The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от opennews (??) on 13-Апр-12, 17:52 
В процессе исследования особенностей взаимодействия SoC и специализированных чипов в телефонах Nexus S и Galaxy S, разработчики свободной Android-прошивки Replicant выявили (http://replicant.us/2012/04/nexus-sgalaxy-s-privacy-issues/) серьёзную и потенциально неустранимую проблему с обеспечением приватности, остающуюся даже при установке альтернативных прошивок. Суть проблемы сводится (http://redmine.replicant.us/projects/replicant/wiki/SamsungM...) к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить, совместно использует одну оперативную память с SoC-чипом, обеспечивающим выполнение операционной системы.


Предварительный анализ показал, что данный модуль может потенциально получить доступ к содержимому как минимум 80 Мб основной оперативной памяти, но имеется предположение, что можно получить доступ и ко всей памяти. Пока до конца не ясно удастся ли найти надёжный и работоспособный обходной путь решения проблемы. В настоящее время разработчики Replicant рассматривают предварительный вариант патча, который приводит к выводу из использования около 80 Мб ОЗУ. Для применения исправления требуется использование отладочного последовательного порта. К сожалению, пока предложенный патч приводит к проблемам с загрузкой и не может быть использован на обычных телефонах.

URL: [http://replicant.us/2012/04/nexus-sgalaxy-s-privacy-issues/
Новость: http://www.opennet.ru/opennews/art.shtml?num=33597

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +23 +/
Сообщение от Аноним (??) on 13-Апр-12, 17:52 
> совместно использует одну оперативную память с SoC-чипом, обеспечивающим
> выполнение операционной системы.

А у квалкомма в их MSM* вообще пипец: мало того что проц 3G модема стартует первым, так ядро с гуем вообще вспомогательное и бутявится _модемом_ опосля своего взлета. Так что совсем срубить бэкдор-модем еще и не вариант. А как бонус это нечто с фирмварой делающей хзчто имеет доступ во всю периферию. Вплоть до GPS модуля, как я понимаю. И RRLP - вполне себе официальный метод для большого брата получить ващи координаты. Без авторизаци...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –30 +/
Сообщение от Аноним (??) on 13-Апр-12, 18:22 
вас параноя еще не замучала ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +21 +/
Сообщение от Аноним (??) on 13-Апр-12, 18:43 
Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой зонд от американского ББ, пропиханый "для ващей же безопасности". По сути - цифровой ошейник с GPS трекером.

Не ну я конечно понимаю что бараны на то и бараны что понимают что дело дрянь только когда в них ножик втыкать начинают. Но человеку хорошо бы уметь коррелировать причинно-следственные связи более продвинуто и понимать что к чему. Да, в современном мире с сложными чипами и многометровыми фирмварами все сложнее понять кто тебя держит за лоха а кто нет...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +2 +/
Сообщение от Анон on 13-Апр-12, 18:57 
Точно уже не помню, но по моему в прошлом году Столлнам шумиху поднял, если я не ошибаюсь из-за проезда в метро. Что-то там было связано с картами оплаты, если я не ошибаюсь, по ним можно было отследить перемещение. Так шумихи сколько было, даже новость по этому поводу была, а тут на смарте такая фигня!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

22. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 21:13 
По картам оплаты ясен пень можно в принципе отслеживать перемешение: данные агрегируются в центре процессинга. Делается аналитика. Если знать кто купил карту - фигня вопрос узнать его маршруты перемещений. Если это редко меняемая карта - ну вы поняли...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 14-Апр-12, 10:03 
Столлман не пользуется телефоном вот и не поднимает
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –7 +/
Сообщение от Аноним (??) on 13-Апр-12, 20:48 
И что? у cisco Linux тоже живет в сугубо интерфейсе с пользователем.
Что поделать если Linux не на чего другого не годен.
А еще биос загружается до того как OS загрузится - и может что угодно сделать и управлять загруженной OS.
Немедленно выкидывайте свой компьютер он может следить за вами!
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Lain_13 email on 13-Апр-12, 20:58 
Про CoreBoot слышал хоть краем уха?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 21:22 
> Про CoreBoot слышал хоть краем уха?

