10 secondi utilizzando anche tecniche di port forwarding. Tutto cio che viene registrato, viene trasformato nel formato .waw e inviato. Tutto funziona con l’invio o il caricamento di un singolo link. Questo link può essere inviato a  qualsiasi smartphone Android, ma ce ne sono anche per I-Phone.

Di cosa abbiamo bisogno?

Abbiamo bisogno di poco. Un sistema linux con Kernel 5.2.0 e del software che è liberamente prelevabile da GitHub.

Una volta scaricato il software, ci viene chiesto quale server di appoggio si vuole utilizzare. In definitiva questi server svolgono la funzione di reverse proxy. Dopo si sceglie la tecnica per il port forwarding e infine come dissimulare l’attacco. Si puo’ scegliere Facebook, Instagram, Youtube etc etc. Una volta terminato, circa 10 secondi in tutto, ci viene dato un link.

 



 

Ed ora?

Ed ora abbiamo due strade a disposizione:

  • inviare questo link dannoso alla vittima utilizzando tecniche di ingegneria sociale.
  • avere a disposizione per  10 secondi  il telefono della persona che vogliamo controllare.

Se si apre il link dannoso nel browser, la vittima riceve una richiesta di “permesso di accesso al microfono”. Se si accetta, la vita del possessore del cellulare viene distrutta.

Tempo: 10 minuti. Costo: 0. Capacità distruttiva della vita altrui :Devastante

Ricordo sempre :

  • Non dare in mano a nessuno il proprio smartphone. A nessuno!
  • Non tappate su qualsiasi cosa un vostro amico, conoscente, amante, compagno vi invii.
  • Se avete dubbi, portate il cellulare alle condizioni di fabbrica (e non è detto che serva a pulirlo dalla “cimice”)
  • Non accettate mai come regalo smartphone con la confezione aperta.
  • Non accettate mai come regalo una scheda telefonica anche se prepagata per 100 anni.

Sono paranoico? Assolutamente NO!

Purtroppo esistono persone che vendono la loro competenza in materia per fare di queste cose. Noi non dimentichiamo.  E’ una cosa schifosa!