See läheb juba liiga keeruliseksDr.Sci kirjutas:
Keegi ei väidagi et välja lülitaud telefoni on võimalik positsioneerida. Arutelu käib selle üle et kas positsioneerida saab telefoni mille on omanik oma teada välja lülitanud.
Nutiseadmete turvariskid
Re: Nutiseadmete turvariskid
Re: Nutiseadmete turvariskid
Ei lähe mitte liiga keeruliseks, vaid jälle eelneva nuhkvara sisalduvuse peale. Kui telefon eelnevalt nuhkvara sisaldab, siis on igasuguste näivuste loomine ning jälitamine-pealtkuulamine võimalikud - aga mitte selle üle ei käi praegu diskussioon.
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.
Re: Nutiseadmete turvariskid
Just, me eeldame hetkel, et telefoni ei ole manipuleeritud.
-
- Liige
- Postitusi: 2090
- Liitunud: 04 Aug, 2010 12:33
- Kontakt:
Re: Nutiseadmete turvariskid
Tõde selgub laboris katsetades, lülitage oma telefon välja ja mõõtke ära, kas see kiirgab Ma ennustan, et mingisuguse perioodilisusega ka väljalülitatud telefon ikkagi mida emiteerib, kasvõi kellaaja kontrollimiseks.
Re: Nutiseadmete turvariskid
Minu eelmine kommentaar tulenes sellest, kuidas kirjeldati Peedu Ventseli juhtumit aastast 2004.
Kõik.
Kõik.
Paljude raamatute lugemine teeb inimese palju lugenud isikuks, kuid ei pruugi teha teda targaks...
Re: Nutiseadmete turvariskid
Ei kontrolli kellaaega. Isegi lennurezhiimis suudab ta vööndikella alles siis õigeks keerata, kui lennurezhiimi maha võtad. Vastasel juhul peaks tal kohe õige aeg kellal olema.Viiskümmend kirjutas:Tõde selgub laboris katsetades, lülitage oma telefon välja ja mõõtke ära, kas see kiirgab Ma ennustan, et mingisuguse perioodilisusega ka väljalülitatud telefon ikkagi mida emiteerib, kasvõi kellaaja kontrollimiseks.
-
- Liige
- Postitusi: 2090
- Liitunud: 04 Aug, 2010 12:33
- Kontakt:
Re: Nutiseadmete turvariskid
Aga miks sa teadust ei usalda, Kaitseväes, TTÜs, TalTechis... kõigil võimalused ju olemas, et mõõta ja TEADUSLIK FAKTIKONTROLL teha isegi näit. tootjate Samsungi, iPhone, Huawei lõikes
Kui kaitsevägi sellise teadusliku katse teeks, oleks see kindlasti pilkupüüdev, innovaatorlik ja ühiskonda hariv.
Kui kaitsevägi sellise teadusliku katse teeks, oleks see kindlasti pilkupüüdev, innovaatorlik ja ühiskonda hariv.
Re: Nutiseadmete turvariskid
Tõenäoliselt on iga mobiiltelefoni näinud inimene kuulnud ka häälitsusi, mida mastiga suhtlev telefon audioseadmetes esile kutsub. Väljalülitatud telefon muusikakeskuse juurde ja teised telefonid ära koristada.
Re: Nutiseadmete turvariskid
Usaldan ikka, aga pole nagu kellelgi sellist uuringut ette näidata.
Ma ka pea pool päeva googledasin, et kas üldse mõnel tehnosaidil on infot, et väljalülitatud telefon nö. suhtleb tugijaamadega ja no ei leia sellist infi.
Ma ka pea pool päeva googledasin, et kas üldse mõnel tehnosaidil on infot, et väljalülitatud telefon nö. suhtleb tugijaamadega ja no ei leia sellist infi.
- Kilo Tango
- Liige
- Postitusi: 9151
- Liitunud: 14 Aug, 2008 15:40
- Kontakt:
Re: Nutiseadmete turvariskid
Just. Ei saagi suhelda, sest see oleks erakordselt debiilselt jabur.AMvA kirjutas:Usaldan ikka, aga pole nagu kellelgi sellist uuringut ette näidata.
Ma ka pea pool päeva googledasin, et kas üldse mõnel tehnosaidil on infot, et väljalülitatud telefon nö. suhtleb tugijaamadega ja no ei leia sellist infi.
