На главную страницу сайта
· Наш магазин · Объявления · Рейтинг · Статьи · Частоты · Копилка · Аэродромы · Live!
· Файлы · Диапазоны · Сигналы · Музей · Mods · LPD-форум · Клуб · Радиостанции
На сайте: гостей - 44,
участников - 5 [ sibirjac, Фотограф, Lupus68, andory, Simon]
 · Начало · Опросы · События · Статистика · Поиск · Регистрация · Правила · FAQ · Галерея ·
 Форум —› Радиотехническая безопасность —› Мобильный телефон как канал утечки информации 
Портативные любительские радиостанции Yaesu


Yaesu FT-60R
руб.

Yaesu VX-3R
руб.

Yaesu VX-6R
руб.

Yaesu VX-8DR
руб.

Yaesu FT-1D
руб.
 Страница:  ««  1  2  3  4  5  6  7  8  »»Поиск в теме
Автор Сообщение
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 22 Сен 2016 07:41:16 #  

DVE
Вообще-то не на каждый Android можно получить root-доступ, тем более "переслав фотографию" а уж на iOS это вообще фантастика
На уровне команд процессора рут не нужен. iOS действительно пока "не по зубам", но на уровне спецслужб особых проблем нет "принудить" создалей iOS к "борьбе с терроризмом".
dr_slam
Участник
Offline1.5
с сен 2014
Москва
Сообщений: 224

Дата: 22 Сен 2016 07:59:43 #  

С одной большой разницей - у почтаря есть рекламодатели, которые оплачивают, в том числе, и железные ресурсы. У сотовых закуп дорогого оборудования будут оплачивать абоненты. Тарифы поднять они будут просто вынуждены.

Ну так они и так хранят данные, к тому же техника развивается с прицелом вперёд и мощности у операторов побольше чем у сервисов изначально, просто под эту сурдинку бизнесмены хотят получить дополнительный "гешефт", ведь как мы помним из Маркса:" Нет такого преступления на который не пойдёт капиталист ради 300% прибыли".
Реклама
Google
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 22 Сен 2016 08:18:13 #  

dr_slam
Ну так они и так хранят данные
Сейчас хранятся логи только о номерах (входящие/исходящие+дата/время) и время хранения логов ограничено, запись аудио не производится. СМС также хранятся на сервере весьма ограниченное время.
По закону яровой все это необходимо будет хранить 5 лет + аудио/видео записи и логи посещаемых сайтов. Туда же должны записываться все коммуникаторы. Так что ресурсы придется увеличить в сотни тысяч раз, а это звонкая монета.
ReBeat
Участник
Offline3.0
с окт 2008
Eartch, Solar System, Milky Way
Сообщений: 743

Дата: 22 Сен 2016 10:32:31 · Поправил: ReBeat (22 Сен 2016 10:33:05) #  

На уровне команд процессора рут не нужен. iOS действительно пока "не по зубам", но на уровне спецслужб особых проблем нет "принудить" создателей iOS к "борьбе с терроризмом".

Да что то не получилось этим самым спецслужбам заставить Apple разблокировать iPhone 5C стрелка из Сан Бернандино.Спецам пришлось лям выложить ребятам из Израиля чтобы те взломали.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 22 Сен 2016 11:48:07 #  

ReBeat
Спецам пришлось лям выложить ребятам из Израиля чтобы те взломали.
Что бы сломать, надо иметь документацию на процессор и систему команд. Поскольку iOS это держит в секрете, то и "сломать" можно только через израильских родственников в iOS за вознаграждение. Скорее всего, банально купили... К тому же, если Apple будет несговорчивой, то огребет проблем. Естественно, что во всеуслышание никто кричать не будет, дабы сохранить иммидж самой надежной ОС. Вот и был придуман захватывающий спектакль со взломом, хотя спецслужбы могли через СОРМ свободно получать инфу о подозреваемом с сервера оператора связи.
Ну и на закусь, подумайте, откуда берут информацию о предпочтениях абонента рассыльщики рекламы в iOS ?
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 22 Сен 2016 12:05:45 #  

Alarm
>> Вообще-то не на каждый Android можно получить root-доступ, тем более "переслав фотографию" а уж на iOS это вообще фантастика
>На уровне команд процессора рут не нужен.


Причем здесь уровень команд процессора? Вы apk на телефоне "жертвы" как незаметно запустите? Послав программу по email? Так юзер этот apk должен сохранить в папку, распаковать, запустить, ответить на кучу предупреждений от ОС, типа хотите ли запустить неподписанный файл, хотите ли получить доступ к микрофону и так далее. А может у него вообще запуск из недостоверных источников отключен (что кстати активировано по умолчанию).

