Автор |
Сообщение |
|
Дата: 22 Сен 2016 07:41:16
#
DVE
Вообще-то не на каждый Android можно получить root-доступ, тем более "переслав фотографию" а уж на iOS это вообще фантастика
На уровне команд процессора рут не нужен. iOS действительно пока "не по зубам", но на уровне спецслужб особых проблем нет "принудить" создалей iOS к "борьбе с терроризмом".
|
|
Дата: 22 Сен 2016 07:59:43
#
С одной большой разницей - у почтаря есть рекламодатели, которые оплачивают, в том числе, и железные ресурсы. У сотовых закуп дорогого оборудования будут оплачивать абоненты. Тарифы поднять они будут просто вынуждены.
Ну так они и так хранят данные, к тому же техника развивается с прицелом вперёд и мощности у операторов побольше чем у сервисов изначально, просто под эту сурдинку бизнесмены хотят получить дополнительный "гешефт", ведь как мы помним из Маркса:" Нет такого преступления на который не пойдёт капиталист ради 300% прибыли".
|
Реклама Google
|
|
|
Дата: 22 Сен 2016 08:18:13
#
dr_slam
Ну так они и так хранят данные
Сейчас хранятся логи только о номерах (входящие/исходящие+дата/время) и время хранения логов ограничено, запись аудио не производится. СМС также хранятся на сервере весьма ограниченное время.
По закону яровой все это необходимо будет хранить 5 лет + аудио/видео записи и логи посещаемых сайтов. Туда же должны записываться все коммуникаторы. Так что ресурсы придется увеличить в сотни тысяч раз, а это звонкая монета.
|
|
Дата: 22 Сен 2016 10:32:31 · Поправил: ReBeat (22 Сен 2016 10:33:05)
#
На уровне команд процессора рут не нужен. iOS действительно пока "не по зубам", но на уровне спецслужб особых проблем нет "принудить" создателей iOS к "борьбе с терроризмом".
Да что то не получилось этим самым спецслужбам заставить Apple разблокировать iPhone 5C стрелка из Сан Бернандино.Спецам пришлось лям выложить ребятам из Израиля чтобы те взломали.
|
|
Дата: 22 Сен 2016 11:48:07
#
ReBeat
Спецам пришлось лям выложить ребятам из Израиля чтобы те взломали.
Что бы сломать, надо иметь документацию на процессор и систему команд. Поскольку iOS это держит в секрете, то и "сломать" можно только через израильских родственников в iOS за вознаграждение. Скорее всего, банально купили... К тому же, если Apple будет несговорчивой, то огребет проблем. Естественно, что во всеуслышание никто кричать не будет, дабы сохранить иммидж самой надежной ОС. Вот и был придуман захватывающий спектакль со взломом, хотя спецслужбы могли через СОРМ свободно получать инфу о подозреваемом с сервера оператора связи.
Ну и на закусь, подумайте, откуда берут информацию о предпочтениях абонента рассыльщики рекламы в iOS ?
|
|
Дата: 22 Сен 2016 12:05:45
#
Alarm
>> Вообще-то не на каждый Android можно получить root-доступ, тем более "переслав фотографию" а уж на iOS это вообще фантастика
>На уровне команд процессора рут не нужен.
Причем здесь уровень команд процессора? Вы apk на телефоне "жертвы" как незаметно запустите? Послав программу по email? Так юзер этот apk должен сохранить в папку, распаковать, запустить, ответить на кучу предупреждений от ОС, типа хотите ли запустить неподписанный файл, хотите ли получить доступ к микрофону и так далее. А может у него вообще запуск из недостоверных источников отключен (что кстати активировано по умолчанию).
Не все так просто как кажется по шпионским фильмам :)
|
|
Дата: 22 Сен 2016 12:10:15 · Поправил: ReBeat (22 Сен 2016 12:11:43)
#
Что бы сломать, надо иметь документацию на процессор и систему команд. Поскольку iOS это держит в секрете, то и "сломать" можно только через израильских родственников в iOS за вознаграждение. Скорее всего, банально купили... К тому же, если Apple будет несговорчивой, то огребет проблем. Естественно, что во всеуслышание никто кричать не будет, дабы сохранить иммидж самой надежной ОС. Вот и был придуман захватывающий спектакль со взломом, хотя спецслужбы могли через СОРМ свободно получать инфу о подозреваемом с сервера оператора связи.
