https://iz.ru/1518525/dmitrii-bulgakov/ … a-tekhnika
«в России появилась зараженная на производстве умная техника
Эксперты предупреждают о рисках покупки таких устройств на базе ОС Android»
Отредактировано Лис (2023-05-29 19:22:04)
Троянизированное железо
Страница: 1
Сообщений 1 страница 9 из 9
Поделиться12023-05-29 19:21:14
- Участник
- Зарегистрирован: 2023-03-10
- Приглашений: 0
- Сообщений: 649
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
3 дня 16 часов - Последний визит:
2024-04-12 10:52:41
Поделиться22023-05-30 10:31:58
- Автор "Солуни"
- Откуда: Екатеринбург
- Зарегистрирован: 2020-10-06
- Приглашений: 0
- Сообщений: 654
- Уважение: [+0/-0]
- Позитив: [+1/-0]
- Пол: Мужской
- Возраст: 43 [1980-08-03]
- Провел на форуме:
8 дней 21 час - Последний визит:
Вчера 09:12:25
Лис написал(а):
в России появилась зараженная на производстве умная техника
в статье рекомендовали установить антивирус на смартфон.
но вылечит ли антивирус системную библиотеку - вопрос.
Если в смартфоне сидит вредонос и при этом он проверен Ростестом,
то написать в Росстест название зараженной прошивки.
Тогда спецслужбы России выявят жителей на территории Китая,
работающих на США, и перевербуют их.
Поделиться32023-09-19 15:40:09
Вот как раз пример одного английского устройства 80x - БиБиСи микро и БиБиСи электрон.
Первый мог использоваться как машинка шифрования и взлома.
Второй разбирался и подвешивался паразитом по сути на любой системе безопасности, старта, взрывания, прослушки.
И даже мог быть использован для дозвона и сообщения компьютерным голосом информации шпиону-резиденту в другой стране, по команде с телецентра в Англии.
====
В 2004 году в Ю.Корее это именно я был экспертом которые собирал прошивки (но подписи цифровые ядра ставили корейцы) мобильных телефонов и планшетов в Самсунг Електроникс 2012 в России.
По штату 4 ранг, но планировали меня на 5 ранг, чтоб присматривать за качеством всех групп разработки РНД в Российском центре SE.
Но я уехал по семейным обстоятельствам в Испанию примерно в 2012 году.
Поэтому спрашивайте про Андроид, я отвечу. Но только до Самсунг Галакси 2,3,4,5. Ну и Смарт Тв и особенностях их файловых систем.
Отредактировано ignat99 (2023-09-19 15:57:30)
Поделиться42023-09-19 15:47:25
NuShaman написал(а):
в статье рекомендовали установить антивирус на смартфон.
но вылечит ли антивирус системную библиотеку - вопрос.Если в смартфоне сидит вредонос и при этом он проверен Ростестом,
то написать в Росстест название зараженной прошивки.
Тогда спецслужбы России выявят жителей на территории Китая,
работающих на США, и перевербуют их.
Все Китайские и Тайваньские прошивки открыто грабили скриншоты в библиотеках в 2011 году. Я даже на Хабре спустя лет 10 опубликовал детали где и как и что прятали.
Основная проблема прошивок это специально оставленные дыр, через которые и перехватывают управления камерами, микрофонами и акселераторами.
Поэтому либо по настоящему каждый байт абсолютно всех компиляторов верефицировать, что не возможно.
Либо ставить специальные ловушки. Помещать в тестовые подсети и внимательно отслеживать все передачи.
Но это опять таки сложно. Многие пакеты замаскированы под стандартные обмены с принтером и т.д.
Воторой выход, это прямо в устройство помещать свой симулятор и в нем работать. Отгородившись от всех остальных процессов полностью. это в 2 раза снизит производительность.
Но все равно остаются гипервизоры. В пропущенных кодах закрытой документации можно найти их следы.
То есть даже доверенные сотрудники Самсунг Корпорейшен не знают об этих командах.
На уровне железа оти не отслеживаются.
