The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Получение контроля над смартфоном после ремонта через компле..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от opennews (??) on 18-Авг-17, 23:23 
Исследователи из Университета имени Давида Бен-Гуриона в Негеве на проходящей на днях конференции USENIX Security 2017 (https://www.usenix.org/conference/woot17) опубликовали (https://iss.oy.ne.ro/Shattered.pdf) результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей.

В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий  коммуникационную шину, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод и содержимое вывода на экран, а также симулировать операции с сенсорным экраном. Технически закладка создана на базе микроконтроллера  ATmega328 из Arduino, припаянного к соединительной шине.

Модифицированные комплектующие могли применяться для сохранения ввода с виртуальной клавиатуры и симуляции действий пользователя (например, продемонстрирована  установка вредоносной программы и создание фотоснимка с последующей отправкой атакующему по email). Кроме того, подготовленные экраны могли эксплуатировать уязвимости в операционной системе в обход встроенных в смартфоны средств защиты. Отмечается, что стоимость подобных вредоносных экранов составляет менее $10, что позволяет легко наладить их массовое производство и поставки под видом обычных комплектующих. Прототипы атак продемонстрированы для платформы  Android, но утверждается, что нет никаких преград повторить такое для iOS.

Опасность атаки через поддельные комплектующие в том, что без специальной экспертизы их достаточно сложно отличить от легитимных деталей. Сенсорные экраны и многие другие компоненты, включая датчики ориентации, контроллеры беспроводного заряда и NFS-приемники, обычно поставляются сторонними производителями. Драйверы для взаимодействия с подобными компонентами встраиваются в основную ОС и в отличие от драйверов для подключаемых USB-накопителей или сетевых устройств не выполняют дополнительных проверок корректности взаимодействия компонента и центрального процессора, полностью доверяя встроенному оборудованию.


Видеоролики с практическими демонстрациями возможных атак:


-  Установка стороннего ПО через симуляцию действий с сенсорным экраном (запускается Google Play и устанавливается произвольная программа);

-  Создание фотоснимка и отправка на email.


-  Организация фишинг-атаки чрез подмену вводимого URL.

-  Сохранение и перехват последовательности разблокировки телефона.


-  Предоставление атакующему полного контроля за устройством  через эксплуатацию уязвимости в ядре ОС. В ходе атаки устанавливается приложение из  Google Play, которое эксплуатирует неисправленную root-уязвимость, отключает SELinux и создаёт внешнее сетевое соединение с доступом к shell.

URL: https://arstechnica.com/information-technology/2017/08/a-rep.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47050

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 23:23 
То есть во время ремонта компьютера такая атака не возможна? И не была возможной еще в прошлом веке?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 23:51 
Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина. По статистике
(https://www.androidheadlines.com/2015/10/motorola-survey-sho...) у каждого пятого смартфона разбивают экран. Экран уже почти как расходник, такое ощущение, что производители их специально хрупкими делают. Если первые смартфоны многократно без пробоем падали на бетон, то новомодные Gorilla Glass трескаются с первого раза :-(  Гляньте список заказов экранов на AliExpress, их как горячие пирожки разбирают.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Получение контроля над смартфоном после ремонта через компле..."  +15 +/
Сообщение от Аноним (??) on 19-Авг-17, 01:12 
Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.

// b.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

44. "Получение контроля над смартфоном после ремонта через компле..."  +6 +/
Сообщение от Аноним (??) on 19-Авг-17, 10:39 
Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 14:29 
Только непонятно, почему - плянку явно проще поменять.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

65. "Получение контроля над смартфоном после ремонта через компле..."  +4 +/
Сообщение от Аноним (??) on 19-Авг-17, 23:33 
Зато сложнее продать новый смарт. Старый-то жив.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Получение контроля над смартфоном после ремонта через компле..."  +2 +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 14:33 
А ещё раньше меньше понтов было (или больше здравого смысла) - и, соответственно, было более распространены вменяемые чехлы - книжки те же. Да и вообще к телефона поаккуратнее относились.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

78. "Получение контроля над смартфоном после ремонта через компле..."  +3 +/
Сообщение от Sluggard (ok) on 20-Авг-17, 15:10 
Книжки и сейчас есть, и многими используются. А бережное отношение — это от человека зависит же.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

92. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 21-Авг-17, 07:50 
Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитных пленок. Царапины если и можно разглядеть, то только если специально искать их. Задняя крышка и пластиковое "стекло" камеры да, стерлись, но то что спереди смотрится вполне бодро. Выходит, что могут, когда захотят.