Ну и на закусь, подумайте, откуда берут информацию о предпочтениях абонента рассыльщики рекламы в iOS ?
Да ладно Вам!Вот земляк наш провел такой себе реверс инжиниринг https://geektimes.ru/post/280556/
Да и джейлбрейк что тогда,как не взлом системы. |
|
Дата: 22 Сен 2016 14:39:49 · Поправил: Alarm (22 Сен 2016 14:40:17)
#
DVE
Причем здесь уровень команд процессора? Вы apk на телефоне "жертвы" как незаметно запустите?
apk - апускается в ОС Андроид. В свою очередь ОС Андроид интерпретирует команды в код управления процессором. Если мы запускаем команды сразу в коде (аналогично DOS в Виндовс), то ОС в этом случае ни при делах.
ReBeat
Вот земляк наш провел такой себе реверс инжиниринг
Если железяка у нас в руках, то возможности поломать намного больше, чем дистанционно
|
|
Дата: 22 Сен 2016 14:58:19
#
Alarm
> Если мы запускаем команды сразу в коде (аналогично DOS в Виндовс), то ОС в этом случае ни при делах
Последняя ОС где это было возможно, была Windows 98 :)
|
|
Дата: 22 Сен 2016 22:03:39
#
Согласен с Alarm, что можно на низком уровне выполнять команды без участия пользователя...
|
|
Дата: 23 Сен 2016 08:48:41
#
По закону яровой все это необходимо будет хранить 5 лет + аудио/видео записи и логи посещаемых сайтов.
Alarm
Цитата с одного из технических форумов:
То есть если я скачаю все серии Санта-Барбары (2137 серий), и мой друг скачает все серии Санта-Барбары, и его бабушка скачает все серии Санта Барбары, то мой провайдер будет хранить у себя все серии Санта Барбары, и провайдер моего друга будет хранить у себя все серии Санта-Барбары, и провайдер бабушки тоже будет хранить у себя серии Санта-Барбары.
А потом мне надоест и я удалю все серии Санта-Барбары. А мой провайдер не удалит все серии Санта-Барбары, и провайдер друга не удалит все серии Санта-Барбары, и провайдер бабушки друга не удалит все серии Санта-Барбары.
И тут спецслужбы начинают пристально следить за бабушкой друга, изучая, что она там скачала. А у нее 2137 пронумерованных видеофайлов без названия длительностью 8 лет. И всё надо внимательно изучить, а вдруг это не Санта-Барбара?
А бабушка в это время уже качает "Секретные материалы".
:)
|
|
Дата: 23 Сен 2016 10:47:19
#
Фотограф
А бабушка в это время уже качает "Секретные материалы".
Ресурсы датацентров будут расти, затраты увеличиваться и пойдет процесс откачивания денег у населения через тарифы. Когда тарифы станут непосильными, абоненты просто перестанут пользоваться связью, операторы начнут разоряться. И в этот момент появится "дядя", который скупит все датацентры за бесценок и станет единоличным владельцем (откуда у "дяди" деньги - не спрашивайте). Что-то мне видится такой результат этой многоходовой операции. Главное - правильный закон во-время издать...
|
|
Дата: 23 Сен 2016 11:21:49
#
UH8CAP
> Согласен с Alarm, что можно на низком уровне выполнять команды без участия пользователя
Вы можете соглашаться сколько угодно, только прямого доступа к железу в Android нет. И без ведома ОС ни с микрофона ни с камеры Вы не запишете ничего.
Читать отсюда и до просветления: https://source.android.com/devices/
(особенно раздел Hardware Abstraction Layer) |
|
Дата: 23 Сен 2016 11:26:33 · Поправил: Alarm (23 Сен 2016 11:38:16)
#
только прямого доступа к железу в Android нет. И без ведома ОС ни с микрофона ни с камеры Вы не запишете ничего.