Кроме оного еще бывают сервисные процы в чипсете. С мутной проприетарной фирмварой разумеется. У интела такое есть - AMT/vPro называется.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-12, 21:21 
> А еще биос загружается до того как OS загрузится - и может
> что угодно сделать и управлять загруженной OS.

Не может. Во всяком случае с BIOS. Как максимум может получить управление обработчик SMI. Это как минимум детектируемо. А вот запрос координат по RRLP никак не авторизуется и не детектируется например.

> Немедленно выкидывайте свой компьютер он может следить за вами!

Жители города Троя вот вовремя конягу не выкинули. Долго потом помнили...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от кевин on 14-Апр-12, 19:08 
угумс только уефи который теперь будет везде за руку уже поймали --_ в возможности просто исполнять любой код...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

19. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 20:49 
> Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой
> зонд от американского ББ, пропиханый "для ващей же безопасности". По сути
> - цифровой ошейник с GPS трекером.

открою тайну. То где вы находитесь с телефоном - вычисляется и без таких вещей. Большой Брат имеет доступ к сети базовых станций и пользуясь только ими ваше положение можно отследить с точностью метров 20-50. Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал базовым станциям что он дескать еще живой..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 21:19 
> открою тайну. То где вы находитесь с телефоном - вычисляется и без
> таких вещей. Большой Брат имеет доступ к сети базовых станций и
> пользуясь только ими ваше положение можно отследить с точностью метров 20-50.

25 метров - сказки. 50 - если сильно повезет - в городе, с кучей БС вокруг. Ну так это пара огромных зданий. Не так уж много чего и кому дает.

> Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал
> базовым станциям что он дескать еще живой..

А он и не сигнализирует большую часть времени, внезапно. А вот RRLP - специально зафигареный отдельный явный зонд позволяющий уточнить координаты уже до метров, ибо GPS. Вот только это в принципе можно пользовать и для например адресного отстрела беспилотными дронами и что там еще американцы у нас нынче любят в своей "антитеррористической" деятельности.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Вы on 13-Апр-12, 22:04 
> А он и не сигнализирует большую часть времени

GSM-телефон, пока включен, "говорит" БС, что он еще в зоне ее действия (посылает IMEI и ключ, IMEI возможно только при перерегистрации у этой БС).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-12, 23:14 
> GSM-телефон, пока включен, "говорит" БС,

Давайте вы для начала прочитаете соотв. спеки ETSI а потом будете меня лечить что там кто кому говорит. В терминах протокола из ETSI'евых док тогда уж.

> что он еще в зоне ее действия

Ага. Раз в пару часов в нормальном случае. И если сота одна то по timing advance можно лишь понять что клиент находится на расстоянии N*500 метров от этой соты. 500 метров не дофига какая точность. Когда сот больше - можно в принципе и поточнее мерять, но получается _намного_ дубовее GPS. Ну с точностью до улицы оно конечно да. В городе мало что дает - там еще 100500 человек на этой улице. А gps доступный влобовую через RRLP - вот это уже точность до метров. Хоть беспилотных дронов высылай.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 10:09 
>Ну с точностью до улицы оно конечно да.

или с точностью до района. как повезет

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

45. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –1 +/
Сообщение от Аноним (??) on 14-Апр-12, 19:49 
Я не понял, здесь что, туса врагов государства?

Кто за вами, дешевками и маленькими человечками, будет дронов высылать?

На третьем году массового существования смартов с GPS до вас только сейчас дошло, что можно каждые несколько минут снимать координаты и всего _одним_ пакетом высылать _куда надо_? И это всаживается куда угодно?