ЗЫ: понятно, что если таскать в одном кармане в месте с ключами и монетами он обшарпается.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 07:40 
> специально хрупкими делают

Это ты про e-ink экраны в электронных книгах? Говорят они трескаются даже без падений.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

63. "Получение контроля над смартфоном после ремонта через компле..."  –2 +/
Сообщение от 123 (??) on 19-Авг-17, 23:06 
Одной такой моей книге около 10 лет, точнее не помню. И ни чего. Работает. Правда, отношусь к ней аккуратно, а чехол толстый.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

64. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Led (ok) on 19-Авг-17, 23:32 
> ни чего

Переведи (совсем за каникулы отупели и разленились).


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

91. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Sasung on 20-Авг-17, 22:03 
Note 2. ЧЯДНТ.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

99. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Sen email on 28-Авг-17, 09:15 
да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после такого ремонта ни о какой защите вообще речи не идёт...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Аноним (??) on 18-Авг-17, 23:35 
Не чини @ Покупай новый
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Получение контроля над смартфоном после ремонта через компле..."  –2 +/
Сообщение от Аноним (??) on 18-Авг-17, 23:50 
Только не китайфон, а серьезный бренд с безупречной репутацией!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Получение контроля над смартфоном после ремонта через компле..."  +2 +/
Сообщение от Агроном on 19-Авг-17, 01:12 
А что, есть и такие?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "Получение контроля над смартфоном после ремонта через компле..."  +9 +/
Сообщение от Аноним (??) on 19-Авг-17, 07:42 
> А что, есть и такие?

"Вот никаких и не читайте"

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

94. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от nowrds on 21-Авг-17, 10:58 
Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

98. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 28-Авг-17, 09:07 
>  Только не китайфон, а серьезный бренд с безупречной репутацией!

В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию даже заикаться неуместно. А у эппла пользователь вообще в гостях и будет делать то что скажет хозяин.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Получение контроля над смартфоном после ремонта через компле..."  –2 +/
Сообщение от iPony on 19-Авг-17, 07:27 
> Не чини

Вот это правильно. Ни разу не приходилось чинить, или менять в смартфоне аккумулятор. Проще уж старый на металлолом сдать, и новый купить.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от anonblmous on 19-Авг-17, 08:49 
> старый на металлолом сдать

Ага-ага. Со всеми данными во внутренней флэшке.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

56. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-17, 17:16 
Не переживай @ Шифруй
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

58. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от anonblmous on 19-Авг-17, 17:22 
> Не переживай @ Шифруй

Средствами ведроида? А где гарантия, что там бэкдора нету, или что ключ не валяется рядом?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

7. "Получение контроля над смартфоном после ремонта через компле..."  –4 +/
Сообщение от Аноним (??) on 18-Авг-17, 23:53 
Мне интересно: а как на свежекупленном аппарате проверить отсутствие аппаратных закладок?

Или, например, как проверить отсутствие закладок в firmware, которое обычно имеет вообще полный доступ к RAM/CPU.

В россии сотнями тысяч покупают аппараты на китайских торговых площадках, сделанные всякими васянами, типа Xiaomi, Huawei, Oppo, OnePlus и прочими. Я молчу про более мелких васянов, которые продают аппараты на голимом г-не от Mediatek, с убогими матрицами, медленным storage/ram и без всяких обновлений. Там вообще простор для закладок, потому что аппараты не проходят сертификацию вообще нигде, кроме китая. А всем известно острая потребность китайского правительства знать всё о своих гражданах - недавно была новость, что китайцев насильственно принуждают определенные приложения для слежки. Кто может дать гарантию, что это только вершина айсберга, а прошивки уже не напичками способами собирать всю возможную информацию о вас. Мрак, короче.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от фребсдоюзрнемогунайтивыход on 19-Авг-17, 01:51 
чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

////b?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-17, 03:15 
Великолепная штука - спасибо.

