Pues esto se me ocurrió porque (1) estoy con mucho tiempo libre, (2) ayer aprendí cómo funciona un forkbomb y (3) hace unas semanas le robaron el celular a un amigo e intentaron robar sus cuentas, e incluso lo suplantron para pedir dinero a su familia. Ahora el problema está controlado, pero el riesgo de que le pase a cualquiera sigue ahí.
Si es una fumada, díganmelo 
.
Problema: se roban celulares/móviles y usan los datos para extorsión, pedir dinero a familiares, robo de identidad o simplemente para vender el dispositivo.
Solución propuesta:
Programa que inutilice el dispositivo o haga demasiado caro repararlo y sacar beneficio de él. Digamos que se llama FreeNuke.
Etapas de principales funcionamiento
1. Encriptación:
Bajo la premisa de que no se puede prever qué parte del hardware será afectado, se encripta la info para que no se pueda recuperar por procedimientos especiales (Cellebrite y así).
El sistema de ficheros de Android debe funcionar de manera similar a como lo hace el de GNU. Si es así, se puede preestablecer cuáles deben ser cifrados tomando en cuenta dónde se almacenan los datos sensibles del usuario. Adicionalmente, se puede dar la opción de agregar otros.
Básicamente, se trata de desatar un ransomware en el teléfono.
2. Destrucción del hardware:
La idea inicial, la que todos desean en el momento, es que explote en las manos del ladrón, pero convengamos en que no es buena idea tener un explosivo en el bolsillo. La otra solución es inutilizar el dispositivo.
En segundo plano debe correr un proceso tipo forkbomb que consiga quemar algún componente del hardware.
Etapas secundarias
-
Etapa anterior:
-
Configuración
-
1.1. Se ofrece al usuario hacer un respaldo para guardarlo de manera local.
-
1.2. Se necesitaría emparejar el programa con un dispositivo de proximidad, algo como un tag (Airtag o parecido).
-
1.3. Se pide al usuario que establezca la distancia máxima de alejamiento del celular. Sólo tras superada se ejecutará el programa.
-
1.4. Se pide elegir al usuario si quiere encriptar algo más, dado el caso de que se ejecute el programa.
-
Etapa posterior:
-
Activación
- Aquí iniciarían las dos etapas principales.
-
Pensé que estaría bueno ofrecer una guía de usuario para importar la información de respaldo. Eso iría aquí.
1 me gusta
Normalmente, cuando roban un celular, lo primero que se hace es apagarlo. ¿Cómo va a funcionar el programa si el dispositivo está apagado? Podrías configurar el software para que se active si te alejas X metros, pero necesitarías un radio muy corto para que sea realmente efectivo y a su vez, resultaría bastante inconveniente para el usuario.
Por otro lado, la opción de encriptar completamente el celular está bien, pero ¿se requiere acceso root? (En android NO puedes acceder a todo el filesystem) Si la respuesta es sí, entonces el pool de celulares compatibles disminuye drásticamente, ya que rootear un dispositivo relativamente moderno es cada vez más complicado.
2 Me gusta
No es así realmente. Rootear un teléfono es más fácil que nunca hoy día, hay múltiples aplicaciones compatibles con la mayoría de dispositivos y hay menos impedimentos que hace 10 años. Lo que ha ocurrido es que, culturalmente, rootear un teléfono se ha convertido en un problema para el usuario general. Muchas aplicaciones, como aquellas de pago, bancarias e incluso juegos dejan de funcionar si detectan root. Gran parte de las aplicaciones que requerían root ya no las requieren o no son suficientemente funcionales, y especialmente el mayor porcentaje de roots se hacia para cambiar de ROMS, cosa que hoy día ha decaído muchísimo con las nuevas personalizaciones (antes eran excesivamente estáticas) y funcionalidades estándar.
Por lo tanto, hacer root es muy fácil, pero te da pocos beneficios realmente.
2 Me gusta
Cada vez son menos los proovedores que te dejan desbloquear el bootloader, sin el bootloader desbloqueado no hay root.
1 me gusta
Buenas observaciones.
La primera parece la menos complicada. Lo imaginé con un alcance modificable por el usuario. Por supuesto, pensé que no era conveniente que se active si uno deja el dispositivo en alguna parte de su casa o departamento/piso.
Ahora, sobre el proceder del ladrón, es discutible. Tengo entendido que se busca tener el teléfono desbloqueado para poder acceder a las cuentas que ya estén abiertas y tal, y es muy común que la gente tenga alguna forma de bloqueo activada. Más bien suelen quitar la conexión a internet con el modo avión. En caso de que lo apague, honestamente no lo tengo claro. No suena imposible colocar en el código una verificacióin de proximidad al encenderlo, pero claro, estoy pensando en términos de una distro de escritorio.
El segundo problema sí está dificil, por lo menos yo no le veo una solución simple.
1 me gusta
Por suerte la web de mi banco funciona incluso mejor que su app movil, el problema es que no tengo money para comprar un tlf que pueda rootear xd
1 me gusta
justo algo similar le pago a un doctor, le robaron su cuanta de gmail y de whassap para suplantar ssu identidad, ¿lo peor? la cuenta de gmail estaba asociada a la de xiaomi, o sea su telefonono, ¿el problema? que esos ladrones como solo tenian las cuentas y no el telefono le bloquearon el telefono con una funcion que tiene xiaomi en su SO, por lo que lo dejo inutilisado
3 Me gusta
Me pasa a mi y me pego un tiro xd
2 Me gusta
Cada vez más necesario desgooglear el teléfono.
2 Me gusta
o quizas dejar de usar el telefono directamente, a este punto estoy en una fase donde uso el telefono lo minimo indispensable, cuando logre ahorrar para comprarme una laptop quizas incluso pueda presindir por completo, por ahora mantengo lo minimo necesario
.