Давайте-ка, революционеры, пламенные пассионарии и борцы за свободу негров, соорудите массовое - реально массовое, сотнями миллионов - производство смартов "Остров Свободы", в которых будет - мамой клянусь! - гарантировано отсутствие каких бы то ни было зондов, причем вы сможете это доказать _любому_ покупателю. Да, и заодно новый сотовый протокол разработайте. Который by design безопасен, сота не знает, где физически находится терминал ну и все такое.

А потом попытайтесь развернуть суперсеть связи действующую, с этими самыми терминалами, да втюхать это покупателям. Причем бесплатно работайте, м? Вы ж любите свободу и не любите деньги. И платить вы тоже не любите.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

57. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 11:27 
> Кто за вами, дешевками и маленькими человечками, будет дронов высылать?

Так скоро это будет 1 кнопочку нажать. Очень удобно. Впрочем, это удобно и для более приземленных целей, например попросту ограбить по наводке, etc. Если маршрут известен с точностью до секунд и пары метров - фигня вопрос. А если до пол-района - ищи-свищи...

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

61. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от jesus (??) on 16-Апр-12, 11:40 
спердобейся конечно железный аргумент, но всё же спрошу: у тебя что в попе засвербило?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –1 +/
Сообщение от Аноним (??) on 16-Апр-12, 17:46 
> спердобейся конечно железный аргумент, но всё же спрошу: у тебя что в

(равнодушно) Ты не поверишь - мне ваши игрища в шв.бодку до лампочки. Я, видишь ли, реалист. Я просто иногда высказываюсь, чтобы - может быть! - кто-то сполз с веществ и таки включил разум и подумал - может, давайте бороться за мир во всем мире?

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

79. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 17-Апр-12, 16:47 
> Я, видишь ли, реалист.

Реалистом обычно такие клоуны становятся когда их хату обчистят чуваки которые твердо знали что вот прям ща никого нет.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

29. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –2 +/
Сообщение от Аноним84702 on 13-Апр-12, 22:19 
>[оверквотинг удален]
> 25 метров - сказки. 50 - если сильно повезет - в городе,
> с кучей БС вокруг. Ну так это пара огромных зданий. Не
> так уж много чего и кому дает.
>> Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал
>> базовым станциям что он дескать еще живой..
> А он и не сигнализирует большую часть времени, внезапно. А вот RRLP
> - специально зафигареный отдельный явный зонд позволяющий уточнить координаты уже до
> метров, ибо GPS. Вот только это в принципе можно пользовать и
> для например адресного отстрела беспилотными дронами и что там еще американцы
> у нас нынче любят в своей "антитеррористической" деятельности.

Почитай на досуге о том как работает GPS и какую точность дает. А то эта армия дилентантов, верящая, что их телефон указывает координаты с точностью до полуметра уже поднадоела.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-12, 23:21 
> Почитай на
> досуге о том как работает GPS и какую точность дает.

Если ты такой умный, информирую: я не только это сделал, вник в протокол, от модуляции до структуры фреймов и понимания какие параметры где, но и на практике основательно потаскался с картой и посмотрел что и как, коррелируя то что есть на карте с тем что GPS выдает. Точность в несколько метров при хорошем сигнале - запросто.

> А то эта армия дилентантов, верящая, что их телефон указывает координаты с
> точностью до полуметра уже поднадоела.

Вообще-то для военных в GPS как раз и заложена возможность получить координаты с точностью до десятков сантиметров. Гражданским правда такую точность давать зассали и поэтому добавочный сигнал шифрованный. Но современные приемники и по L1 сигналу вполне прилично работают, за счет совершенствования алгоритмов они спокойно определяют точность до считанных метров. И да, все мало-мальски вменяемые чипы еще и погрешность определения честно репортят. В том плане что я практически не встречал случая чтобы мои реальные координаты вышли за пределы GPS-координты +/- возможное отклонение заявленное приемником. Пяток метров при хорошем сигнале получается запросто.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от anon9000 on 14-Апр-12, 15:22 
Вообще-то он не про GPS а про GSM-локацию. И не 50 метров, а 102 примерно, там расстояние и сектор только определяются без головной боли. Телефон же не во время разговора/GPRS сессии "подает голос" только на границе сот, или раз в сутки (зависит от параметра, прописанного на сим-карте). Так что возможность запросить координаты без авторизации - серьезная дырка в приватности. Интересно, куда еще этот модуль вперли?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 11:30 
> Вообще-то он не про GPS а про GSM-локацию.