Хочется тоже самое для ARM.

А ещё хочется какой-то способ видеть трафик, который посылает мой андроид тогда, когда я не использую свой Wi-Fi (на рутере трафик весь виден).

Тут ниже пишут про VPN, но ничто не мешает чему-то, что сидит в прошивке, ходить мимо VPN.

// b.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 12:17 
> чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

Вообще не в тему, но всё равно спасибо за интересную ссылку.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Получение контроля над смартфоном после ремонта через компле..."  +9 +/
Сообщение от pavlinux (ok) on 19-Авг-17, 02:21 
Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Получение контроля над смартфоном после ремонта через компле..."  –7 +/
Сообщение от Аноним (??) on 19-Авг-17, 03:11 
Павлуша,

Google не ворует мои деньги.

Google не сливает мои данные кому попало, а хранит лично для себя.

Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)

Google слишком дорога репутация, чтобы заниматься полулегальными вещами.

Китайские "друзья" отчитываются только перед правительством КНР.

// b.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от pavlinux (ok) on 19-Авг-17, 03:26 
> Google не сливает мои данные кому попало, а хранит лично для себя.

Гугла сливает тому, кто правильно просит с дулом у виска.  

> Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)

В Снифирок-то глянь, как твое "всё отключенное" сливается на домены в Mountain View"

> Google слишком дорога репутация, чтобы заниматься полулегальными вещами.

Правильно, там нелегальное, на каждом заборе они этого не пишут.  

Кстати, кэш гугла, по MPLS, стоит всего 300000$ в месяц.
Так что организуй конторку, тяни канал, сиди парси терабайты.  

> Китайские "друзья" отчитываются только перед правительством КНР.

Много нормального софта запустишь без GooglePlayServices/GoogleWebView?

Не, можно конечно, но это из серии: спрятаться в урановой шахте на глубине 500 м.,
в стальной шкаф и никому без пароля не открывать дверь.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

47. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-17, 11:58 
> Много нормального софта запустишь без GooglePlayServices/GoogleWebView?

Лично мне хватает. Браузер, почтовик, читалка новостей, пара мессенджеров, гдяделки pdf, fb2 и epub — что ещё надо от смарта? (2048 тоже есть.)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

68. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от pavlinux (ok) on 20-Авг-17, 02:28 
> что ещё надо от смарта?

Вам перечислить всё содержимое PlayMarket и AppStore?


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

69. "Получение контроля над смартфоном после ремонта через компле..."  –3 +/
Сообщение от Аноним (??) on 20-Авг-17, 10:57 
"Сейчас я буду устанавлиивать весь плеймаркет"?
Сашко, ты?!
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

38. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от YetAnotherOnanym (ok) on 19-Авг-17, 09:25 
> у меня вся история отключена

То, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то, чем этот флажок якобы управляет.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

93. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 21-Авг-17, 09:40 
MicroG - свободная замена плей сервисес. Именно замена. Выпиливаешь плей сервисы, ставишь микрог, всё продолжает работать.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Получение контроля над смартфоном после ремонта через компле..."  +5 +/
Сообщение от ff (??) on 19-Авг-17, 03:41 
И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?
Сдается мне, что политика партии как раз не трогать малый бизнес, чтобы он цвел, а не как у нас - собери 1000 справок, а потом тебя проверят 1000 инстанций
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-17, 09:33 
> И как китайское правительство контролирует

Они мыслят шире: https://www.opennet.ru/opennews/art.shtml?num=44806

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

41. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 10:17 
>  политика партии как раз не трогать малый бизнес, чтобы он цвел,

Да, в Китае особый уклад, конечно. Вроде, все занимаются своими делами, и никто не лезет. Но люди привыкли и лояльны к любой выходке государства; возможно, этому способствует то, что гос-во не дRочи1 население постоянно, а только иногда. Т.е., скажем, если вдруг будут заморожены счета физ.лиц (а компаний - во второю очередь), а средства изъяты на нужны гос-ва - то никто не пикнет. Но произойти это может не скоро и не будет повторяться часто.