Читать отсюда и до просветления: https://source.android.com/devices/
DVE
Вы между тем, что по вашей ссылке написано, и 16-ричными кодами для процессора разницу понимаете?
Подпрограмма пишется на Ассемблере и транслируется в 16-ричный код, который для процессора является единственным и понятным для исполнения. В ОС Андроид, любой драйвер и софт в конечном итоге транслируется в этот же код. Процессору глубоко не интересно, какая ОС: Андроид, ВинСЕ и т.д. Итог любого действия в ОС должен приводиться к понятному коду для процессора. Сама ОС, вместе со всеми антивирусами и защитниками, такой код не понимает и не реагирует на него. |
|
Дата: 23 Сен 2016 11:35:10
#
Alarm
пойдет процесс откачивания денег у населения через тарифы
Мне пришла СМСка, что мой тариф с 1 октября сменится на другой, с другой тарификацией, разумеется. более дорогой. Что, уже началось? Срочно пересаживаю семью на рации! :)
|
|
Дата: 23 Сен 2016 11:37:49 · Поправил: DVE (23 Сен 2016 11:40:30)
#
Alarm
> Вы между тем, что по вашей ссылке написано и 16-ричными кодами для процессора разницу понимаете?
Я повторяю еще раз, для тех кто в танке: прямой доступ к железу, памяти, портам, последний раз работал в Windows 98. Современные ОС совсем другие. Сейчас Ваша программа просто упадет если вы попытаетесь сделать это. Все программы в современных ОС работают в "виртуальной среде" если так можно сказать, и прямого доступа к железу не имеют. Виртуализация памяти, кода, появилась еще со времен 80386, кстати.
В 16-ричных кодах вы в лучшем случае, сможете 2 числа сложить.
|
|
Дата: 23 Сен 2016 11:40:30 · Поправил: Alarm (23 Сен 2016 11:44:02)
#
DVE
Все программы в современных ОС работают в "виртуальной среде" если так можно сказать, и прямого доступа к железу не имеют.
А что работает, когда вы запускаете телефон с одновременным нажатием Громкость+ и Вкл? Это уже работает совсем не Андроид.
В 16-ричных кодах вы в лучшем случае, сможете 2 числа сложить.
BIN - файл с прошивкой телефона ни разу не декомпилировали?
|
|
Дата: 23 Сен 2016 11:45:17 · Поправил: DVE (23 Сен 2016 11:48:42)
#
Разумеется в boot-секторе есть загрузчик, только он прописан туда изготовителем, а вы свою программу на уровне kernel не запустите (если не перешьете телефон своей прошивкой конечно).
Вот здесь есть кое-что про драйверы: http://www.freesoftwaremagazine.com/articles/drivers_linux
> BIN - файл с прошивкой телефона ни разу не декомпилировали?
Вам это ничего не даст - функции доступные на уровне прошивки, недоступны на уровне программы пользователя.
Дальше я пас, извините, читать здесь курс по основам системного программирования мне лень :) |
|
Дата: 23 Сен 2016 11:53:58
#
DVE
извините, читать здесь курс по основам системного программирования мне лень
Ну и вы не обижайтесь, я уже давно практик...
|
|
Дата: 23 Сен 2016 21:19:50
#
DVE
Вы можете быть уверенны что Ваш телефон супер защищен и таскать его всегда с собой, но это будут Ваши ошибки... Лично у меня бывают ситуации когда я телефон оставляю в другом месте или отдаю кому-нибудь, когда не хочу чтоб мой разговор кто-то услышал, так же требую этого и от собеседника... Кто хочет может верить в сказки о защищенности... Лично я что это работает и видел результат сей дыры в защите информации...