Он явно указал что он про GPS, так что ССЗБ.

> И не 50 метров, а 102 примерно, там расстояние и сектор только определяются без головной боли.

Ну да, каждый шаг timing advance около 100 метров, однако можно же в принципе несколько сот задействовать.

> Телефон же не во время разговора/GPRS сессии "подает голос" только
> на границе сот,

Когда решает сменить соту - тогда и подает.

> или раз в сутки (зависит от параметра, прописанного на сим-карте).

Параметр сети, вроде как и по воздуху передается.

> Так что возможность запросить координаты без авторизации - серьезная
> дырка в приватности. Интересно, куда еще этот модуль вперли?

Не модуль а вполне себе протокол, кусок беспроводных стандартов.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –2 +/
Сообщение от Andrew Kolchoogin on 15-Апр-12, 23:40 
> Гражданским правда такую точность давать зассали и поэтому добавочный сигнал шифрованный.

Нет. С 30 мая 2006 года, если мне ни с кем не изменяет мой склероз.

Криптозащита второго канала только процессоры в спутнике загружает, не давая реально никакой дополнительной защиты.

Просьба не забывать: GPS выдаёт ваши координаты на математической модели Земли -- эллипсоиде, описанном в стандарте, называемом Мировой Географической системой координат (1984 год пересмотра). WGS-84, если сокращённо. Для того, чтобы определить координаты нужного вам объекта на Земле, необходима точная карта, "оттарированная" на координаты WGS-84 (или на какие-нибудь другие, но с правилами пересчёта -- скажем, в России принята система координат "Пулково-42", и висящая на 9-й палубе парома "Санкт-Петербург - Хельсинки" морская навигацкая карта имеет пометку, что её координаты смещены на 18 угловых секунд к востоку относительно данных глобальных систем позиционирования).

А все более-менее точные карты -- засекречены. Так что знание _ваших_ координат с точностью до 15 см интересует разве что ваших убийц -- для того, чтобы запустить ракету в Кремль, нужно знать координаты Кремля. Нет, конечно, можно самому нарисовать и оттарировать карту, но это дорого и долго, а имеющиеся, как я уже сказал -- засекречены.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 11:37 
> Криптозащита второго канала только процессоры в спутнике загружает, не давая реально никакой
> дополнительной защиты.

Вас жесточайше глючит. Вообще-то там более точный (и более высокоскоростной) поток данных который зашифрован (что как бонус не позволяет его малой кровью подделать).

Изначально L1 C/A code вообще задумывался как грубый "хелпер" который ловится сначала и по нему определяются примерные координаты, текущее время в системе, параметры орбит и прочая. Ну а потом с помощью этих данных намного проще вытаскивать более тонкий и аккуратный код, дающий куда большую точность.

Гражданским приемникам дали доступ только к этому грубому хелперу, вырубив рандомизацию которую половина один хрен заворкэраундили к тому моменту.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

42. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 19:24 
Чтение вот этой ветки http://forum.openstreetmap.org/viewtopic.php?id=9451 говорит, что вы как бы неправы.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –1 +/
Сообщение от Куяврик on 14-Апр-12, 17:05 
> Ну так это пара огромных зданий. Не так уж много чего и кому дает.