Для тотального контроля при высокой лояльности, на мой "диванно-аналитический" взгляд, в Китае служат: а) повсеместный безнал, даже у бабушек торгующих зеленью на углу (QR коды на смартфонах, при использовании платежных систем [AliPay, WeChat Wallet]); б) отсутствие др0чилоVа [повторюсь] по мелочам со стороны государства; в) шальные поступающие в страну деньги курсируют среди среднего класса, а не зажаты государством или корпорациями в кубышку (хотя, я не уверен, наверно, триллиарды зажали, а миллиарды "раздали"); имея немного мозга, средний китаец сейчас может очень хорошо подняться, причем не только в бизнесе, но и в инженерии, науке или медицине; рынок обычной недвижимости в Шанхае, например, начинается от 1M$, и спрос растет (это те вартиры, которые можно арендовать за $ 1000-1200/месяц)

Но изолированность, безусловно, чувствуется, хотя китайцы, наверно, привыкли, т.к. слаще морковки ничего не ели. Чего стоит тормозной интернет и совсем никакое распространение западных платежных систем (виза, мастеркард).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

59. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от ffirefox on 19-Авг-17, 19:01 
> в Китае служат: а) повсеместный безнал, даже у бабушек торгующих зеленью
> на углу (QR коды на смартфонах, при использовании платежных систем [AliPay,
> WeChat Wallet]);
> совсем никакое распространение западных платежных систем (виза, мастеркард).

Это такой типа троллинг? Виза и мастеркард в Китае проиграли конкуренцию в чистую. Причем именно на рынке мелкого потребителя т.к. даже с их демпингом на китайском рынке (сравните с нашими условиями)  практически всегда дороже обходятся + дикая неповоротливость и куча фишек от китайских платежных систем в Китае. И как всегда в конкурентной борьбе виза и мастеркард начинают прикрываться политикой (типа за ними никто не следит, а за китайским китайское правительство в четыре глаза. Хотя опыт того же майкрософта показывает, что за участие на национальном рынке они сливают данные спецслужбам любой страны аж вприпрыжку)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от пох on 19-Авг-17, 22:49 
> И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?

а зачем им? Контролирует оно четверых (или уже трое осталось?) производителей soc. А васяну в подвале эти производители даже не дают исходники кернельных модулей - недостаточно большой подвал, или что-то где-то там надо подписывать, или ему просто лень, хз - но по факту копипастят бинарники друг у друга.

А в нужный момент на столе у генеральных этих трех лавок зазвонят красные телефоны, и, внезапно, связь на территории даляня и шиболи кончится (а может и не зазвонит ничего, Си нажмет кнопку на своем телефоне, и все произойдет автоматически).

(ну ладно, ладно, не ссыте - никому не нужна эта мерзкая территория с непригодным для жизни климатом, и китайцам тоже, лес они повырубят без всяких диверсий, а больше там ничего хорошего нет, газ добывать проще туркменский, там нет вечной мерзлоты. Вот понаблюдать/послушать за белыми демонами за океаном - полезно, а там, в общем, своего тоже уже ничего хорошего не осталось.)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

60. "Получение контроля над смартфоном после ремонта через компле..."  –2 +/
Сообщение от пох on 19-Авг-17, 20:14 
> Мне интересно: а как на свежекупленном аппарате проверить отсутствие
> аппаратных закладок?

зойчем? В смысле - зойчем тратить время на выяснение того, что и так известно заранее - они там есть, прямо с завода. И аппаратные, и программные.

Более того, даже если бы их там не было - тебе бы это ну никак не помогло. Перечитайте внимательно вот это: https://sohabr.net/post/216159/ - а потом отдельно комментарий 20 марта 2014 в 06:36 и ужаснитесь. Это Пчелайн, у других еще хуже.

отдельно ужаснитесь что коммент никакой реакции не вызвал. Те кто знают - они и так знают, а обычная публика онально-огороженного даже не поняла ничего.