|
|
Дата: 23 Сен 2016 22:21:49
#
Вот когда запишете и покажете видео, как с микрофона выключенного телефона можно разговор записать, тогда и будет что обсудить, а пока извините, вопросы веры - с этим на другой форум :)
|
ZiglerУчастник
с дек 2006 Новосибирск Петропавловск-Камчатский Сообщений: 1570
|
Дата: 24 Сен 2016 07:14:48
#
а самое главное, что всё это отслеживается на раз, тупо по разряду аккумулятора. Предположим что воткнули вы софт который который позволяет снимать информацию с " выключенного" телефона, но раз телефон работает, значит идёт потребление энергии, соответственно уровень заряда аккумулятора падает, следовательно только дурак не заметит что выключенный аппарат ощутимо потребляет энергию и нагревается.
|
|
Дата: 24 Сен 2016 10:46:49
#
Да даже не только по разряду - данные-то записанные телефон как передавать будет? WiFi может быть отключен, использовать мобильный траффик - так у абонента деньги на счету через полчаса кончатся (да и это было бы видно при распечатке счета). Чтобы это было незаметным, остается предположить еще и заговор на уровне оператора связи - но это уже диагноз "параноя обыкновенная".
|
|
Дата: 24 Сен 2016 11:05:55 · Поправил: ReBeat (24 Сен 2016 11:13:33)
#
а самое главное, что всё это отслеживается на раз, тупо по разряду аккумулятора. Предположим что воткнули вы софт который который позволяет снимать информацию с " выключенного" телефона, но раз телефон работает, значит идёт потребление энергии, соответственно уровень заряда аккумулятора падает, следовательно только дурак не заметит что выключенный аппарат ощутимо потребляет энергию и нагревается.
А вы в курсе что когда вы телефон выключаете он полностью не выключается на самом деле?Он просто уходит в режим гибернации(поэтому HTC так быстро нгрузятся а iPhone не сбрасывает оновые приложения)Полностью же выключить телефон можно только достав из него акб, но как видим во многих теефонах они щас встроенные.И кстати запись разговоров и смс не так то много места занимают, и слать их можно не сразу, а по расписанию,либо при наступлении события.И опять же,только ели вами заинтересуются.ИМХО.
зы.Это касабельно "западных партнеров",а наши и так все снимут через сорм если понадобится.
|
|
Дата: 24 Сен 2016 12:02:02
#
А на счет выключенного или имитировавшего выключения телефона могу сказать что видел в действии аппарат (назовем это так), который определял номер сим и imei выключенного телефона с аккумулятором...
У некоторых "выключенных" телефонов радиомодуль периодически находится в активном состоянии.
|
ZiglerУчастник
с дек 2006 Новосибирск Петропавловск-Камчатский Сообщений: 1570
|
Дата: 24 Сен 2016 13:37:25
#
А вы в курсе что когда вы телефон выключаете он полностью не выключается на самом деле
Да ладно, не может быть! А что такое режим гибернации по вашему?
|
|
Дата: 24 Сен 2016 13:41:54
#
|
|
Дата: 24 Сен 2016 13:44:13
#
ReBeat
> Полностью же выключить телефон можно только достав из него акб, но как видим во многих теефонах они щас встроенные.И кстати запись разговоров и смс не так то много места занимают
Напишите программу (хотя бы под Windows, бог с ними со смартфонами) которая пишет звук после того как вы перевели комп в спящий режим, тогда дальше и обсудим :)))
|
|
Дата: 24 Сен 2016 13:48:32
#
У некоторых "выключенных" телефонов радиомодуль периодически находится в активном состоянии.
Где доказательства?
А так, индикатор поля, или китайские колонки, спасут от приступов паранойи.
|
ZiglerУчастник
с дек 2006 Новосибирск Петропавловск-Камчатский Сообщений: 1570
|
Дата: 24 Сен 2016 13:51:34
#
ReBeat
уважаемый, я прекрасно знаю что такое гибернация. А вы знаете что после копирования содержимого ОЗУ, питание отключается. Остаются только "дежурки" которые ждут сигнала на запуск загрузки системы. И кстати, я лично впервые слышу про гибернацию (в традиционном её понимании) на андроид
|
Реклама Google |
|