кому как. если Вася говорит, был в месте, метров 400 от засечённого - Вася определённо врёт. если Петя говорит был на работе, а в этом районе работает Миша и подозревается что они встречались зачем-то, есть основания предположить что скорее всего он был у Миши. По сумме совпадений можно утверждать.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

46. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 19:51 
>> Ну так это пара огромных зданий. Не так уж много чего и кому дает.
> кому как. если Вася говорит, был в месте, метров 400 от засечённого
> - Вася определённо врёт. если Петя говорит был на работе, а
> в этом районе работает Миша и подозревается что они встречались зачем-то,
> есть основания предположить что скорее всего он был у Миши. По
> сумме совпадений можно утверждать.

Ты знаешь, хватамбо и того, что Петя был просто в спальном районе, где живет Маша. А жене говорил, что находился в Куево-Кукуево на работе. Это сделать можно просто тупо запросив данные хождений по БСкам Петиного телефона с отметками времени. Прикинь, как просто? И не надо никаких супер-пупер-дупер-вупер-технологий, даже жабофон/бабушкофон так просекается.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

49. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –1 +/
Сообщение от Аноним (??) on 14-Апр-12, 22:18 
> Это сделать можно просто тупо запросив данные хождений по БСкам

А ты не видишь разницы между запросить у оператора данные и отправить на нужный телефон смсочку?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

70. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-12, 16:21 
для органов (ака большого брата) - и то и другое тривиально.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

76. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Куяврик on 16-Апр-12, 23:13 
> для органов (ака большого брата) - и то и другое тривиально.

им параллельны похождения Маши и Васи. А вот реальные объекты они должны иметь возможность вычислять. разве нет?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

63. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-12, 12:42 
> Ты знаешь, хватамбо и того, что Петя был просто в спальном районе,
> где живет Маша. А жене говорил, что находился в Куево-Кукуево

Для такого - хватает. Поэтому думать надо что делаешь. "Не умеешь - не берись".

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Fes (??) on 15-Апр-12, 11:26 
Если у вас нет паранойи, это не значит что за вами никто не следит :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +2 +/
Сообщение от paulus email(ok) on 13-Апр-12, 18:02 
>проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить

что тут еще можно добавить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-12, 18:50 
> что тут еще можно добавить?

... что проприетарный модуль на допустим usb память сдампить все-таки не осилит :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –2 +/
Сообщение от анонимус (??) on 13-Апр-12, 18:27 
и что ? ну получит модуль телефонии доступ к памяти ? надо же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать не поимев полного доступа к телефону ? А если есть полный доступ, то бери ичитай память напрямую ... :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-12, 18:45 
> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
> не поимев полного доступа к телефону ?

Дык откуда ж вы знаете какие баги и фичи есть в проприетарной прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат удачно использовал 11 сентября популяризации цифровых ошейников, да.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 20:51 
>> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
>> не поимев полного доступа к телефону ?
> Дык откуда ж вы знаете какие баги и фичи есть в проприетарной
> прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат
> удачно использовал 11 сентября популяризации цифровых ошейников, да.

у тебя зонл есть - просто по факту нахождения телефона в кармане.. Как же ты смешен..

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 21:25 
> у тебя зонл есть - просто по факту нахождения телефона в кармане..

Он довольно приблизительный зонд. Ну знаете вы с точностью до улицы где я в городе. И что вам это знание дает? Там еще толпа народа. Кроме того, знать где аппарат с точностью до соты и технических параметров линка - чисто техническая необходимость. А RRLP - просто наглый бэкдор, пардон.

> Как же ты смешен..

А вот жителям города Троя было как-то не смешно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 07:59 
Эт тоже техническая необходимость - дабы не ставить собственную память. Ты же не возмущаешся что видеокарта может шарить память с CPU?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 08:47 
что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 12:02 
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
> лазить?

то что некоторые GPU не имеют своей памяти и работают в системной aka памяти CPU.
А ведь у них свое закрытое firmware и работают они по каким-то своим принципам! Караул! они же могут что угодно делать с памятью - немедленно выкидывайте свой комп он за вами следит!