все что китаец хотел о вас знать, он уже знает. Причем их системы не просто закрыты, а даже и на минимальном уровне "пошатать разъемы, выкинуть дохлого лемминга, закрыть крышку" обслуживаются китайцем, а ты не везде хотя бы банальные ip адреса имеешь право без них поменять.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

95. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Антошакартоша on 21-Авг-17, 19:40 
Вы даете ссылку, он комментария указанного там нет.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

96. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Андрейка (ok) on 21-Авг-17, 20:09 
Нет там такого комментария даже близко. Ни даты, ни времени такого нет
Процитируйте уж, будьте добры или ссылку на скриншот дайте
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

8. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 18-Авг-17, 23:59 
а не проще програмный вшить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от GG (ok) on 19-Авг-17, 00:40 
Проще конечно, но его и обнаружить тоже проще
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от pavlinux (ok) on 19-Авг-17, 02:24 
> Проще конечно, но его и обнаружить тоже проще

Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в облаке гугла.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Получение контроля над смартфоном после ремонта через компле..."  –2 +/
Сообщение от GG (ok) on 19-Авг-17, 02:58 
>> Проще конечно, но его и обнаружить тоже проще
> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
> облаке гугла.

Да как два пальца обоссать.
Мой телефон в гугл ничего не шлёт, как только замечу на выходе из тоннеля в него запросы — троян спалился.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от pavlinux (ok) on 19-Авг-17, 03:36 
>>> Проще конечно, но его и обнаружить тоже проще
>> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
>> облаке гугла.
> Да как два пальца обоссать.

Фи, мон амур.

> Мой телефон в гугл ничего не шлёт,

Кроме твой, на планете ещё 3 млрд. лысых обизян с телефонами.

> как только замечу на выходе из тоннеля

Какие крутанские на опеннете хацкеры ходят. У каждого свой GSM/EDGE/LTE тоннель есть!

> в него запросы — троян спалился.

GooglePlayServices "это не трояны" (c)


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-17, 07:27 
Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал. Я б вобще не использовал постоянный IP. Вобще, учитывая размеры нынешних прошивок туда впихнуть незаметно можно чёрте чё, а статья эта просто пытается отвлечь внимание от этой насущной проблемы.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

14. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 00:59 
Смотря кому... Плюс программный, например, полный сброс не переживёт.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от pavlinux (ok) on 19-Авг-17, 02:27 
> Смотря кому... Плюс программный, например, полный сброс не переживёт.

Полный, с рутом на разлоченном или хомячковый сброс (где-то там в настройках)?
Полный сброс на разлочечнном, с рутом, это как? rm -rf /system, /data/  итп
или затиранием всех NAND/NOR областей, обнулением фирмварей, QDL раздела?


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

49. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 12:58 
да ясно же, что смотря как сделано.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

9. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 00:11 
Та же чушь, как и в новости про якобы "уязвимость" CAN-шины.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-17, 00:24 
Эта новость - не чушь, потому что по некоторым сведениям до 20% владельцев сотовых разбивают экраны и меняют их потом.

Уязвимость шины "CAN" - это перебор, конечно, ибо требуется физический доступ к внутрям машины. Всё равно, что получить физический доступ к компьютеру - достать винт, поменять на другом компьютере пароли (и/или вшить руткиты/закладки) и поставить винт обратно - вуаля, полный удалённый доступ.

// b.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 00:58 
Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник (и хакер заодно) вполне может такое и сделать - привет мобильному банкингу и криптовалютному кошельку. Кошелёк, правда, настроить можно (да и не держат на мобилах много), а вот банковский клиент не подкрутишь, а деньги со счёта увести и снять - дело сейчас довольно отработанное. Больше там, правда, брать и нечего.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Ordu email(ok) on 19-Авг-17, 04:50 
Это может быть критично для Китая, в котором расплачиваться смартфоном совершенно нормально, более нормально чем банковскими картами, а может быть даже уже более нормально, чем бумажными деньгами. $5.5 триллионов онлайн-платежей за 2016 год.[1] Уличные музыканты стоят не со шляпой, а с табличкой на которой баркод, для проведения онлайн платежей. При этом у Китая довольно много возможностей сажать и расстреливать тех, кто будет эксплуатировать подобные методы мошенничества: производство запчастей и ремонтные мастерские находятся под юрисдикцией Китая, соответственно, кто бы там не начал мухлевать, ему сложно будет замести следы.

У нас же и на Западе, смартфон как карточку используют немногие. Впрочем, я не знаю насколько это популярно в США, например. У нас, по-моим наблюдениям в магазинах, не очень. Но это неизбежно будет меняться со временем. Собственно именно эти тренды, видимо, и сподвигли исследователей на исследование.

