| 1.1, Аноним (-), 17:52, 13/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +23 +/– |
> совместно использует одну оперативную память с SoC-чипом, обеспечивающим
> выполнение операционной системы.
А у квалкомма в их MSM* вообще пипец: мало того что проц 3G модема стартует первым, так ядро с гуем вообще вспомогательное и бутявится _модемом_ опосля своего взлета. Так что совсем срубить бэкдор-модем еще и не вариант. А как бонус это нечто с фирмварой делающей хзчто имеет доступ во всю периферию. Вплоть до GPS модуля, как я понимаю. И RRLP - вполне себе официальный метод для большого брата получить ващи координаты. Без авторизаци...
| | |
| |
| |
| 3.6, Аноним (-), 18:43, 13/04/2012 [^] [^^] [^^^] [ответить]
| +21 +/– | |
Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой зонд от американского ББ, пропиханый "для ващей же безопасности". По сути - цифровой ошейник с GPS трекером.
Не ну я конечно понимаю что бараны на то и бараны что понимают что дело дрянь только когда в них ножик втыкать начинают. Но человеку хорошо бы уметь коррелировать причинно-следственные связи более продвинуто и понимать что к чему. Да, в современном мире с сложными чипами и многометровыми фирмварами все сложнее понять кто тебя держит за лоха а кто нет...
| | |
| |
| 4.12, Анон (?), 18:57, 13/04/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Точно уже не помню, но по моему в прошлом году Столлнам шумиху поднял, если я не ошибаюсь из-за проезда в метро. Что-то там было связано с картами оплаты, если я не ошибаюсь, по ним можно было отследить перемещение. Так шумихи сколько было, даже новость по этому поводу была, а тут на смарте такая фигня!
| | |
| |
| 5.22, Аноним (-), 21:13, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
По картам оплаты ясен пень можно в принципе отслеживать перемешение: данные агрегируются в центре процессинга. Делается аналитика. Если знать кто купил карту - фигня вопрос узнать его маршруты перемещений. Если это редко меняемая карта - ну вы поняли...
| | |
|
| 4.18, Аноним (-), 20:48, 13/04/2012 [^] [^^] [^^^] [ответить]
| –7 +/– |
И что? у cisco Linux тоже живет в сугубо интерфейсе с пользователем.
Что поделать если Linux не на чего другого не годен.
А еще биос загружается до того как OS загрузится - и может что угодно сделать и управлять загруженной OS.
Немедленно выкидывайте свой компьютер он может следить за вами!
| | |
| |
| |
| 6.25, Аноним (-), 21:22, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Про CoreBoot слышал хоть краем уха?
Кроме оного еще бывают сервисные процы в чипсете. С мутной проприетарной фирмварой разумеется. У интела такое есть - AMT/vPro называется.
| | |
|
| 5.24, Аноним (-), 21:21, 13/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А еще биос загружается до того как OS загрузится - и может
> что угодно сделать и управлять загруженной OS.
Не может. Во всяком случае с BIOS. Как максимум может получить управление обработчик SMI. Это как минимум детектируемо. А вот запрос координат по RRLP никак не авторизуется и не детектируется например.
> Немедленно выкидывайте свой компьютер он может следить за вами!
Жители города Троя вот вовремя конягу не выкинули. Долго потом помнили...
| | |
| |
| 6.41, кевин (?), 19:08, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
угумс только уефи который теперь будет везде за руку уже поймали --_ в возможности просто исполнять любой код...
| | |
|
|
| 4.19, Аноним (-), 20:49, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой
> зонд от американского ББ, пропиханый "для ващей же безопасности". По сути
> - цифровой ошейник с GPS трекером.
открою тайну. То где вы находитесь с телефоном - вычисляется и без таких вещей. Большой Брат имеет доступ к сети базовых станций и пользуясь только ими ваше положение можно отследить с точностью метров 20-50. Ну что? Готовы выкинуть свой телефон что бы он не сигнализировал базовым станциям что он дескать еще живой..
| | |
| |
| 5.23, Аноним (-), 21:19, 13/04/2012 [^] [^^] [^^^] [ответить] | +/– | 25 метров - сказки 50 - если сильно повезет - в городе, с кучей БС вокруг Ну т... большой текст свёрнут, показать | | |
| |
| 6.28, Вы (?), 22:04, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> А он и не сигнализирует большую часть времени
GSM-телефон, пока включен, "говорит" БС, что он еще в зоне ее действия (посылает IMEI и ключ, IMEI возможно только при перерегистрации у этой БС).
| | |
| |
| 7.30, Аноним (-), 23:14, 13/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> GSM-телефон, пока включен, "говорит" БС,
Давайте вы для начала прочитаете соотв. спеки ETSI а потом будете меня лечить что там кто кому говорит. В терминах протокола из ETSI'евых док тогда уж.
