| 1.1, Аноним (-), 23:23, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
То есть во время ремонта компьютера такая атака не возможна? И не была возможной еще в прошлом веке?
| | |
| |
| 2.6, Аноним (-), 23:51, 18/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина. По статистике
(https://www.androidheadlines.com/2015/10/motorola-survey-shows-interesting-fac) у каждого пятого смартфона разбивают экран. Экран уже почти как расходник, такое ощущение, что производители их специально хрупкими делают. Если первые смартфоны многократно без пробоем падали на бетон, то новомодные Gorilla Glass трескаются с первого раза :-( Гляньте список заказов экранов на AliExpress, их как горячие пирожки разбирают.
| | |
| |
| 3.15, Аноним (-), 01:12, 19/08/2017 [^] [^^] [^^^] [ответить]
| +16 +/– | |
Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.
// b.
| | |
| |
| 4.44, Аноним (-), 10:39, 19/08/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
| | |
| 4.54, Crazy Alex (ok), 14:33, 19/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 А ещё раньше меньше понтов было (или больше здравого смысла) - и, соответственно, было более распространены вменяемые чехлы - книжки те же. Да и вообще к телефона поаккуратнее относились.
| | |
| |
| 5.78, Sluggard (ok), 15:10, 20/08/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Книжки и сейчас есть, и многими используются. А бережное отношение — это от человека зависит же.
| | |
|
| 4.92, Аноним (-), 07:50, 21/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитных пленок. Царапины если и можно разглядеть, то только если специально искать их. Задняя крышка и пластиковое "стекло" камеры да, стерлись, но то что спереди смотрится вполне бодро. Выходит, что могут, когда захотят.
ЗЫ: понятно, что если таскать в одном кармане в месте с ключами и монетами он обшарпается.
| | |
|
| 3.32, Аноним (-), 07:40, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> специально хрупкими делают
Это ты про e-ink экраны в электронных книгах? Говорят они трескаются даже без падений.
| | |
| |
| 4.63, 123 (??), 23:06, 19/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Одной такой моей книге около 10 лет, точнее не помню. И ни чего. Работает. Правда, отношусь к ней аккуратно, а чехол толстый.
| | |
| |
| 5.64, Led (ok), 23:32, 19/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > ни чего
Переведи (совсем за каникулы отупели и разленились).
| | |
|
|
| 3.99, Sen (?), 09:15, 28/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после такого ремонта ни о какой защите вообще речи не идёт...
| | |
|
|
| |
| 2.5, Аноним (-), 23:50, 18/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Только не китайфон, а серьезный бренд с безупречной репутацией!
| | |
| |
| 3.94, nowrds (?), 10:58, 21/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
| | |
| 3.98, Аноним (-), 09:07, 28/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Только не китайфон, а серьезный бренд с безупречной репутацией!
В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию даже заикаться неуместно. А у эппла пользователь вообще в гостях и будет делать то что скажет хозяин.
| | |
|
| 2.30, iPony (?), 07:27, 19/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Не чини
Вот это правильно. Ни разу не приходилось чинить, или менять в смартфоне аккумулятор. Проще уж старый на металлолом сдать, и новый купить.
| | |
| |
| |
| |
| 5.58, anonblmous (?), 17:22, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Не переживай @ Шифруй
Средствами ведроида? А где гарантия, что там бэкдора нету, или что ключ не валяется рядом?
| | |
|
|
|
|
| 1.7, Аноним (-), 23:53, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ] | –4 +/– | Мне интересно а как на свежекупленном аппарате проверить отсутствие аппаратных ... большой текст свёрнут, показать | | |
| |
| |
| 3.24, Аноним (-), 03:15, 19/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Великолепная штука - спасибо.
Хочется тоже самое для ARM.
А ещё хочется какой-то способ видеть трафик, который посылает мой андроид тогда, когда я не использую свой Wi-Fi (на рутере трафик весь виден).
Тут ниже пишут про VPN, но ничто не мешает чему-то, что сидит в прошивке, ходить мимо VPN.
// b.
| | |
|
| 2.19, pavlinux (ok), 02:21, 19/08/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
 Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
| | |
| |
| 3.23, Аноним (-), 03:11, 19/08/2017 [^] [^^] [^^^] [ответить]
| –7 +/– | |
Павлуша,
Google не ворует мои деньги.
Google не сливает мои данные кому попало, а хранит лично для себя.
Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)
Google слишком дорога репутация, чтобы заниматься полулегальными вещами.
Китайские "друзья" отчитываются только перед правительством КНР.
// b.
| | |
| |
| 4.25, pavlinux (ok), 03:26, 19/08/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Гугла сливает тому, кто правильно просит с дулом у виска В Снифирок-то глянь... большой текст свёрнут, показать | | |
| |
| 5.47, Аноним (-), 11:58, 19/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Много нормального софта запустишь без GooglePlayServices/GoogleWebView?