Я как эксперт 2012 года совершенно не вижу способа 100% защиты.
Но лично я бы взял старинное устройство типа Самуснг Галакси 2 и собрал на него абсолютно все до последнего байта. Сообщественно я так и сделал и так и использую его уже 11 лет.
Отредактировано ignat99 (2023-09-19 15:52:34)
Поделиться52023-09-19 16:00:28
- Автор "Солуни"
- Откуда: Екатеринбург
- Зарегистрирован: 2020-10-06
- Приглашений: 0
- Сообщений: 654
- Уважение: [+0/-0]
- Позитив: [+1/-0]
- Пол: Мужской
- Возраст: 43 [1980-08-03]
- Провел на форуме:
8 дней 21 час - Последний визит:
Вчера 09:12:25
ignat99 написал(а):
Все Китайские и Тайваньские прошивки открыто грабили скриншоты в библиотеках в 2011 году.
Вот у меня кнопочный телефон-раскладушка LEXAND A2 Flip.
Думаю, что экран моего телефона не мониторят.
Я могу написать Java-программу под любую идею
и мутить что-то в этой своей программе.
Никто ничего не поймет.
Но координаты моего телефона, разумеется,
можно вычислить по сотовым вышкам.
Поделиться62023-09-19 16:44:56
NuShaman написал(а):
Вот у меня кнопочный телефон-раскладушка LEXAND A2 Flip.
Думаю, что экран моего телефона не мониторят.
Я могу написать Java-программу под любую идею
и мутить что-то в этой своей программе.
Никто ничего не поймет.
Но координаты моего телефона, разумеется,
можно вычислить по сотовым вышкам.
Координаты любого телефона вычисляются при переходе от одной базовой станции к другой и по моменту одновременного приема нескольких станций.
К сожалению это делается с 15 минутной задержкой, что не позволяет полиции вас задержать если вы передвигаетесь на автомобиле.
За 15 минут вы уедите на 30 км. Что очень далеко.
Современные телефоны особенно Айфоны используют локальные Блютуз передачи якобы ради борьбы с ворами, на самом деле это контроль вашего устройства через соседей.
Как раз на подобных вашему телефонах заранее устанавливают трояны. Если их выпускают в Китае. Вроде они звонили по тихому на специальные номера и сервисы и под это дело в роуминг списывали средства с вашего счета. Кто то у Бочиллы на канале на таком даже Дуум (Doom) запустил урезанный.
В любом сулчае можно заморочатся и даже дополнительную микросхему на подобие пик-контроллера внутрь установить чтоб переодически отсылать ваши координаты.
Но обычно хозяин знает об этих модификациях, если конечно Англосаксы или Китайцы специально для него еще на складе магазина не подменили устройство на устройство со специальными функциями.
Вообщем я бы выбрал Самсунг Галакси 2. Так как оно известно вдоль и по перек. И даже на проупгрейженном с гитхаба по отдельным пакетам на Андроиде старом на нем не побаловать. Потому что все активности вы увидите, хотя бы по задержкам. Не говоря уже про список процессов и снифер на роутере домашней сети.
Если вы настроите Репозитарий частный, то я смогу вам залить полные исходники для Самсунг Галакси 2, но не пропатченые по безопасности.
Просто надо будет все версии пакетов до самых новых поднять.
это около 1 гигабайта исходного кода, если не путаю. Если без объектных файлов то минимум 250 мегобайт кода.
Я пробовал на Гидхаб заливать но не вышло, то ли лимиты, то ли объектные файлы засмущали.
=======
Не выносил бы его из дома. Не таскал бы с собой чтоб не палить треки перемещения. И для каждого нового человека заводил отдельную Сим карту и может быть даже отдельную трубку.
И самое главное - если действительно есть риск заражения через интернет, то каждые 2 дня я бы его перепрошивал с заранее чистой копии.
Еще лучше приготовить стек из 5-10 устройств и переодически их обновлять. Но не забывать правило - 1 устройство 1 контакт. Случайные звонки не принимать (не брать трубку), брать только от человека с которым вы общаетесь по этому конкретному номеру.