Не все так просто как кажется по шпионским фильмам :)
ReBeat
Участник
Offline3.0
с окт 2008
Eartch, Solar System, Milky Way
Сообщений: 743

Дата: 22 Сен 2016 12:10:15 · Поправил: ReBeat (22 Сен 2016 12:11:43) #  

Что бы сломать, надо иметь документацию на процессор и систему команд. Поскольку iOS это держит в секрете, то и "сломать" можно только через израильских родственников в iOS за вознаграждение. Скорее всего, банально купили... К тому же, если Apple будет несговорчивой, то огребет проблем. Естественно, что во всеуслышание никто кричать не будет, дабы сохранить иммидж самой надежной ОС. Вот и был придуман захватывающий спектакль со взломом, хотя спецслужбы могли через СОРМ свободно получать инфу о подозреваемом с сервера оператора связи.
Ну и на закусь, подумайте, откуда берут информацию о предпочтениях абонента рассыльщики рекламы в iOS ?



Да ладно Вам!Вот земляк наш провел такой себе реверс инжиниринг https://geektimes.ru/post/280556/
Да и джейлбрейк что тогда,как не взлом системы.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 22 Сен 2016 14:39:49 · Поправил: Alarm (22 Сен 2016 14:40:17) #  

DVE
Причем здесь уровень команд процессора? Вы apk на телефоне "жертвы" как незаметно запустите?
apk - апускается в ОС Андроид. В свою очередь ОС Андроид интерпретирует команды в код управления процессором. Если мы запускаем команды сразу в коде (аналогично DOS в Виндовс), то ОС в этом случае ни при делах.
ReBeat
Вот земляк наш провел такой себе реверс инжиниринг
Если железяка у нас в руках, то возможности поломать намного больше, чем дистанционно
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 22 Сен 2016 14:58:19 #  

Alarm
> Если мы запускаем команды сразу в коде (аналогично DOS в Виндовс), то ОС в этом случае ни при делах

Последняя ОС где это было возможно, была Windows 98 :)
UH8CAP
Участник
Offline1.1
с сен 2012
Москва
Сообщений: 26

Дата: 22 Сен 2016 22:03:39 #  

Согласен с Alarm, что можно на низком уровне выполнять команды без участия пользователя...
Фотограф
Участник
Online6.3
с янв 2006
Чкаловский-Круг
Сообщений: 24941

Дата: 23 Сен 2016 08:48:41 #  

По закону яровой все это необходимо будет хранить 5 лет + аудио/видео записи и логи посещаемых сайтов.
Alarm
Цитата с одного из технических форумов:
То есть если я скачаю все серии Санта-Барбары (2137 серий), и мой друг скачает все серии Санта-Барбары, и его бабушка скачает все серии Санта Барбары, то мой провайдер будет хранить у себя все серии Санта Барбары, и провайдер моего друга будет хранить у себя все серии Санта-Барбары, и провайдер бабушки тоже будет хранить у себя серии Санта-Барбары.

А потом мне надоест и я удалю все серии Санта-Барбары. А мой провайдер не удалит все серии Санта-Барбары, и провайдер друга не удалит все серии Санта-Барбары, и провайдер бабушки друга не удалит все серии Санта-Барбары.

И тут спецслужбы начинают пристально следить за бабушкой друга, изучая, что она там скачала. А у нее 2137 пронумерованных видеофайлов без названия длительностью 8 лет. И всё надо внимательно изучить, а вдруг это не Санта-Барбара?
А бабушка в это время уже качает "Секретные материалы".

:)
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 23 Сен 2016 10:47:19 #  

Фотограф
А бабушка в это время уже качает "Секретные материалы".
Ресурсы датацентров будут расти, затраты увеличиваться и пойдет процесс откачивания денег у населения через тарифы. Когда тарифы станут непосильными, абоненты просто перестанут пользоваться связью, операторы начнут разоряться. И в этот момент появится "дядя", который скупит все датацентры за бесценок и станет единоличным владельцем (откуда у "дяди" деньги - не спрашивайте). Что-то мне видится такой результат этой многоходовой операции. Главное - правильный закон во-время издать...
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 23 Сен 2016 11:21:49 #  

UH8CAP
> Согласен с Alarm, что можно на низком уровне выполнять команды без участия пользователя

Вы можете соглашаться сколько угодно, только прямого доступа к железу в Android нет. И без ведома ОС ни с микрофона ни с камеры Вы не запишете ничего.