Лично мне хватает. Браузер, почтовик, читалка новостей, пара мессенджеров, гдяделки pdf, fb2 и epub — что ещё надо от смарта? (2048 тоже есть.)
| | |
| |
| 6.68, pavlinux (ok), 02:28, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> что ещё надо от смарта?
Вам перечислить всё содержимое PlayMarket и AppStore?
| | |
|
|
| 4.38, YetAnotherOnanym (ok), 09:25, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > у меня вся история отключена
То, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то, чем этот флажок якобы управляет.
| | |
| 4.93, Аноним (-), 09:40, 21/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
MicroG - свободная замена плей сервисес. Именно замена. Выпиливаешь плей сервисы, ставишь микрог, всё продолжает работать.
| | |
|
|
| 2.27, ff (??), 03:41, 19/08/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?
Сдается мне, что политика партии как раз не трогать малый бизнес, чтобы он цвел, а не как у нас - собери 1000 справок, а потом тебя проверят 1000 инстанций
| | |
| |
| 3.41, Аноним (-), 10:17, 19/08/2017 [^] [^^] [^^^] [ответить] | +/– | Да, в Китае особый уклад, конечно Вроде, все занимаются своими делами, и никто ... большой текст свёрнут, показать | | |
| |
| 4.59, ffirefox (?), 19:01, 19/08/2017 [^] [^^] [^^^] [ответить] | +/– | Это такой типа троллинг Виза и мастеркард в Китае проиграли конкуренцию в чисту... большой текст свёрнут, показать | | |
|
| 3.62, пох (?), 22:49, 19/08/2017 [^] [^^] [^^^] [ответить] | +/– | а зачем им Контролирует оно четверых или уже трое осталось производителей so... большой текст свёрнут, показать | | |
|
| 2.60, пох (?), 20:14, 19/08/2017 [^] [^^] [^^^] [ответить] | –2 +/– | зойчем В смысле - зойчем тратить время на выяснение того, что и так известно за... большой текст свёрнут, показать | | |
| |
| 3.96, Андрейка (ok), 20:09, 21/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Нет там такого комментария даже близко. Ни даты, ни времени такого нет
Процитируйте уж, будьте добры или ссылку на скриншот дайте
| | |
|
|
| |
| |
| 3.20, pavlinux (ok), 02:24, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Проще конечно, но его и обнаружить тоже проще
Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в облаке гугла.
| | |
| |
| 4.22, GG (ok), 02:58, 19/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 >> Проще конечно, но его и обнаружить тоже проще
> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
> облаке гугла.
Да как два пальца обоссать.
Мой телефон в гугл ничего не шлёт, как только замечу на выходе из тоннеля в него запросы — троян спалился.
| | |
| |
| 5.26, pavlinux (ok), 03:36, 19/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> Проще конечно, но его и обнаружить тоже проще
>> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
>> облаке гугла.
> Да как два пальца обоссать.
Фи, мон амур.
> Мой телефон в гугл ничего не шлёт,
Кроме твой, на планете ещё 3 млрд. лысых обизян с телефонами.
> как только замечу на выходе из тоннеля
Какие крутанские на опеннете хацкеры ходят. У каждого свой GSM/EDGE/LTE тоннель есть!
> в него запросы — троян спалился.
GooglePlayServices "это не трояны" (c)
| | |
| |
| 6.31, Аноним (-), 07:27, 19/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал. Я б вобще не использовал постоянный IP. Вобще, учитывая размеры нынешних прошивок туда впихнуть незаметно можно чёрте чё, а статья эта просто пытается отвлечь внимание от этой насущной проблемы.
| | |
|
|
|
|
| |
| 3.21, pavlinux (ok), 02:27, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Смотря кому... Плюс программный, например, полный сброс не переживёт.
Полный, с рутом на разлоченном или хомячковый сброс (где-то там в настройках)?
Полный сброс на разлочечнном, с рутом, это как? rm -rf /system, /data/ итп
или затиранием всех NAND/NOR областей, обнулением фирмварей, QDL раздела?
| | |
|
|
| |
| 2.10, Аноним (-), 00:24, 19/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Эта новость - не чушь, потому что по некоторым сведениям до 20% владельцев сотовых разбивают экраны и меняют их потом.
Уязвимость шины "CAN" - это перебор, конечно, ибо требуется физический доступ к внутрям машины. Всё равно, что получить физический доступ к компьютеру - достать винт, поменять на другом компьютере пароли (и/или вшить руткиты/закладки) и поставить винт обратно - вуаля, полный удалённый доступ.