> что он еще в зоне ее действия
Ага. Раз в пару часов в нормальном случае. И если сота одна то по timing advance можно лишь понять что клиент находится на расстоянии N*500 метров от этой соты. 500 метров не дофига какая точность. Когда сот больше - можно в принципе и поточнее мерять, но получается _намного_ дубовее GPS. Ну с точностью до улицы оно конечно да. В городе мало что дает - там еще 100500 человек на этой улице. А gps доступный влобовую через RRLP - вот это уже точность до метров. Хоть беспилотных дронов высылай.
| | |
| |
| 8.45, Аноним (-), 19:49, 14/04/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Я не понял, здесь что, туса врагов государства Кто за вами, дешевками и маленьк... большой текст свёрнут, показать | | |
| |
| 9.57, Аноним (-), 11:27, 16/04/2012 [^] [^^] [^^^] [ответить] | +/– | Так скоро это будет 1 кнопочку нажать Очень удобно Впрочем, это удобно и для б... текст свёрнут, показать | | |
| 9.61, jesus (??), 11:40, 16/04/2012 [^] [^^] [^^^] [ответить] | +/– | спердобейся конечно железный аргумент, но всё же спрошу у тебя что в попе засве... текст свёрнут, показать | | |
|
|
|
| |
| 7.31, Аноним (-), 23:21, 13/04/2012 [^] [^^] [^^^] [ответить] | +2 +/– | Если ты такой умный, информирую я не только это сделал, вник в протокол, от мод... большой текст свёрнут, показать | | |
| |
| |
| 9.58, Аноним (-), 11:30, 16/04/2012 [^] [^^] [^^^] [ответить] | +/– | Он явно указал что он про GPS, так что ССЗБ Ну да, каждый шаг timing advance ок... текст свёрнут, показать | | |
|
|
|
| 6.40, Куяврик (?), 17:05, 14/04/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну так это пара огромных зданий. Не так уж много чего и кому дает.
кому как. если Вася говорит, был в месте, метров 400 от засечённого - Вася определённо врёт. если Петя говорит был на работе, а в этом районе работает Миша и подозревается что они встречались зачем-то, есть основания предположить что скорее всего он был у Миши. По сумме совпадений можно утверждать.
| | |
| |
| 7.46, Аноним (-), 19:51, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну так это пара огромных зданий. Не так уж много чего и кому дает.
> кому как. если Вася говорит, был в месте, метров 400 от засечённого
> - Вася определённо врёт. если Петя говорит был на работе, а
> в этом районе работает Миша и подозревается что они встречались зачем-то,
> есть основания предположить что скорее всего он был у Миши. По
> сумме совпадений можно утверждать.
Ты знаешь, хватамбо и того, что Петя был просто в спальном районе, где живет Маша. А жене говорил, что находился в Куево-Кукуево на работе. Это сделать можно просто тупо запросив данные хождений по БСкам Петиного телефона с отметками времени. Прикинь, как просто? И не надо никаких супер-пупер-дупер-вупер-технологий, даже жабофон/бабушкофон так просекается.
| | |
| |
| 8.49, Аноним (-), 22:18, 14/04/2012 [^] [^^] [^^^] [ответить] | –1 +/– | А ты не видишь разницы между запросить у оператора данные и отправить на нужный ... текст свёрнут, показать | | |
| 8.63, Аноним (-), 12:42, 16/04/2012 [^] [^^] [^^^] [ответить] | +1 +/– | Для такого - хватает Поэтому думать надо что делаешь Не умеешь - не берись ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.52, Fes (??), 11:26, 15/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
Если у вас нет паранойи, это не значит что за вами никто не следит :)
| | |
|
|
| 1.2, paulus (ok), 18:02, 13/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 >проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить
что тут еще можно добавить?
| | |
| |
| 2.11, Аноним (-), 18:50, 13/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что тут еще можно добавить?