Vastava võimekusega (maskida "power" nupu toimet) pahavara paigaldamiseks moodsasse nutitelefoni on 3 võimalust:
1. Zeroday, mis võimaldab pahavaral saada juurkasutaja õigused. Ülimalt vähetõenäoline.
2. Füüsiline juurdepääs konkreestsele terminalile
3. Juurõigustega telefoni ründamine
Ilma juurkasutaja õigusteta ei ole vastava lahenduse (kasutaja lülitab telefoni välja, aga raadio ja GPS töötavad edasi ning jookseb ka mingi tarkvara, mis töötleb andmeid) käitamine moodsas nutitelefonis võimalik.
Ükski neist ei ole pikaajaline lahendus masside positsioneerimiseks. Ehk siis -teoreetiliselt on ilmselt võimalik luua üksiku telefoni puhul olukord, kus seadmes jookseb näiteks paralleelne "nähtamatu" opsüsteem, mis tõmmatakse käima, kui telefon välja lülitatakse. Kuna see aga kasutab üsna energiakulukaid komponente (raadio+GPS), siis kajastub see ka selgelt energiatarbimises. Masside puhul sellise värgenduse käitamise ette kujutamiseks peab olema fantaasiat keskmise vandenõuteoreetiku jagu.
Re: Nutiseadmete turvariskid
4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)Kilo Tango kirjutas: Vastava võimekusega (maskida "power" nupu toimet) pahavara paigaldamiseks moodsasse nutitelefoni on 3 võimalust:
1. Zeroday, mis võimaldab pahavaral saada juurkasutaja õigused. Ülimalt vähetõenäoline.
2. Füüsiline juurdepääs konkreestsele terminalile
3. Juurõigustega telefoni ründamine
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)
ning pahavaraga eskalatsiooni saamine võiks olla lihtne, sest tootjad on üsna aeglased patchijad, kui üldse. ei loeks vähetõenäoliseks seda võimalust. keerukam ots on pahavaraga rikastatud rakenduse telefoni saamine. google on play stores kõvasti riisumist teinud ja autoriseerimata allikatest rakenduste peale laskmine on isegi ruuditud androidiga vaikeseadistuses piisavalt tülikas. samal ajal on igasuguseid äpitootjaid endid ära häkitud. antakse välja popi rakenduse uuendus, telefonid rõõmsalt autopaigaldavad ja ongi hea pidu.
ning tuletan meelde, et üks exploit üksikuna ei too kogu edu, vaid sündmused arenevad sammhaaval mitme turvaaugu koosmõjus. pisike exploit piiratud õigustes kakub alla järgmise, mis eskaleerib või tekitab mingi oleku, et saaks eskaleerida keegi kolmas jne. ehk et vaja on tervet tööriistakasti ja oskust sellega ümber käia. internet on õnneks õpetusi täis
tehnilised meetmed on 20% kaitsest, 80% kaitsest on lihas kahe kõrva vahel.
Re: Nutiseadmete turvariskid
Kuidas sel juhul juurkasutaja õigused saadakse?dorpat kirjutas:4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.
- Kilo Tango
- Liige
- Postitusi: 9151
- Liitunud: 14 Aug, 2008 15:40
- Kontakt:
Re: Nutiseadmete turvariskid
Mulle tundub, et see on oluliselt muutunud Android 9-st alates. Android 10 levik ja selle patchimise kiirus on mind isiklikult üllatanud.dorpat kirjutas:...
ning pahavaraga eskalatsiooni saamine võiks olla lihtne, sest tootjad on üsna aeglased patchijad, kui üldse. ei loeks vähetõenäoliseks seda võimalust. ...
Re: Nutiseadmete turvariskid
Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.
- Kilo Tango
- Liige
- Postitusi: 9151
- Liitunud: 14 Aug, 2008 15:40
- Kontakt:
Re: Nutiseadmete turvariskid
Ma tahaks ka omale sihukest "paar aastat" töötavat asja. Lisaks GPS-le ja GSM-le peaks sisaldama soovitatavalt ka kaamerat. Minu teada on sellised tavaliselt päikesepatareiga.retti kirjutas:Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.
Kes on foorumil
Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 33 külalist