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 19:43 
>> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
>> лазить?
> то что некоторые GPU не имеют своей памяти и работают в системной
> aka памяти CPU.
> А ведь у них свое закрытое firmware и работают они по каким-то
> своим принципам! Караул! они же могут что угодно делать с памятью
> - немедленно выкидывайте свой комп он за вами следит!

Такое может только встроенное видео.
Разница между предметом дискуссии и о том, что сказали вы - огромна, хотя бы потому, что видиокарта не умеет сама передавать данные куда-то там и то.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  –1 +/
Сообщение от Аноним (??) on 14-Апр-12, 19:53 
>>> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
>>> лазить?
>> то что некоторые GPU не имеют своей памяти и работают в системной
>> aka памяти CPU.
>> А ведь у них свое закрытое firmware и работают они по каким-то
>> своим принципам! Караул! они же могут что угодно делать с памятью
>> - немедленно выкидывайте свой комп он за вами следит!

Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по секрету всему свету где вы и что сейчас жрете.

> Такое может только встроенное видео.
> Разница между предметом дискуссии и о том, что сказали вы - огромна,
> хотя бы потому, что видиокарта не умеет сама передавать данные куда-то
> там и то.

Тю? Чо она там не умеет? И CUDA не умеет? Не?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "В смартфонах Nexus S и Galaxy S выявлена потенциальная..."  +1 +/
Сообщение от arisu (ok) on 16-Апр-12, 05:49 
> Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по
> секрету всему свету где вы и что сейчас жрете.

попробуй (я понимаю, это трудно, но ты попробуй) всё-таки понять, что не все люди похожи на тебя. и прекрати проецировать.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

60. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 11:39 
> Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете

Нет, это _вы_ занимаетесь таким овощным времяпровождением. Или с чего вам такие мысли в бошку лезут?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 13:31 
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?

Особенно интересно посмотреть как GPU в сеть слазит. Беспроводную.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

5. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +2 +/
Сообщение от Hugo Reyes email(ok) on 13-Апр-12, 18:31 
Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола GSM.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 18:47 
> Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола
> GSM.

Да господи, например встроить обработчик SMS который по команде в смс мало того что вообще не покажет наружу что смс пришло так еще и отпедалит все что там попросят. Можно и память слить, и аппарат просто грохнуть, например заинжектив код и потерев флеш, etc. Возможностей - масса.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от анонимус (??) on 13-Апр-12, 19:00 
кстати, посмотрел внимательно источник этой новости. Ребята делают вывод по дефайнам в сорцах. Разрабы просто могли с запасом указать диапазон 80 МБ ...

И по поводу доступа к памяти - на Samsung SOC S5PV210 почти все переферийные девайсы (HDMI, аппаратный MPEG декодер, G2D, GL и т.д.) имеют доступ ко всей оперативке т.к. работают по ДМА. Неудивительно, что GSM модуль тоже будет иметь доступ ко всей оперативке. Думаю изначально не ставилось такой задачи сделать мега-изолированный GSM-стек - не того уровня девайс :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 13-Апр-12, 21:26 
> Разрабы просто могли с запасом указать диапазон 80 МБ ...

Ага. Совершенно случайно. На вырост.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от pavlinux (ok) on 14-Апр-12, 01:46 
Хотите вас обрадую?!  Датчик съёма инфы имеет размеры 4x2x0.5мм,
8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь, ни RAM, ни софт...
Так что, все эти зонды, детский лепет, в сравнении с тем, что есть.
И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
магазинов иль для защиты от гиков желающих свободы и халявы.