Читать отсюда и до просветления: https://source.android.com/devices/
(особенно раздел Hardware Abstraction Layer)
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 23 Сен 2016 11:26:33 · Поправил: Alarm (23 Сен 2016 11:38:16) #  

только прямого доступа к железу в Android нет. И без ведома ОС ни с микрофона ни с камеры Вы не запишете ничего.
Читать отсюда и до просветления: https://source.android.com/devices/

DVE
Вы между тем, что по вашей ссылке написано, и 16-ричными кодами для процессора разницу понимаете?
Подпрограмма пишется на Ассемблере и транслируется в 16-ричный код, который для процессора является единственным и понятным для исполнения. В ОС Андроид, любой драйвер и софт в конечном итоге транслируется в этот же код. Процессору глубоко не интересно, какая ОС: Андроид, ВинСЕ и т.д. Итог любого действия в ОС должен приводиться к понятному коду для процессора. Сама ОС, вместе со всеми антивирусами и защитниками, такой код не понимает и не реагирует на него.
Kilim
Участник
Offline3.1
с окт 2013
Белгородская область
Сообщений: 868

Дата: 23 Сен 2016 11:35:10 #  

Alarm
пойдет процесс откачивания денег у населения через тарифы
Мне пришла СМСка, что мой тариф с 1 октября сменится на другой, с другой тарификацией, разумеется. более дорогой. Что, уже началось? Срочно пересаживаю семью на рации! :)
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 23 Сен 2016 11:37:49 · Поправил: DVE (23 Сен 2016 11:40:30) #  

Alarm
> Вы между тем, что по вашей ссылке написано и 16-ричными кодами для процессора разницу понимаете?

Я повторяю еще раз, для тех кто в танке: прямой доступ к железу, памяти, портам, последний раз работал в Windows 98. Современные ОС совсем другие. Сейчас Ваша программа просто упадет если вы попытаетесь сделать это. Все программы в современных ОС работают в "виртуальной среде" если так можно сказать, и прямого доступа к железу не имеют. Виртуализация памяти, кода, появилась еще со времен 80386, кстати.

В 16-ричных кодах вы в лучшем случае, сможете 2 числа сложить.
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 23 Сен 2016 11:40:30 · Поправил: Alarm (23 Сен 2016 11:44:02) #  

DVE
Все программы в современных ОС работают в "виртуальной среде" если так можно сказать, и прямого доступа к железу не имеют.
А что работает, когда вы запускаете телефон с одновременным нажатием Громкость+ и Вкл? Это уже работает совсем не Андроид.
В 16-ричных кодах вы в лучшем случае, сможете 2 числа сложить.
BIN - файл с прошивкой телефона ни разу не декомпилировали?
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 23 Сен 2016 11:45:17 · Поправил: DVE (23 Сен 2016 11:48:42) #  

Разумеется в boot-секторе есть загрузчик, только он прописан туда изготовителем, а вы свою программу на уровне kernel не запустите (если не перешьете телефон своей прошивкой конечно).

Вот здесь есть кое-что про драйверы: http://www.freesoftwaremagazine.com/articles/drivers_linux

> BIN - файл с прошивкой телефона ни разу не декомпилировали?

Вам это ничего не даст - функции доступные на уровне прошивки, недоступны на уровне программы пользователя.

Дальше я пас, извините, читать здесь курс по основам системного программирования мне лень :)
Alarm
Участник
Offline3.0
с фев 2013
GPS-off
Сообщений: 375

Дата: 23 Сен 2016 11:53:58 #  

DVE
извините, читать здесь курс по основам системного программирования мне лень
Ну и вы не обижайтесь, я уже давно практик...
UH8CAP
Участник
Offline1.1
с сен 2012
Москва
Сообщений: 26

Дата: 23 Сен 2016 21:19:50 #  

DVE
Вы можете быть уверенны что Ваш телефон супер защищен и таскать его всегда с собой, но это будут Ваши ошибки... Лично у меня бывают ситуации когда я телефон оставляю в другом месте или отдаю кому-нибудь, когда не хочу чтоб мой разговор кто-то услышал, так же требую этого и от собеседника... Кто хочет может верить в сказки о защищенности... Лично я что это работает и видел результат сей дыры в защите информации...
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 23 Сен 2016 22:21:49 #  

Вот когда запишете и покажете видео, как с микрофона выключенного телефона можно разговор записать, тогда и будет что обсудить, а пока извините, вопросы веры - с этим на другой форум :)
Zigler
Участник
Offline4.5
с дек 2006
Новосибирск Петропавловск-Камчатский
Сообщений: 1570