Если хочется носить устройство, то лучше пробросить тунель до другого устройства, которое находится дома и звонить с него. Через свой месенджер или лучше через платный Болгарский месенджер - забыл его название.
Ну или самому собрать на IRC с узлами ожидающими.
https://en.wikipedia.org/wiki/BNC_(software)
необходимо, чтобы чат был доступен как с телефона, так и с рабочего стола, а все содержимое синхронизировалось на обоих экранах. Для IRC mobile это громоздко (но нормально), и для синхронизации я использую вышибалу ZNC (ZNC bouncer).
Отредактировано ignat99 (2023-09-19 17:03:50)
Поделиться72023-09-25 01:43:36
NuShaman написал(а):
Вот у меня кнопочный телефон-раскладушка LEXAND A2 Flip.
Думаю, что экран моего телефона не мониторят.
Я могу написать Java-программу под любую идею
и мутить что-то в этой своей программе.
Никто ничего не поймет.
Но координаты моего телефона, разумеется,
можно вычислить по сотовым вышкам.
https://tvoygit.ru/ignat99/android_samsung
Вот выложил, специально для вас все исходники Андроида под Самсунг Галаски Два, все открыто, всю доступно, все собирается прошивается и работает вечно.
Нужно только телефон найти с хорошей батареей по дешевке
I9100
Обычно на коробке номер модели указывают и под батарейкой
Убедительно призываю пропатчить все старые пакеты перед компиляцией
====
Я поставил лицензию ЛГПЛ 3.0, которая позволяет иметь в составе закрытый бинарник. По сути это 1 библиотека для модема. Которые все желающие давно уже отреверсили. Вся остальная кодовая база Самсунг Електроникс основана на открытом программном обеспечении. И оставалась открытой в 2012 году, когда этот код был актуален на рынке мобильных телефонов. Цианоген 9 и 10 ничем (Он же Репликант) не отличались от кода Компании Самсунг Електроникс.
Минимальные отличия сохранились в отдельных архивах и я могу выложить архивами (сейчас они уже внутри кода в репозитарии и эти файлы не отличимы от остальных). И вы увидите что в итоге произвели 700 нанятых разработчиков над свободной кодовой базой. Ну если общими словами - то мелочи всякие.
Причём Самсунг честно публиковала исходники, но делала это хитро, выкладывала в виде архивов с версиями на единственном не индексированном сайте, где они лежали месяцев 6 а потом пропадали навсегда из интернета. Расчет видимо был на то, что пока заинтересуются покупатели, Самсунг выложит уже следующую модель на прилавок, а этот код спрячет как устаревший.
Мораль во всем это такая. Важен коммуникационный чип и сервисы которые запущены на Базовой станции, именно этим - созданием новых сервисов (по сути АПИ) на Американском рынке Самсунг и занималась. То есть делала код на обоих сторонах и на клиентах и на серверах.
То есть видим, что код это просто следствие железа и хотелок крупных провайдеров. Вначале нужен новый чип (В данном случае чип модема 4G и расчёт антены, которые как вы догадываетесь, делали русские лучшие инженеры по сути ученые и практики и теоретики в одном флаконе), а потом уже вас возможно ждет успех по софту для него.
Повторяю еще раз, все инновации в железе, люди которые делают код для железа ни чего не решают, они просто следуют полным даташитам по железу (спекам), которые для них опубликовали.
Поэтому весь этот кипишь по поводу рабочих новых рабочих мест программистов расчитан на тех кто в это верят. То есть на лохов. На практике чтоб что то начать делать надо 5 лет тяжело учиться, потом еще 5 лет тяжело практиковать на современном железе. И маленький процент людей могут осилить эту дорогу в 10 лет целиком.
Отредактировано ignat99 (2023-09-25 10:11:10)
Поделиться82023-09-25 12:28:08
ignat99 написал(а):
Если хочется носить устройство, то лучше пробросить тунель до другого устройства, которое находится дома и звонить с него. Через свой месенджер или лучше через платный Болгарский месенджер - забыл его название.