... что проприетарный модуль на допустим usb память сдампить все-таки не осилит :)
| | |
|
| 1.4, анонимус (??), 18:27, 13/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
и что ? ну получит модуль телефонии доступ к памяти ? надо же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать не поимев полного доступа к телефону ? А если есть полный доступ, то бери ичитай память напрямую ... :)
| | |
| |
| 2.7, Аноним (-), 18:45, 13/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
> не поимев полного доступа к телефону ?
Дык откуда ж вы знаете какие баги и фичи есть в проприетарной прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат удачно использовал 11 сентября популяризации цифровых ошейников, да.
| | |
| |
| 3.20, Аноним (-), 20:51, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать
>> не поимев полного доступа к телефону ?
> Дык откуда ж вы знаете какие баги и фичи есть в проприетарной
> прошивке модема... вон RRLP уже сделали. Такой зонд наглейший, большой брат
> удачно использовал 11 сентября популяризации цифровых ошейников, да.
у тебя зонл есть - просто по факту нахождения телефона в кармане.. Как же ты смешен..
| | |
| |
| 4.26, Аноним (-), 21:25, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> у тебя зонл есть - просто по факту нахождения телефона в кармане..
Он довольно приблизительный зонд. Ну знаете вы с точностью до улицы где я в городе. И что вам это знание дает? Там еще толпа народа. Кроме того, знать где аппарат с точностью до соты и технических параметров линка - чисто техническая необходимость. А RRLP - просто наглый бэкдор, пардон.
> Как же ты смешен..
А вот жителям города Троя было как-то не смешно.
| | |
| |
| 5.33, Аноним (-), 07:59, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
Эт тоже техническая необходимость - дабы не ставить собственную память. Ты же не возмущаешся что видеокарта может шарить память с CPU?
| | |
| |
| |
| 7.37, Аноним (-), 12:02, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память
> лазить?
то что некоторые GPU не имеют своей памяти и работают в системной aka памяти CPU.
А ведь у них свое закрытое firmware и работают они по каким-то своим принципам! Караул! они же могут что угодно делать с памятью - немедленно выкидывайте свой комп он за вами следит!
| | |
| |
| 8.44, Аноним (-), 19:43, 14/04/2012 [^] [^^] [^^^] [ответить] | +/– | Такое может только встроенное видео Разница между предметом дискуссии и о том, ... текст свёрнут, показать | | |
| |
| 9.47, Аноним (-), 19:53, 14/04/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по секрету ... текст свёрнут, показать | | |
| |
| 10.55, arisu (ok), 05:49, 16/04/2012 [^] [^^] [^^^] [ответить] | +1 +/– |  попробуй я понимаю, это трудно, но ты попробуй всё-таки понять, что не все люд... текст свёрнут, показать | | |
|
|
|
| 7.64, Аноним (-), 13:31, 16/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?
Особенно интересно посмотреть как GPU в сеть слазит. Беспроводную.
| | |
|
|
|
|
|
|
| 1.5, Hugo Reyes (ok), 18:31, 13/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола GSM.
| | |
| |
| 2.9, Аноним (-), 18:47, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола
> GSM.
Да господи, например встроить обработчик SMS который по команде в смс мало того что вообще не покажет наружу что смс пришло так еще и отпедалит все что там попросят. Можно и память слить, и аппарат просто грохнуть, например заинжектив код и потерев флеш, etc. Возможностей - масса.
| | |
|
| 1.13, анонимус (??), 19:00, 13/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
кстати, посмотрел внимательно источник этой новости. Ребята делают вывод по дефайнам в сорцах. Разрабы просто могли с запасом указать диапазон 80 МБ ...
И по поводу доступа к памяти - на Samsung SOC S5PV210 почти все переферийные девайсы (HDMI, аппаратный MPEG декодер, G2D, GL и т.д.) имеют доступ ко всей оперативке т.к. работают по ДМА. Неудивительно, что GSM модуль тоже будет иметь доступ ко всей оперативке. Думаю изначально не ставилось такой задачи сделать мега-изолированный GSM-стек - не того уровня девайс :)
| | |
| |
| 2.27, Аноним (-), 21:26, 13/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Разрабы просто могли с запасом указать диапазон 80 МБ ...
