Исследователи из Рутгерского университета
продемонстрировали (http://www.darkreading.com/vulnerability_management/security...) прототип руткита для смартфонов, способного выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи).
Другой возможностью руткита является поддержка слежения за местоположением владельца телефона, используя GPS или информацию о нахождении ближайших базовых станций. Управление руткитом и активация поддерживаемых им функций осуществляется посредством отправки специально оформленных SMS-сообщений, получение которых руткит скрывает от пользователя. В качестве возможных путей внедрения вредоносного ПО в телефоны называются уязвимости в коде, связанном с работой Bluetooth или обработкой SMS-сообщений.
По заявлению разработчиков, они не оценивали реальную степень у...URL: http://www.darkreading.com/vulnerability_management/security...
Новость: http://www.opennet.me/opennews/art.shtml?num=25568
мда уж, а что за начинка в которой способен жить руткит?
А что by design это разве нельзя сделать? Или "Национальный научный фонд и Армия США." хотят использовать это в интересах третьих лиц?
На территории сшп и анально-порабощенных стран эти механизмы уже давно действуют. Правильно Вы выразились на счет "by design" - мобильники это все предусматривают. О занимательных фактах про возможности прослушки и слежения на базе gsm хорошо написано в "Гигабайтах власти" (gbop.nm.ru), глава 5 и 6.
Дожили! Теперь руткиты в мобильниках завелись.
Давно пора.
Это еще что....
Вот скоро руткиты в головах заведутся...
На симбиане они давно уже были, просто официально никто не говорит, что они обладают расширенными возможностями.
Только их подписывать надо. :)
1) Подписывать надо при установке через официальный инсталлер. А если через дыру запускаться - тогда подписывать уже не надо.
2) Можно подумать что если большой брат из США попросит, ему откажут, ага. Они потом тоже откажут с импортом в США. Ну и сами понимаете, договорятся как-нибудь. А юзеры? Что юзеры? Бабло побеждает зло - nothing personal, just a business :P.
1) Такой руткит довольно быстро спалится у мало-мальски внимательного юзера по жрачу батарейки и излучению от которого колбасит все девайсы.
2) Аналогичным по смыслу модам фирмвари для более тупых звонилок уже over 9000 лет.Итого? Да, американские военные такие военные :)
>Управление руткитом осуществляется посредством отправки специально оформленных SMS-сообщений,нафига за вами постоянно следить?
вот последить когда будет нужно - это можно. а до того момента вы о нём и не узнаете.
ди и узнаете факт "чего то сегодня быстро батарея села". а завтра опять всё нормуль.
(если только следили за вами не для того, чтоб управляемой ракетой накрыть. как со спутниковыми телефонами. сами понимаете, в этом случае "завтра" не будет).
> вот последить когда будет нужно - это можно. а до того момента вы о нём и не узнаете.И, конечно, я не замечу вещающий как черт знает что телефон, ага. Особенно учтя что этот процесс имеет свойства создавать фон в аудиовидеотехнике, колбасить мониторы и прочая. Кроме того - в приличных телефонах есть оффлайн режим. Если уж очкуете - можете врубить. Или совсем вырубить телефон на время ответственного разговора. Уж манагеры питания в телефонах честные, зуб даю. Срубают всю цифру кроме самого манагера питания да часов реального времени как правило. Хотя особо-параноидальные маньяки могут еще и аккумулятор вынуть (да, ифон - для маньяков не подойдет).
> ди и узнаете факт "чего то сегодня быстро батарея села". а завтра опять всё нормуль.
На какойнить N900 можно как 2 пальца об асфальт логгить кривые разряда :). Думаете резкий просад в неожиданном месте останется незамеченным? Специально для параноиков - есть косвенные и нестандартные методы трекинга активности, клин клином вышибают :)
> (если только следили за вами не для того, чтоб управляемой ракетой накрыть
Если вы настолько вляпались лучше бросайте ваш телефон и давайте деру. А то и без всяких телефонов ракетой получите пожалуй.
