https://iz.ru/938893/anna-urmantceva/vsevidiashchee-okolo-liuboi-telefon-vypushchen-uzhe-so-shpionskoi-funktciei
2019-11-06, Анна Урманцева, Всевидящее около: любой телефон выпущен уже со шпионской функцией
Российские инженеры доказали, что ARM-чипы можно использовать для подслушивания, съема данных с экрана и мониторинга во время спящего режима

Advanced RISC Machines (ARM) - британская корпорация
«Аладдин Р.Д.» - российская компания
     Андрей Волков - руководитель отдела развития доверенной платформы

исследователи получили успешно переданные:
пароль, номера и сообщения, а также
введенные номера кредитных карт и
пароли для доступа в личные платежные кабинеты.

Возможность записать в спящем режиме аудиофайлы (и передать) тоже успешно протестирована.

могут также с их помощью проводить какие-либо деструктивные действия (соединяться с материнскими платами компов по WiFi)

Не факт, что ваш смартфон не шпионит за вами.
В пользу пункта 2 есть серьезный аргумент. Это - несъемный пользователем аккумулятор.
Без подключенного аккумулятора смартфон (и даже простенький кнопочник) шпионить не смогут. Энергии тупо не хватит - RTC батареечка не в счет, даже если она есть (сейчас - обычно нет). То есть, в эпоху старых телефонов и первых поколений смартфонов имелся стопроцентный способ исключить даже теоретическую слежку: выключить аппарат и вынуть аккумулятор. Замечу, что просто выключить - недостаточно, ведь даже человек умеет притворяться спящим. А вот изъятие аккумулятора уже гарантирует временную неработоспособность. И вот, вдруг эти аккумуляторы стали делать несъемными. Вернее, съемными, но не в "полевых условиях". В мастерской - пожалуйста. А вот отключить аккумулятор "здесь и сейчас" - невозможно. Ни одного внятного аргумента за такое решение не озвучено. Так для чего было сделано это нововведение?
производителю выгодно, когда пользователь не может сам заменить аккумулятор, а поскольку он дохнет через год-два, особенно от быстрой зарядки, то пользователь дважды подумает что лучше - отдать половину нового смартфона за замену аккума или купить новый.
Минимум половина заказов на ремонт смартов - как раз замена аккумуляторов.
в этом направлении дальше всех продвинулись Самсунги, со своей серией Гэлакси А,
которые разбираются исключительно через приклеенный дисплей. Отдирая его, даже на хорошем оборудовании, велик риск повреждения дисплея.

secure monitor, или ATF - ARM trusted firmware
Чтобы это все загрузилось нужно чтобы был соблюден root of trust,
а это подразумевает наличие ключей шифрования и проч на самом начальном этапе загрузки.

Если у российских учённых есть полный SW stack телефона включая encryption keys
то они могут прогнать из-под TZ все что им вздумается. Только тогда это уже будет не телефон, который они купили в магазине,
а нечто что они предварительно хакнули

Отредактировано Лис (2019-11-12 07:57:19)