А чтоб выявить действительно трояна, надо оборудование на лям зелени,
рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
специальное помещение, и со всем этим счастьем, минимум неделю  поверхностных исследований.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 17:02 
> Хотите вас обрадую?!  Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь,
> ни RAM, ни софт...
> Так что, все эти зонды, детский лепет, в сравнении с тем, что
> есть.
> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
> магазинов иль для защиты от гиков желающих свободы и халявы.
> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
> специальное помещение, и со всем этим счастьем, минимум неделю  поверхностных исследований.

После таких уверенных слов создается впечатление, что вышеописанное уже было проделано :)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 19:33 
А ты думал как Медведев iphon'ом то пользуется гы гы.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 19:54 
>[оверквотинг удален]
>> ни RAM, ни софт...
>> Так что, все эти зонды, детский лепет, в сравнении с тем, что
>> есть.
>> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
>> магазинов иль для защиты от гиков желающих свободы и халявы.
>> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
>> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
>> специальное помещение, и со всем этим счастьем, минимум неделю  поверхностных исследований.
> После таких уверенных слов создается впечатление, что вышеописанное уже было проделано
> :)

Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя бы раз. Для уверенности, что работает.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 14-Апр-12, 22:40 
> Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя
> бы раз. Для уверенности, что работает.

сомнения не в существовании "ружья", а в проведенных исследованиях, для ясности.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

51. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от pavlinux (ok) on 15-Апр-12, 04:20 
Самая лучшая безопасность это мимикрия.
Будьте идиотами - это расслабляет врага. :)
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

75. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 22:13 
> Будьте идиотами - это расслабляет врага. :)

Палишься, павлин :)

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

67. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 16-Апр-12, 13:41 
> Хотите вас обрадую?!  Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину.

На которую из шин, павлин? И тебе не кажется что паять такую штуку - не быстро и требует раздраконивания аппарата? Да и анализировать что по шине летает - гемор.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

56. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от ФФ (ok) on 16-Апр-12, 09:02 
В тему:
Фотография, как определили эксперты ФБР, была сделана с помощью iPhone, и вскоре спецслужбы уже знали точный австралийский адрес хакера и его подруги.
http://newsru.co.il/world/15apr2012/anon8004.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от gizl on 16-Апр-12, 11:49 
Скорее, деваху по бюсту опознали и через нее вышли, а заодно попугали потенциальных хакеров словами про айфон, один час и арест силами ФБР в Австралии
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

66. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +1 +/
Сообщение от Аноним (??) on 16-Апр-12, 13:37 
> Скорее, деваху по бюсту опознали и через нее вышли,

Ифон элементарно втыкает GPS координаты во все фото, в EXIF. Забыв у хомяков спросить а нужно ли. Может и отключаемо где-то, но хомяки то узнают о заподлянке лишь когда их начинают спрашивать:

- Ах, так это твой дом в Буево Тутуево, по адресу такому-то?!
- ?!? А откуда ты узнал что это мой дом???

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

77. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 17-Апр-12, 11:11 
Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно по договору с провайдером?

Если сотовый телефон попадает в обзор 3х базовых станциях можно будет вычеслить его местоположение по методу триангуляции. о методе вычилсления гугл в помощь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "В смартфонах Nexus S и Galaxy S выявлена потенциальная..."  +/
Сообщение от arisu (ok) on 17-Апр-12, 15:49 
> Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно
> по договору с провайдером?

ничего, для этого придумали цепочки проксей и прочие интересные штуки. могу ли я использовать технику проксирования (хотя бы onion routing) для мобильной связи?

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

80. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним (??) on 17-Апр-12, 17:04 
> Если сотовый телефон попадает в обзор 3х базовых станциях

Его и по 1 можно вычислять, правда менее точно. Дело в том что задержка сигнала компенсируется протоколом и протокол знает поправку, а антенны обычно "слегка направленные" - секторные.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

81. "В смартфонах Nexus S и Galaxy S выявлена потенциальная утечк..."  +/
Сообщение от Аноним email(??) on 18-Апр-12, 01:46 
Ну с GSM понятно, а как там дела обстоят с CDMA? Просветите, пожалуйста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру