DOMANDA Domanda ignorante: comprare cellulari usati e hackerati?

[Tellah]

Ciao a tutti. Chiedo scusa in anticipo se la domanda può risultare stupida, ma è un dubbio che vorrei togliermi una volta per tutte.

Ho comperato alcuni cellulari usati lungo il corso degli anni, ma da quando con il cellulare si fa tutto (si accede alla banca, si paga via NFC, ci si autentica con spid, etc.) ho il terrore di comprare un cellulare usato che sia stato modificato per "catturare" appunto dati biometrici, passwords, etc.

Voi direte, beh anche sul pc ti può capitare, basta stare attenti. Però sul pc, a mio parere, è più facile stare attenti: abbiamo antivirus fatti meglio, abbiamo firewall appositi, abbiamo sistemi operativi con un certo grado di sicurezza. Con i cellulari abbiamo un solo dispositivo che racchiude praticamente il 99% dei nostri dati che abilitano i vari servizi.

E' possibile comprare un cellulare usato che sia stato modificato per rubare questi dati secondo voi? Per fare un esempio: comprare un cell che abbia una parte modificata di software o hardware che ci rubi l'impronta digitale e che la trasmetta all'hacker? Voi come lo capireste/come vi difendereste?

Grazie

 

[Painterand87]

Ciao! Ma diciamo che senza entrare troppo nel dettaglio specifico, Il tuo timore è un rischio comune che affrontano tutti su qualsiasi dispositivo oggi...! Il "Cyber attacco" dei tuoi dati può succedere ovunque, anche installando una semplice app non ufficiale...!

Poi, ormai nel web, vivono tutti di "dati rubati", vedi Google, Facebook (Meta) ecc ecc ecc...!

L'importante secondo me è fare sempre molta attenzione, informandosi sul prodotto e sul software, utilizzando dispositivi ufficiali, e facendo sempre molta attenzione dove si effettuano gli accessi con dati sensibili...!

Altra cosa, tenere sempre i dati sensibili criptati o tenere sempre una "copia fisica o cartacea" di essi!

Poi, saperti dire se acquistando uno smartphone usato, ti possano rubare i dati, ormai nel 2022 può capitare di tutto...!
Secondo me così su due piedi, è un pò una paura infondata....

 

[Italicus Magnus]

Lo formatti, problema risolto. Se l'usato te lo vende un negozio, ti arriva gia' formattato e appena lo accendi ti compare la scritta dove scegli la lingua.

 

[GraveKeeper]

Ciao a tutti. Chiedo scusa in anticipo se la domanda può risultare stupida, ma è un dubbio che vorrei togliermi una volta per tutte.

Ho comperato alcuni cellulari usati lungo il corso degli anni, ma da quando con il cellulare si fa tutto (si accede alla banca, si paga via NFC, ci si autentica con spid, etc.) ho il terrore di comprare un cellulare usato che sia stato modificato per "catturare" appunto dati biometrici, passwords, etc.

Voi direte, beh anche sul pc ti può capitare, basta stare attenti. Però sul pc, a mio parere, è più facile stare attenti: abbiamo antivirus fatti meglio, abbiamo firewall appositi, abbiamo sistemi operativi con un certo grado di sicurezza. Con i cellulari abbiamo un solo dispositivo che racchiude praticamente il 99% dei nostri dati che abilitano i vari servizi.

E' possibile comprare un cellulare usato che sia stato modificato per rubare questi dati secondo voi? Per fare un esempio: comprare un cell che abbia una parte modificata di software o hardware che ci rubi l'impronta digitale e che la trasmetta all'hacker? Voi come lo capireste/come vi difendereste?

Grazie

La vedo comunque una cosa molto difficile perchè come hanno detto, dato che tanto se lo compri lo devi usare da zero tanto vale resettare il telefono una volta in più e via, la maggior parte della paura passa.

 

[Tellah]

grazie a tutti per i reply. Certamente appena arrivano i cellulari li resetto sempre a fabbrica, addirittura dal recovery screen manco dal sistema operativo. Però ecco, comprando usato non si sa mai da chi comperi alla fin fine. E mi è sempre sorto il dubbio se la persona che vendeva il cellulare non lo avesse modificato appunto per rubare informazioni attraverso rootkit o simila direttamente nel back-end del cellulare (intendo magari modifiche software-hardware che nemmeno un reset di fabbrica toglie). Ma non sono così ferrato da sapere se esistono modifiche simili. Spero vivamente di no.

