蜂窝连接设备的安全性

Question

安全消息传递记分卡列出了一些符合其所有安全标准的应用程序。因此，假设在加密合法的国家的大多数人都可以使用端到端加密，那么情报机构是如何监听的？在高值目标(Alice)的情况下，策略似乎是黑进Alice的端点。

我想知道手机和笔记本电脑的安全性。笔记本电脑用户有很多选择来增加他们的安全性(使用Linux而不是Windows，使用TOR，使用尾部等等)。但是在阅读了这篇文章之后，我正在思考移动设备用户是如何被一个带有基带芯片的设备卡住的，该设备运行的是一个正常的O.S.，它与一家被迫与情报机构合作的手机公司保持着不断的沟通。换句话说，难道美国国家安全局不能直接要求威瑞森通过手机发送爱丽丝的iPhone恶意数据，这将导致她的基带芯片从内存中读取一些东西(比如她的私钥)，并将其发回。

考虑到这一点，使用未连接到蜂窝网络的设备是否更适合于保持通信的私密性？

Answer 1

大多数手机都有蜂窝网络接口，与主处理器共享一些内存(我不知道这是否是制造商和运营商/执法部门之间的合作，让他们有可能访问这些手机？)。因此，受损/恶意的蜂窝NIC可能会接管整个机器。

但是，有一些方法可以在不完全断开蜂窝网络的情况下缓解这一问题。例如，本指南解释了如何使Android平板电脑变硬，并且他们使用通过Wi连接的外部蜂窝调制解调器(这限制了它做讨厌的事情的能力)。假设您对BadUSB有保护，USB也是安全的(如果dongle突然决定变成一个“键盘”并开始输入恶意的东西)。一个单独的移动电话作为热点也是安全的。

基本上，您需要做的就是获得一个“外部”的蜂窝调制解调器，它不能直接访问系统的内存。一旦做到这一点，剩下的就是标准的网络安全技术，这些技术已经得到了很好的理解，并且已经有很多关于这个问题的问题了(在这种情况下，手机与标准的联网计算机已经没有那么大的区别了)。