Noen svindel jeg har sett på rundene:

• Bruk den til å ringe et premium-nummer som eies av gruppen. I Storbritannia kan 09xx-numre koste opptil £ 1,50 per minutt, og de fleste 09xx-leverandører tar rundt 33%, så en fem minutters samtalsfon £ 5 i gruppens hender. Hvis du er en god sosialingeniør, kan det hende du bare har et mellomrom på 10 minutter mellom samtaler mens du vandrer rundt i en travel hovedgate, så det er £ 15 i timen (skattefritt!) - nesten trippel minstelønn.
• Bruk den til å sende tekster med premium rate. Regelverket der er strammere, men hvis du kan få satt opp et premium-prisnummer, kan du belaste opptil £ 10 per tekst. En svindler vil vanligvis se mellom £ 5 og £ 7 av det, etter at leverandøren tar et kutt. Det er også mulig å sette opp en gjentagende kostnad, der leverandøren sender deg meldinger hver dag og belaster deg opptil £ 2,50 for hver enkelt. I følge lovgivningen må tjenesteleverandøren automatisk avbryte den hvis de sender en tekst som sier STOPP, men hver ekstra melding du sender, får du penger.
• Sett opp en app i appbutikken, og kjøp den på folks telefoner. . Dette kan være veldig dyrt for offeret, siden apper kan bli priset veldig høyt - noen opp til £ 80. Kjøp i app fungerer også. Det er nettopp derfor du bør bli bedt om å oppgi passordet ditt ved hvert appkjøp og kjøp i app, men ikke alle telefoner gjør det!
• Installer en ondsinnet app, for eksempel mobil Zeus trojan. Dette kan deretter brukes til å stjele banklegitimasjon og e-postkontoer. Dette ser ut til å bli stadig mer populært på Android-telefoner.

De kunne ringe sitt eget nummer for å få ditt (forutsatt at nummeret ditt ikke er privat.)

Jeg tror jeg nettopp oppfant et nytt, noe kraftig og skummelt, hentetrekk.

De kunne bruke den til å sende detonasjonssignalet til det atomvåpenet de har utskilt på et lager på Manhattan. Det er stort sett det verste tilfellet.

Noen mobilnettverk i verden tillater brukere å overføre forhåndsbetalte saldoer fra en konto til en annen. Alternativt kan de sende en slags belastende SMS fra telefonen din, noe som kan føre til problemer med politimannen.

Selv om detonasjon av en bombe eller EMP ville være den mest skadelige, tror jeg det er mer sannsynlig at følgende scenarier vil skje.

Hvis du har en smarttelefon, er det veldig sannsynlig at du har en slags vær-widget på startskjermen som forteller angriperen hva som er hjembyen din. Dessuten må jeg se en smarttelefon uten nyhetswidget, som igjen forteller angriperen hva slags person du er. Følger du en finansnyhet? Sport? DEN? Det samme kan gjøres ved å bare se på de installerte appene dine. Har du noen spill? Hvilke? Har du noen form for bestillingsapper? Holder denne typen app noen form for historie? Kort sagt, i løpet av få sekunder kan angriper lage en ganske pålitelig profil av deg. Har du noen slags bærbare apper? Hva har du skrevet i den?

Den andre trusselen er ... Vel, sannsynligvis ga du ham full tilgang til alle e-postkontiene dine, og med noen få trykk på skjermen kunne han videresend alle postene dine til kontoen hans.

Det siste jeg kan huske er skøyer. Selv om dette ikke høres ut som noe fare, kan det være veldig ubehagelig. Angriperen kunne sende til en tilfeldig kontakt av motsatt kjønn SMS - "Hei, jeg tenker på deg ...". Tenk deg om denne tilfeldige kontakten er kona dines venn (scenariet med å detonere atomvåpen er ikke så skummelt, ikke sant?). Eller enda mer eksplisitt melding til en kontakt lagret som familiemedlem (f.eks. Mor). Han kan også oppdatere Facebook-statusen din, legge igjen en melding på Twitter eller laste opp noen av dine private bilder til en offentlig tjeneste.

De kan ringe en USSD for å få supplerende informasjon om deg eller enheten din. Noen UUSD-koder er dokumentert for å kunne tilbakestille fabrikken på telefonen din. Kilde

med en USB-gummi på android kan pin-passordet bli hacket (brutalt tvunget) http://hakshop.myshopify.com/products/usb-rubber-ducky

De kunne da lage en sikkerhetskopi av enheten din, de kunne analysere allerede opprettede sikkerhetskopier, de kunne laste ned alle lagrede data, media osv. og bruke dette til å trenge ytterligere inn i andre interessepunkter.

https://santoku-linux.com

de kunne kjøre telefonen gjennom et pentest-rammeverk for smarttelefoner og infisert den for botnet-formål.

http://georgiaweidman.com/wordpress/

de kunne hauk det for kontanter

http: / /www.cashamerica.com/

på en sidemerknad hvis de er heldige, de kunne;

1. korriger eventuelle duplikatkontakter du har
2. organisert mobilmediene dine
3. ferdig med å legge ut Facebook-innlegget ditt som du la være åpent
4. slå det harde nivået på Angry birds for deg
5. Ring de mest ringte numrene dine for å returnere telefonen
6. Ring transportøren for å rapportere den mistet / stjålet
7. etc

På noen telefoner er det mulig å ringe systemkommandoer eller til og med låse SIM-kortet, bare ved å besøke et forberedt nettsted. Det var en artikkel om Heise security for en tid siden om dette problemet.

Regel 3: Hvis en ond fyr har ubegrenset fysisk tilgang til datamaskinen din, er det ikke datamaskinen din lenger.

Så ikke disse: legge til en ny synkroniseringskonto, videresende samtalene dine, automatisk pin-henting (boostmobile), ringe narkotikaforhandlere, utføre trusler over telefonen din.

Ikke veldig sannsynlig for de fleste her, men de kan detonere en IED på den andre siden av verden. En telefon kan gjøre mye skade.