 

[Italicus Magnus]

Quando compri un usato l'unica cosa che devi fare oltre a formattarlo, e' controllare che non sia un telefono rubato o clonato. E quello lo fai controllando l'IMEI.

 

[Tellah]

Quando compri un usato l'unica cosa che devi fare oltre a formattarlo, e' controllare che non sia un telefono rubato o clonato. E quello lo fai controllando l'IMEI.

sapevo il controllo imei per i telefoni rubati, ma clonati su che sito lo controlli? grazie

 

[Modus Operandi]

grazie a tutti per i reply. Certamente appena arrivano i cellulari li resetto sempre a fabbrica, addirittura dal recovery screen manco dal sistema operativo. Però ecco, comprando usato non si sa mai da chi comperi alla fin fine. E mi è sempre sorto il dubbio se la persona che vendeva il cellulare non lo avesse modificato appunto per rubare informazioni attraverso rootkit o simila direttamente nel back-end del cellulare (intendo magari modifiche software-hardware che nemmeno un reset di fabbrica toglie). Ma non sono così ferrato da sapere se esistono modifiche simili. Spero vivamente di no.

Mentre quello che dici è possibile, il fatto che chi te lo vende non sa chi tu sia o a chi lo vada a vendere rende molto facilmente infruttuosa per il possibile malintenzionato questa manomissione. Un conto è se chi te lo sta vendendo ti conosce e ha dei motivi economici/personali per fare una cosa simile. Altrimenti mettiti un po' nell'ottica rischio/beneficio per il malintenzionato: spenderebbe tempo, denaro e rischi legali per manomettere un dispositivo a caso che potrebbe benissimo, ad esempio, finire nelle mani di un bambino che lo usa solo per giocare a Roblox e guardare i me contro te su youtube? Il caso che descrivi tu è alquanto improbabile.

 

[mr_loco]

Lo formatti, problema risolto. Se l'usato te lo vende un negozio, ti arriva gia' formattato e appena lo accendi ti compare la scritta dove scegli la lingua.

se hanno un rom modificata non ti cambia nulla

 

[Blume.]

Fate attenzione con materiale di dubbia provenienza perchè si incorre nel reato di ricettazione, che è punito dal codice penale.

https://www.altalex.com/documents/news/2021/12/23/il-reato-di-ricettazione-disciplina-profili-applicativi-e-sviluppi

 

[Italicus Magnus]

se hanno un rom modificata non ti cambia nulla

Dipende da che telefono e'. Su un Samsung e iPhone non lo puoi fare.

 

[mr_loco]

Dipende da che telefono e'. Su un Samsung e iPhone non lo puoi fare.

samsung è su base android, non posso entrarci per prendere i tuoi dati, ma possono mettere una rom custom senza problemi

 

[Italicus Magnus]

Samsung ha il Knox come sistema di sicurezza interno. Se metti una custom rom clone ti basta fare un controllo sullo stato del Knox se e' stato invalidato per sapere se il sistema ha subito modifiche oppure se ci sta una rom installata. Per violare il Knox basta anche il solo root del telefono per intenderci.

 

[mr_loco]

Samsung ha il Knox come sistema di sicurezza interno. Se metti una custom rom clone ti basta fare un controllo sullo stato del Knox se e' stato invalidato per sapere se il sistema ha subito modifiche oppure se ci sta una rom installata. Per violare il Knox basta anche il solo root del telefono per intenderci.

e chi dovrebbe controllarlo? l'utente che di telefonia capisce solo come accenderlo e che a malapena ricorda dove ha messo i dati dell'account google?

 

[Italicus Magnus]

Lo puoi fare tu stesso semplicemente consultando l'app apposita. Oppure senza consultare l'app ti basta cercare di aprire una qualsiasi app nativa Samsung come ad esempio Health o quella degli indossabili Samsung perche' smettono tutte di funzionare. E appena le apri ti dicono che il sistema operativo e' stato manomesso.

Eventualmente ti basta fare anche una semplice chattata o chiamata con l'operatore Samsung e ti dice lui direttamente.