Дата: 24 Сен 2016 07:14:48 #  

а самое главное, что всё это отслеживается на раз, тупо по разряду аккумулятора. Предположим что воткнули вы софт который который позволяет снимать информацию с " выключенного" телефона, но раз телефон работает, значит идёт потребление энергии, соответственно уровень заряда аккумулятора падает, следовательно только дурак не заметит что выключенный аппарат ощутимо потребляет энергию и нагревается.
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 24 Сен 2016 10:46:49 #  

Да даже не только по разряду - данные-то записанные телефон как передавать будет? WiFi может быть отключен, использовать мобильный траффик - так у абонента деньги на счету через полчаса кончатся (да и это было бы видно при распечатке счета). Чтобы это было незаметным, остается предположить еще и заговор на уровне оператора связи - но это уже диагноз "параноя обыкновенная".
ReBeat
Участник
Offline3.0
с окт 2008
Eartch, Solar System, Milky Way
Сообщений: 743

Дата: 24 Сен 2016 11:05:55 · Поправил: ReBeat (24 Сен 2016 11:13:33) #  

а самое главное, что всё это отслеживается на раз, тупо по разряду аккумулятора. Предположим что воткнули вы софт который который позволяет снимать информацию с " выключенного" телефона, но раз телефон работает, значит идёт потребление энергии, соответственно уровень заряда аккумулятора падает, следовательно только дурак не заметит что выключенный аппарат ощутимо потребляет энергию и нагревается.

А вы в курсе что когда вы телефон выключаете он полностью не выключается на самом деле?Он просто уходит в режим гибернации(поэтому HTC так быстро нгрузятся а iPhone не сбрасывает оновые приложения)Полностью же выключить телефон можно только достав из него акб, но как видим во многих теефонах они щас встроенные.И кстати запись разговоров и смс не так то много места занимают, и слать их можно не сразу, а по расписанию,либо при наступлении события.И опять же,только ели вами заинтересуются.ИМХО.

зы.Это касабельно "западных партнеров",а наши и так все снимут через сорм если понадобится.
max_gnk
Участник
Offline1.6
с ноя 2007
Уфа
Сообщений: 29

Дата: 24 Сен 2016 12:02:02 #  

А на счет выключенного или имитировавшего выключения телефона могу сказать что видел в действии аппарат (назовем это так), который определял номер сим и imei выключенного телефона с аккумулятором...
У некоторых "выключенных" телефонов радиомодуль периодически находится в активном состоянии.
Zigler
Участник
Offline4.5
с дек 2006
Новосибирск Петропавловск-Камчатский
Сообщений: 1570

Дата: 24 Сен 2016 13:37:25 #  

А вы в курсе что когда вы телефон выключаете он полностью не выключается на самом деле
Да ладно, не может быть! А что такое режим гибернации по вашему?
ReBeat
Участник
Offline3.0
с окт 2008
Eartch, Solar System, Milky Way
Сообщений: 743

Дата: 24 Сен 2016 13:41:54 #  
DVE
Участник
Offline3.8
с ноя 2006
EU
Сообщений: 5098

Дата: 24 Сен 2016 13:44:13 #  

ReBeat
> Полностью же выключить телефон можно только достав из него акб, но как видим во многих теефонах они щас встроенные.И кстати запись разговоров и смс не так то много места занимают

Напишите программу (хотя бы под Windows, бог с ними со смартфонами) которая пишет звук после того как вы перевели комп в спящий режим, тогда дальше и обсудим :)))
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 8305

Дата: 24 Сен 2016 13:48:32 #  

У некоторых "выключенных" телефонов радиомодуль периодически находится в активном состоянии.
Где доказательства?

А так, индикатор поля, или китайские колонки, спасут от приступов паранойи.
Zigler
Участник
Offline4.5
с дек 2006
Новосибирск Петропавловск-Камчатский
Сообщений: 1570

Дата: 24 Сен 2016 13:51:34 #  

ReBeat
уважаемый, я прекрасно знаю что такое гибернация. А вы знаете что после копирования содержимого ОЗУ, питание отключается. Остаются только "дежурки" которые ждут сигнала на запуск загрузки системы. И кстати, я лично впервые слышу про гибернацию (в традиционном её понимании) на андроид
Реклама
Google
 Страница:  ««  1  2  3  4  5  6  7  8  »» 

Создавать сообщения могут только зарегистрированные участники форума.
Войти в форум :: » Логин » Пароль
Начало
Средства связи, рации. Купить радиостанции Motorola, Yaesu, Vertex, приемники, антенны.
Время загрузки страницы (сек.): 0.067; miniBB ®