// b.
| | |
| |
| 3.13, Crazy Alex (ok), 00:58, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник (и хакер заодно) вполне может такое и сделать - привет мобильному банкингу и криптовалютному кошельку. Кошелёк, правда, настроить можно (да и не держат на мобилах много), а вот банковский клиент не подкрутишь, а деньги со счёта увести и снять - дело сейчас довольно отработанное. Больше там, правда, брать и нечего.
| | |
| |
| 4.28, Ordu (ok), 04:50, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Это может быть критично для Китая, в котором расплачиваться смартфоном совершенно нормально, более нормально чем банковскими картами, а может быть даже уже более нормально, чем бумажными деньгами. $5.5 триллионов онлайн-платежей за 2016 год.[1] Уличные музыканты стоят не со шляпой, а с табличкой на которой баркод, для проведения онлайн платежей. При этом у Китая довольно много возможностей сажать и расстреливать тех, кто будет эксплуатировать подобные методы мошенничества: производство запчастей и ремонтные мастерские находятся под юрисдикцией Китая, соответственно, кто бы там не начал мухлевать, ему сложно будет замести следы.
У нас же и на Западе, смартфон как карточку используют немногие. Впрочем, я не знаю насколько это популярно в США, например. У нас, по-моим наблюдениям в магазинах, не очень. Но это неизбежно будет меняться со временем. Собственно именно эти тренды, видимо, и сподвигли исследователей на исследование.
При этом, у нас и на западе, под юрисдикцию страны попадают только ремонтные мастерские, если же закладка была внедрена в Китае в запчасть, то процесс раскрытия преступление и наказания виновных станет международным, а это уже заметно сложнее, а значит проще уйти от ответственности.
[1] https://www.nytimes.com/2017/07/16/business/china-cash-smartphone-payments.htm
| | |
| |
| 5.50, Crazy Alex (ok), 13:03, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Таа я не о карте говорил, а о мобильном клиент-банке. Да и веб-клиент перехватывается с тем же успехом, или смс-банкинг.
Но вот насчёэ закладок в запчасти - не думаю, что это угроза. Тут явно только под целевую атаку.
| | |
|
| 4.51, Аноним (-), 13:06, 19/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> злобный ремонтник (и хакер заодно) вполне может такое и сделать
И где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже без пучка проводов к компу, да ещё и умещающуюся в закрытом корпусе смарта? Это очень дорогое удовольствие, по крайней мере если его не поставят на поток (а сделать это, не спалившись, весьма затруднительно).
| | |
|
| 3.43, Аноним (-), 10:31, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
В чем разница? Во всех трех случаях нужен физический доступ к компьютеру.
Мобильный телефон может сломаться, и ремонтник поставит свой вредоносный чип.
Автомобиль может сломаться, и ремонтник поставит свой вредоносный чип.
Компьютер может сломаться, и ремонтник поставит свой вредоносный чип.
Хотя за ремонтом компьютеров обращаются реже, но заменяем вредоносный чип на флешку с вредоносным ПО - и вуаля. Сколько там по статистике флешек, оброненных на улице, которые вставят в комп?
| | |
|
|
| 1.17, Агроном (?), 01:16, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
| | |
| |
| 2.35, DeerFriend (?), 08:10, 19/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
intel не парится и встраивает me в каждый процессор.
При этом хомячкам продаёт vpro за отдельные деньги (юзер интерфейс только в камнях подороже).
| | |
| 2.36, Аноним (-), 08:18, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
| | |
| 2.52, Crazy Alex (ok), 13:17, 19/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно. Продавец в подвальном ларьке - ну может, в принципе. Собственно, они частенько с ремонтом совмещают. Впрочем, с такими ларьками и других рисков хватает.
| | |
|
| 1.34, Анонимоо (?), 08:05, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
| | |
| 1.40, Аноним (-), 10:08, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов.
> Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей.
Это стоимость *их* оборудования составила 10 баксов. А для реальной атаки надо иметь возможность перехвата без подключения проводом к компу, что обойдётся многократно дороже, чем ATmega328. При этом по габаритам надо по-прежнему умещаться в корпус, где свободного места нет вообще.
| | |
| |
| 2.71, IZh. (?), 14:00, 20/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Вот-вот. Разбирал много телефонов, и чем более флагманский, тем меньше свободного места внутри. У самых флагманских, у которых каждая доля миллиметра толщина наперечёт, не приткнуться вообще.
Слишком недоделанная атака. Даже не смогли собрать девайс, чтобы снаружи было незаметно.
Ну и универсальное железо такое не сделаешь -- нужно под каждую модель модифицированные чипы делать. Ну или хотя бы под самые популярные яблоки и самсунги.
| | |
|
| 1.55, Аноним (-), 16:28, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а тут, оказывается, полный плюрализм :).
| | |
| |
| 2.90, Аноним (-), 21:54, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
| | |
|
| 1.66, Аноним (-), 23:40, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
| | |
| 1.70, Аноним (-), 13:50, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну нефиг в ремонт нести. Заказать экран с Алиэкспресс и заменить его большого ума не надо. Я лично так уже делал раз несколько. И дешевле и проще.
| | |
|