Ага. Совершенно случайно. На вырост.
| | |
|
| 1.32, pavlinux (ok), 01:46, 14/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь, ни RAM, ни софт...
Так что, все эти зонды, детский лепет, в сравнении с тем, что есть.
И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
магазинов иль для защиты от гиков желающих свободы и халявы.
А чтоб выявить действительно трояна, надо оборудование на лям зелени,
рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.
| | |
| |
| 2.39, Аноним (-), 17:02, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь,
> ни RAM, ни софт...
> Так что, все эти зонды, детский лепет, в сравнении с тем, что
> есть.
> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
> магазинов иль для защиты от гиков желающих свободы и халявы.
> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
> специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.
После таких уверенных слов создается впечатление, что вышеописанное уже было проделано :)
| | |
| |
| 3.48, Аноним (-), 19:54, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>> ни RAM, ни софт...
>> Так что, все эти зонды, детский лепет, в сравнении с тем, что
>> есть.
>> И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
>> магазинов иль для защиты от гиков желающих свободы и халявы.
>> А чтоб выявить действительно трояна, надо оборудование на лям зелени,
>> рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
>> специальное помещение, и со всем этим счастьем, минимум неделю поверхностных исследований.
> После таких уверенных слов создается впечатление, что вышеописанное уже было проделано
> :)
Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя бы раз. Для уверенности, что работает.
| | |
| |
| 4.50, Аноним (-), 22:40, 14/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Наивный ребенок. Если ружье висит на стене - из него стрельнут хотя
> бы раз. Для уверенности, что работает.
сомнения не в существовании "ружья", а в проведенных исследованиях, для ясности.
| | |
|
| 3.51, pavlinux (ok), 04:20, 15/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
Самая лучшая безопасность это мимикрия.
Будьте идиотами - это расслабляет врага. :)
| | |
| |
| 4.75, Аноним (-), 22:13, 16/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Будьте идиотами - это расслабляет врага. :)
Палишься, павлин :)
| | |
|
|
| 2.67, Аноним (-), 13:41, 16/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Хотите вас обрадую?! Датчик съёма инфы имеет размеры 4x2x0.5мм,
> 8 ножек и припаивается на шину.
На которую из шин, павлин? И тебе не кажется что паять такую штуку - не быстро и требует раздраконивания аппарата? Да и анализировать что по шине летает - гемор.
| | |
|
| |
| 2.62, gizl (?), 11:49, 16/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
Скорее, деваху по бюсту опознали и через нее вышли, а заодно попугали потенциальных хакеров словами про айфон, один час и арест силами ФБР в Австралии
| | |
| |
| 3.66, Аноним (-), 13:37, 16/04/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Скорее, деваху по бюсту опознали и через нее вышли,
Ифон элементарно втыкает GPS координаты во все фото, в EXIF. Забыв у хомяков спросить а нужно ли. Может и отключаемо где-то, но хомяки то узнают о заподлянке лишь когда их начинают спрашивать:
- Ах, так это твой дом в Буево Тутуево, по адресу такому-то?!
- ?!? А откуда ты узнал что это мой дом???
| | |
|
|
| 1.77, Аноним (-), 11:11, 17/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно по договору с провайдером?
Если сотовый телефон попадает в обзор 3х базовых станциях можно будет вычеслить его местоположение по методу триангуляции. о методе вычилсления гугл в помощь
| | |
| |
| 2.78, arisu (ok), 15:49, 17/04/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно
> по договору с провайдером?
ничего, для этого придумали цепочки проксей и прочие интересные штуки. могу ли я использовать технику проксирования (хотя бы onion routing) для мобильной связи?
| | |
| 2.80, Аноним (-), 17:04, 17/04/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Если сотовый телефон попадает в обзор 3х базовых станциях
Его и по 1 можно вычислять, правда менее точно. Дело в том что задержка сигнала компенсируется протоколом и протокол знает поправку, а антенны обычно "слегка направленные" - секторные.
| | |
|
| 1.81, Аноним (81), 01:46, 18/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну с GSM понятно, а как там дела обстоят с CDMA? Просветите, пожалуйста.
| | |
|