Непонятно с чем ты споришь ... Все вышеперечисленное можно и на "настоящих" контуперах делать однако же руткиты там живут и процветают. В телефонах будет тоже самое - да и с чего бы небыло?PS: Народная мудрость гласит: у админа два горба потому что жизнь - борьба! :)
> аудиовидеотехнике, колбасить мониторы иТак и запишем, ты таскаешь с собой монитор специально для контроля мобильника. Не смеши, нихрена ты не заметишь, тем более что никто не мешает сначала все запиать, потом разом передать, когда ты будешь идти по улице. Никаких монитров у тебя с собой точно не будет.
чо ещё за "новость" такая..для какие модели_телефонов/операционных_систем ?
чем вызванно невозможность выявления руткита пользовтелем? (например если есть версия для GoogleAndroid -- то как руткит выполняясь с правами НЕ-супер-пользователя -- может делать свои пакасти, да ещё и незаметно?)
где вообще хоть какието подробности кроме болтавни?
на картинке ( http://tinyurl.com/yfntmyz ) -- NEO..хм... тоже мне нашли "смартфон" :-)
>на картинке ( http://tinyurl.com/yfntmyz ) -- NEO..
>хм... тоже мне нашли "смартфон" :-)Не звизди о чём не знаешь. Этим просто молчать незачем. А вот яблофоны молчали бы в тряпочку, до последнего тока их в угол не припрешь. Да и другие ...
> Не звизди о чём не знаешь.да я не собирался обижать "сводобные телефоны"
эти NEO -- они больше компьютер чем телефоны-или-смартфоны вообще (и в хорошем и плохом смысле) .
и запустить "руткит" на таком NEO-"компьютере" -- разумеется можно . также как и на PC..
прокомментирую и следущее:компьютеры "и в хорошем и плохом смысле" -- эта-фраза обозначает то что "ТЕЛЕФОНЫ(смартфоны)" хоть немного и недоразветы до компьютеров, но зато у них НЕТ ТЯЖОЛОГО и ненужного LEGACY..
..телефоны сразу проектировали с учотом разграничения прав и политик безопасности (возможно -- кривая реализация, но это другой вопрос) .
а в PC -- "разграничение прав и политики безопасности" -- это только если касается серверов, но не клиентских рабочих станций (где все программы запускаются от одного (хоть и непривелигерованного) пользователя и имеют равноценный доступ пакастить друг другу)
разве щаз можно зачеркнуть все достяжения компьютеров (имеется ввиду "программная платформа" и "программы") и создать новые правила того как должны работать пользовательские программы? нельзя! (можно только в лабораториях, о чём постоянно пишут новости . но не на практике)...
...а телефонная(смартфонная) индустрия запросто может всё зачёркивать и создавать новое, так как сёравно она топчится на месте и никуда особо не развивается (покачто, не развивается . в будущем -- может быть)
>яблофоны молчали бы в тряпочку,Эппл всегда играет в страусов как только становится известно что либо способное попортить им имидж. Вот только хорошо бы чтобы у homo sapiens врубался бы мозг и они были способны думать независимо от Эппла. Строго говоря, даже не смарт вполне способен быть прослушивающим девайсом. Прецеденты известны. Поэтому тем кого могут прослушать - придется быть внимательным к косвенным признакам, аномалиям и т.п. и принимать меры от прослушки.
Так вот почему батарейка так быстро садится у N900...
да не быстрее чем а айфоне вроде.
видно исходники руткита теже
Тем, кто не любит ходить по ссылкам:1. Руткит для телефона Neo FreeRunner:
http://ru.wikipedia.org/wiki/Neo_FreeRunner
Эта модель видна в ролике и сам чувак озвучивает название этой модели.2. Это просто на уровне концепта с доказательством.
Т.е. чувак сам написал "вирус", сам его запустил на своем телефоне-жертве.
И потом показывал, что в этом случае можно сделать.
Т.е. он показал, что "это в принципе, возможно" и показал, "что в этом случае может быть".Я бы сказал, что данная статья для тех, кто считает, что с безопасностью в телефоне у него все зашибись.
Ну и для разработчиков телефонов и мобильных ОС, чтобы те совсем уж не клали на безопасность.P.S.
Кстати, тут недавно показывали новую ОС для телефонов от Microsoft.
Вот уж для кого такая статья акутальна =)
браво, хоть кто-то не лишенный мозга.
kak ska4atto etogo rutkita??? kto nebut znaet?