vulnerabilità tethering?

[JammedDeath]

Ciao a tutti, per passione verso la sicurezza informatica volevo aprire questa discussione. E' rischioso il tethering?

tethering, funzionamento: tramite il tethering si può sfruttare la connessione dati del proprio telefono per condividerla con un altro dispositivo, sia wifi sia via cavo. Praticamente il telefono diventa un access point.

Quindi con un'altro dispositivo (computer, tablet, smartphone) si può andare online passando attraverso un altro smartphone. Quanto è sicura questa connessione? Quanto è limitato l'accesso al telefono che fa da tethering? C'è un rischio di avere accesso al telefono, sia ai file sia alle impostazioni?

Se non sbaglio android ha molto in comune con linux quindi dovrebbe avere qualche livello di sicurezza in più ma spesso avendo a che fare con delle reti ho notato che molti quasi involontariamente attivavano la condivisione su windows permettendo l'accesso a determinati file praticamente a chiunque si connettesse alla rete. Su android c'è questo rischio? Ovviamente creando una password all'interno dello smartphone si può direttamente bloccare l'accesso alla connessione, ma in caso di dimenticanza? Esistono vari tool che fanno portscan, sniffing e altro sulle reti a cui è collegato lo smartphone quindi si possono ottenere delle info che sono alla base di un attacco.

Qualcuno più esperto ha più info o può contribuire al mio interesse?

[Arrowbreaker]

Non comprendo le tue paure. Il tethering è fatto a bassa potenza dal cellulare. Già se ti allontani di tre metri non hai più segnale WiFi, e se stai facendo tethering via cavo problemi di sicurezza sono zero.

Inoltre quasi tutti i cellulari permettono di applicare una password con sistemi di sicurezza (alle volte più elementari di quelle di un router wireless, vero, ma è comprensibile dato il ridotto range di funzionamento). Quindi se devi mettere il tuo cellulare in tethering, imposta una password e tieni d'occhio chi si avvicina troppo con un laptop sospetto.

[JammedDeath]

più che paura era interesse sisi

[DarkSchneider]

Non comprendo le tue paure. Il tethering è fatto a bassa potenza dal cellulare. Già se ti allontani di tre metri non hai più segnale WiFi, e se stai facendo tethering via cavo problemi di sicurezza sono zero.

Inoltre quasi tutti i cellulari permettono di applicare una password con sistemi di sicurezza (alle volte più elementari di quelle di un router wireless, vero, ma è comprensibile dato il ridotto range di funzionamento). Quindi se devi mettere il tuo cellulare in tethering, imposta una password e tieni d'occhio chi si avvicina troppo con un laptop sospetto.

Oddio... Ho usato un vecchio smartphone android come router in tethering per oltre un anno e ci coprivo tranquillamente tutto l'appartamento (non enorme, solo 86mq, ma di certo non proprio a 3 mt di distanza come dici).
Tuttavia i protocolli di sicurezza sono esattamente gli stessi di ogni altro router, da ICS in poi la connessione è creata automaticamente con WPA2-PSK (ad oggi non esiste di meglio se non passando ad authenticazioni con certificato + macfiltering + altro) e con password.

Cambia la password di default con una non banale (ovvero non usare il nome della rete,altre informazioni facilmente reperibili o roba stupida tipo "password", "12345678" e simili) ed avrai lo stesso livello di sicurezza di una normale WiFi casalinga.

[Arrowbreaker]

Oddio... Ho usato un vecchio smartphone android come router in tethering per oltre un anno e ci coprivo tranquillamente tutto l'appartamento (non enorme, solo 86mq, ma di certo non proprio a 3 mt di distanza come dici).

Probabilmente è una questione che varia da cellulare a cellulare. Comunque io con un cellulare con quel campo di portata non mi sentirei tranquillo a fare tethering, NON per motivi di sicurezza dei dati, ma per motivi di sicurezza del cellulare, che con quell'output deve scaldare parecchio, per non parlare del consumo batteria.

Io ho usato solo il Huawei Sonic in tathering serio fin'ora il suo raggio d'azione era quello da me citato.

[JammedDeath]

attenzione che io non sto parlando della sicurezza della protezione wifi (wpa ecc) ma del livello successivo, cioè del possibile accesso ai dati personali contenuti nel telefono (rubrica, messaggi, galleria). Un po come quando alcuni tenevano il bt fisso acceso e si aveva accesso quasi completo al telefono vittima

[DarkSchneider]

attenzione che io non sto parlando della sicurezza della protezione wifi (wpa ecc) ma del livello successivo, cioè del possibile accesso ai dati personali contenuti nel telefono (rubrica, messaggi, galleria). Un po come quando alcuni tenevano il bt fisso acceso e si aveva accesso quasi completo al telefono vittima

Appunto! Se non ti autentichi non accedi alla rete e non puoi nemmeno accedere ad eventuali risorse condivise.
Inoltre la trasmissione dei dati è criptata, anche sniffandoli è molto improbabile riuscire a decriptare le informazioni (servirebbero una quantità di dati e di tempo abnorme, salvo bachi nell'implementazione).

Ripeto, il tuo telefono in quel caso agisce esattamente come un router wifi, di certo non devi temere attacchi simili a chi non è nella tua rete privata.

Da questo punto di vista è molto, molto più rischioso un wifi pubblico. Inoltre i telefoni android sono mediamente online 24/7 con la connessione dati, trovo molto più probabile un rischio proveniente da quella porta piuttosto che un attacco alla tua PAN quando attivi il tethring.

[JammedDeath]

allora non mi sono spiegato. Mettiamo il caso di avere accesso alla rete. Pass wpa violata o non presente (mi è già capitato di trovarne) e esattamente come in un router wifi la condivisione file è attivata (per sbaglio, per negligenza, per virus ecc). Tramite un software compilato appositamente si potrebbe avere accesso al telefono? Ad esempio una cosa come teamviewer o airdroid che però funziona android->android (non android->pc).

Tutto questo lo dico perchè ora che c'è parecchia gente in vacanza qua ogni volta che vado in un locale trovo almeno 4-5 "androidap" accesi e senza password. In questi casi quanto è alto il rischio e la posisbilità di perdita\furto di dati? Dopo lo sniffing appunto è solo una questione di tempo, ma intanto la violazione è avvenuta.

si parla sempre di curiosità informatica, non sto progettando nessun attacco

[DarkSchneider]

Ok, una volta connessi al dispositivo si è sostanzialmente in rete con questo.
Di default android non condivide nulla (come già detto nelle prima risposta), ma qui si entra nel campo delle mille personalizzazioni/implementazioni dei vari produttori e/o custom rom, installazione di sw di condivisione, attivazione di roba tipo remote ADB e simili. Lo sniffing in quel caso è tranquillamente fattibile, con tutto quello che ne consegue. Ritengo comunque che non sia da considerarsi una condizione più pericolosa dell'accesso ad un qualunque hotspot pubblico.

Inviato dal mio XT894 usando Androidiani App

[JammedDeath]

quindi attualmente non c'è nessun rischio che non dipenda appunto da qualche modifica rischiosa