При этом, у нас и на западе, под юрисдикцию страны попадают только ремонтные мастерские, если же закладка была внедрена в Китае в запчасть, то процесс раскрытия преступление и наказания виновных станет международным, а это уже заметно сложнее, а значит проще уйти от ответственности.

[1] https://www.nytimes.com/2017/07/16/business/china-cash-smart...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

50. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 13:03 
Таа я не о карте говорил, а о мобильном клиент-банке. Да и веб-клиент перехватывается с тем же успехом, или смс-банкинг.

Но вот насчёэ закладок в запчасти - не думаю, что это угроза. Тут явно только под целевую атаку.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

51. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-17, 13:06 
> злобный ремонтник (и хакер заодно) вполне может такое и сделать

И где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже без пучка проводов к компу, да ещё и умещающуюся в закрытом корпусе смарта? Это очень дорогое удовольствие, по крайней мере если его не поставят на поток (а сделать это, не спалившись, весьма затруднительно).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

43. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 10:31 
В чем разница? Во всех трех случаях нужен физический доступ к компьютеру.
Мобильный телефон может сломаться, и ремонтник поставит свой вредоносный чип.
Автомобиль может сломаться, и ремонтник поставит свой вредоносный чип.
Компьютер может сломаться, и ремонтник поставит свой вредоносный чип.
Хотя за ремонтом компьютеров обращаются реже, но заменяем вредоносный чип на флешку с вредоносным ПО - и вуаля. Сколько там по статистике флешек, оброненных на улице, которые вставят в комп?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Получение контроля над смартфоном после ремонта через компле..."  +2 +/
Сообщение от Аноним (??) on 19-Авг-17, 00:28 
http://bash.im/quote/145896
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от Агроном on 19-Авг-17, 01:16 
Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Получение контроля над смартфоном после ремонта через компле..."  +2 +/
Сообщение от DeerFriend on 19-Авг-17, 08:10 
intel не парится и встраивает me в каждый процессор.
При этом хомячкам продаёт vpro за отдельные деньги (юзер интерфейс только в камнях подороже).
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 08:18 
Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

52. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Crazy Alex (ok) on 19-Авг-17, 13:17 
производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно. Продавец в подвальном ларьке - ну может, в принципе. Собственно, они частенько с ремонтом совмещают. Впрочем, с такими ларьками и других рисков хватает.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

34. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Анонимоо on 19-Авг-17, 08:05 
У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 10:08 
> Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов.
> Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей.

Это стоимость *их* оборудования составила 10 баксов. А для реальной атаки надо иметь возможность перехвата без подключения проводом к компу, что обойдётся многократно дороже, чем ATmega328. При этом по габаритам надо по-прежнему умещаться в корпус, где свободного места нет вообще.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от IZh. on 20-Авг-17, 14:00 
Вот-вот. Разбирал много телефонов, и чем более флагманский, тем меньше свободного места внутри. У самых флагманских, у которых каждая доля миллиметра толщина наперечёт, не приткнуться вообще.

Слишком недоделанная атака. Даже не смогли собрать девайс, чтобы снаружи было незаметно.

Ну и универсальное железо такое не сделаешь -- нужно под каждую модель модифицированные чипы делать. Ну или хотя бы под самые популярные яблоки и самсунги.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Получение контроля над смартфоном после ремонта через компле..."  +1 +/
Сообщение от фф on 19-Авг-17, 11:18 
"Чем старое чинить, лучше новое купить"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 16:28 
Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а тут, оказывается, полный плюрализм :).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 20-Авг-17, 21:54 
Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

66. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 19-Авг-17, 23:40 
Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Получение контроля над смартфоном после ремонта через компле..."  –1 +/
Сообщение от Аноним (??) on 20-Авг-17, 13:50 
Ну нефиг в ремонт нести. Заказать экран с Алиэкспресс и заменить его большого ума не надо. Я лично так уже делал раз несколько. И дешевле и проще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Получение контроля над смартфоном после ремонта через компле..."  +/
Сообщение от Аноним (??) on 24-Авг-17, 15:05 
> И дешевле и проще

и через месяц.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor