Fråga: Gammal telefon, säkerhetsrisk?

Oj, ett riktigt korkat köp.

Den har bara stöd för 2G - inte för 3G, 4G (eller 5G). 2G stängs ner inom några år, vilket är det första skälet emot en sådan telefon. Sen är 2G-protokollet en säkerhetsmässig mardröm, där din kommunikation är så löjligt osäker att det nästan inte kan jämföras med nånting annat. Det finns en "rainbow table" för 2G, dvs även när din kommunikation är krypterad så betyder krypteringen ingenting. Sen ska det nämnas att kryptering i 2G är valfri, dvs kan stängas av ensidigt av en angripare. Det vill säga, med billig utrustning som kostar några hundralappar eller kanske en tusenlapp online, så kan vem som helst avlyssna dina samtal och dina sms med den telefonen. Väldigt säkert...

Gällande din kommentar om "ohackbar" så håller jag inte med alls. Förvisso, telefonen kan göra så löjligt lite saker så att det främst är sms, telefonsamtal och kontakter som en angripare skulle kunna komma åt. Men den använder den mest primitiva tekniken som finns, och får inga säkerhetsuppdateringar, programvaran är antagligen billigaste möjliga, och 2G är ju i sig ett stort säkerhetshål. Vem vet vilka kommandon som kan skickas till den telefonen, och vad den kommer göra då. Att få den telefonen att streama ljud, allting som sägs i närheten, utan att telefonen indikerar ett pågående samtal, tror jag är 100 ggr enklare på den telefonen än på en telefon som kör senaste Android-versionen.

Ens eget telefonnummer sänds ju sällan eller aldrig över etern vid kommunikation mellan mobiltelefon och basstation, istället används andra nummer som inte går att identifiera lika lätt, t.ex. ICCID (det nummer som finns tryckt på sim-kortet). Bland annat för att göra det svårare att identifiera ett visst telefonnummer bland alla de enheter som sänder i etern. Jag är inte helt påläst i ämnet, men en telefon som enbart kör 2G, där skulle jag likaså tro att det blir mycket enklare att ta reda på vilken sändande enhet som har just ditt telefonnummer, och därefter mycket enklare att spåra dig när du rör dig mellan olika basstationer i stan eller på annan plats.

Den enda säkerheten är väl att så få människor använder en sån telefon, så att det är rätt osannolikt att en angripare skulle attackera den telefonen specifikt, med kommandon som får just den telefonen att göra vad angriparen vill. Men 2G-säkerhetsbristerna väger ju gott och väl upp den ev. fördelen.

Nä, en modern telefon med senaste uppdateringarna och senaste versionerna av diverse kommunikationsprotokoll, det är allra säkrast. Utan tvekan.
Är det någon som på allvar tror att det skulle vara säkrare att surfa internet, och göra bankärenden m.m., med en gammal windows 95-dator med Internet Explorer från den tiden, istället för en modern webbläsare med dagens alla säkerhetsfinesser? Det har jag svårt att tro. Applicera samma tänk här. Som tur är skulle ingen webbsida som använder kryptering fungera på en så gammal dator med en så gammal webbläsare, annars skulle väl några personer få för sig att använda en sån...

 

Skulle tro det var ett skämt...

 

Kanske så, men ville ändå skriva av mig Annars kan ju någon som läser tråden få för sig saker.

 

Det som är underbart med internet är att ingen tycker som en själv. Köp ni era nya mobiler, byt var 6e månad i jakten på säkehet. Go for it. Inte min förlust direkt.

 

Fast ingen har väl påstått att man ska byta telefon var 6:e månad?
Din ton är märklig, jag vet inte vad du försöker bevisa.
Det jag däremot har påstått är att man ska använda en telefon som får regelbundna säkerhetsuppdateringar. Idag får telefoner säkerhetsuppdateringar i flera år, så det är inte direkt någon stor uppoffring att uppgradera när det gått så många år. Jag har hävdat att säkerhetsuppdateringar gör en reell skillnad, då de patchar sårbarheter som upptäckts, samt att en opatchad telefon kan drabbas av en allvarlig sårbarhet oavsett hur försiktig du är, eller oavsett hur få saker du använder telefonen till. Jag tror inte det finns en enda auktoritet i ämnet som skulle säga emot de slutsatserna. Du får gärna hitta någon auktoritet i ämnet som tycker annorlunda. Skulle vara intressant att se hur en sån person försvarar sina slutsatser.

Som nämnts tidigare, vissa allvarliga sårbarheter de senaste åren har varit sådana att en angripare tar sig direkt in i telefonen och får högsta behörighet - utan att du som användare har gjort minsta misstag eller oförsiktig grej. Det är så verkligheten ser ut nuförtiden. Att klicka på någon annons på en oseriös webbsida och få in skadlig kod den vägen, det händer säkert, men det känns inte alls speciellt vanligt nuförtiden.