Ну или самому собрать на IRC с узлами ожидающими.
https://en.wikipedia.org/wiki/BNC_(software)
необходимо, чтобы чат был доступен как с телефона, так и с рабочего стола, а все содержимое синхронизировалось на обоих экранах. Для IRC mobile это громоздко (но нормально), и для синхронизации я использую вышибалу ZNC (ZNC bouncer).
Отредактировано ignat99 (2023-09-19 17:03:50)
3G в России всё? | VK НАШ! | Подлянки от Intel и HP
Горшенин сказал про "Импульс" и "Колибри" месседжеры.
Не ведитесь на рассказы всяких дебилов про великое Будушее Авроры и подобыных поделок типа "Импульса" и "Колибри".
Все не так как они рассказывают.
Операционку я вам выложил, как правильно сделать одноранговый меседжер со встроенным агентом для передачи файлов рассказал.
Если каких то файлов не хватит, спрашивайте. Только вначале настройте IRC лили хотябы оболочку SSH для передачи файлов.
Вот вам настоящий тренд отрасли. Симулятор кода внутрицеховой. Можно на нем создать свой (свою компанию) цех распределенный. И не с лохами и кредитами - аля Успешный успех или Молодой цифроцыган, рескилинг и прочий потенциальный клиринг переходящий в киллинг на мародерстве.
Со своими порядками, своим софтом, своим языком компьютерным и своим языком общения (в Римских легионах был принят албанский языком межнационального общения), своими технологиями (структурами) и физико-химическими процессами.
Да еще код для сенсоров мобильного телефона находится внутри дерева исходников Андроида, вот сенсорами как раз и можно контролировать все что находится вокруг телефона (а через что регистрировать выполнение смартконтракта? Если вы сами лично не написали все тесты для итогового результата.), включая нажатия клавишь рядом лежащей клавиатуры и ударов сердца операторая, который на этой клавиатуре набирает и иногда пересылки в памяти соседнего компьютера, потому что они слышны через динамик и микрофон. Есть и другие трюки с мобильниками.
Только не надо забывать что опираться надо на ресурсы природы, а люди это не ресурсы и Земля в целом то же не ресурс а живое существо. Но упавшие с деревьев фрукты и протекающая вода из источников вполне себе ресурс, как и солнечный свет и ветер и т.д.
Отредактировано ignat99 (2023-10-01 08:55:18)
Поделиться92023-10-01 08:29:33
Мне предлагали дом в Марокко, купили специально для меня за 250 000 евро. Хотели чтоб я им словарик составил нашего сленга компьютерного чтоб они могли отслеживать автоматически как хакеры русские (нидерладнские, бразильские, непальские, болгарские) общаются. Сейчас фотку опубликую этого человека из эль Джадида.
Вот оно добрейшее лицо паразитов.
Но укро-поляки не смогут так просто вписаться (знаю их пол страны снаружи и оставшиеся внутри только об этом и думают чтоб что то или кого то продать), без интуиции не обрасти правильными крутыми и талантливыми знакомыми. В каждый момент они на расстоянии кварталла или может нескольких автобусных остановок от интересных и нужны людей. Но не замечают да и образования и трудолюбия умственного не хватает. В итоге идут на стройку или мыть туалеты.
А то сейчас какие нибудь лисы прочитают и подумают о я тоже смогу. Сейчас все брошу и поеду в Мирлеф, Марокко или эль Джадиа. Ага счас.
Во первых надо знать английский, во вторых французский в третих иметь доброе сердце (чтоб люди замечали и сами вы не пропускали) с этим у укро-поляков просто швах. Смотрят на одежду, прическу, зубы, автомобиль, недвижимость, но только тупо не чувствуют на какой частоте человек работает.
Если кто поедет случайно мимо Испании распечатайте эту фотку, как пропуск. 
Отредактировано ignat99 (2023-10-01 11:24:34)
Страница: 1