Nutiseadmete turvariskid

[AMvA]

Keegi ei väidagi et välja lülitaud telefoni on võimalik positsioneerida. Arutelu käib selle üle et kas positsioneerida saab telefoni mille on omanik oma teada välja lülitanud.

See läheb juba liiga keeruliseks

[Kriku]

Ei lähe mitte liiga keeruliseks, vaid jälle eelneva nuhkvara sisalduvuse peale. Kui telefon eelnevalt nuhkvara sisaldab, siis on igasuguste näivuste loomine ning jälitamine-pealtkuulamine võimalikud - aga mitte selle üle ei käi praegu diskussioon.

[AMvA]

Just, me eeldame hetkel, et telefoni ei ole manipuleeritud.

[Viiskümmend]

Tõde selgub laboris katsetades, lülitage oma telefon välja ja mõõtke ära, kas see kiirgab Ma ennustan, et mingisuguse perioodilisusega ka väljalülitatud telefon ikkagi mida emiteerib, kasvõi kellaaja kontrollimiseks.

[mart2]

Minu eelmine kommentaar tulenes sellest, kuidas kirjeldati Peedu Ventseli juhtumit aastast 2004.
Kõik.

[AMvA]

Tõde selgub laboris katsetades, lülitage oma telefon välja ja mõõtke ära, kas see kiirgab Ma ennustan, et mingisuguse perioodilisusega ka väljalülitatud telefon ikkagi mida emiteerib, kasvõi kellaaja kontrollimiseks.

Ei kontrolli kellaaega. Isegi lennurezhiimis suudab ta vööndikella alles siis õigeks keerata, kui lennurezhiimi maha võtad. Vastasel juhul peaks tal kohe õige aeg kellal olema.

[Viiskümmend]

Aga miks sa teadust ei usalda, Kaitseväes, TTÜs, TalTechis... kõigil võimalused ju olemas, et mõõta ja TEADUSLIK FAKTIKONTROLL teha isegi näit. tootjate Samsungi, iPhone, Huawei lõikes

Kui kaitsevägi sellise teadusliku katse teeks, oleks see kindlasti pilkupüüdev, innovaatorlik ja ühiskonda hariv.

[Väino]

Tõenäoliselt on iga mobiiltelefoni näinud inimene kuulnud ka häälitsusi, mida mastiga suhtlev telefon audioseadmetes esile kutsub. Väljalülitatud telefon muusikakeskuse juurde ja teised telefonid ära koristada.

[AMvA]

Usaldan ikka, aga pole nagu kellelgi sellist uuringut ette näidata.

Ma ka pea pool päeva googledasin, et kas üldse mõnel tehnosaidil on infot, et väljalülitatud telefon nö. suhtleb tugijaamadega ja no ei leia sellist infi.

[Kilo Tango]

Usaldan ikka, aga pole nagu kellelgi sellist uuringut ette näidata.

Ma ka pea pool päeva googledasin, et kas üldse mõnel tehnosaidil on infot, et väljalülitatud telefon nö. suhtleb tugijaamadega ja no ei leia sellist infi.

Just. Ei saagi suhelda, sest see oleks erakordselt debiilselt jabur.

Vastava võimekusega (maskida "power" nupu toimet) pahavara paigaldamiseks moodsasse nutitelefoni on 3 võimalust:
1. Zeroday, mis võimaldab pahavaral saada juurkasutaja õigused. Ülimalt vähetõenäoline.
2. Füüsiline juurdepääs konkreestsele terminalile
3. Juurõigustega telefoni ründamine

Ilma juurkasutaja õigusteta ei ole vastava lahenduse (kasutaja lülitab telefoni välja, aga raadio ja GPS töötavad edasi ning jookseb ka mingi tarkvara, mis töötleb andmeid) käitamine moodsas nutitelefonis võimalik.

Ükski neist ei ole pikaajaline lahendus masside positsioneerimiseks. Ehk siis -teoreetiliselt on ilmselt võimalik luua üksiku telefoni puhul olukord, kus seadmes jookseb näiteks paralleelne "nähtamatu" opsüsteem, mis tõmmatakse käima, kui telefon välja lülitatakse. Kuna see aga kasutab üsna energiakulukaid komponente (raadio+GPS), siis kajastub see ka selgelt energiatarbimises. Masside puhul sellise värgenduse käitamise ette kujutamiseks peab olema fantaasiat keskmise vandenõuteoreetiku jagu.

[dorpat]

Vastava võimekusega (maskida "power" nupu toimet) pahavara paigaldamiseks moodsasse nutitelefoni on 3 võimalust:
1. Zeroday, mis võimaldab pahavaral saada juurkasutaja õigused. Ülimalt vähetõenäoline.
2. Füüsiline juurdepääs konkreestsele terminalile
3. Juurõigustega telefoni ründamine

4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)

ning pahavaraga eskalatsiooni saamine võiks olla lihtne, sest tootjad on üsna aeglased patchijad, kui üldse. ei loeks vähetõenäoliseks seda võimalust. keerukam ots on pahavaraga rikastatud rakenduse telefoni saamine. google on play stores kõvasti riisumist teinud ja autoriseerimata allikatest rakenduste peale laskmine on isegi ruuditud androidiga vaikeseadistuses piisavalt tülikas. samal ajal on igasuguseid äpitootjaid endid ära häkitud. antakse välja popi rakenduse uuendus, telefonid rõõmsalt autopaigaldavad ja ongi hea pidu.

ning tuletan meelde, et üks exploit üksikuna ei too kogu edu, vaid sündmused arenevad sammhaaval mitme turvaaugu koosmõjus. pisike exploit piiratud õigustes kakub alla järgmise, mis eskaleerib või tekitab mingi oleku, et saaks eskaleerida keegi kolmas jne. ehk et vaja on tervet tööriistakasti ja oskust sellega ümber käia. internet on õnneks õpetusi täis

tehnilised meetmed on 20% kaitsest, 80% kaitsest on lihas kahe kõrva vahel.

[Kriku]

4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)

Kuidas sel juhul juurkasutaja õigused saadakse?

[Kilo Tango]

...

ning pahavaraga eskalatsiooni saamine võiks olla lihtne, sest tootjad on üsna aeglased patchijad, kui üldse. ei loeks vähetõenäoliseks seda võimalust. ...

Mulle tundub, et see on oluliselt muutunud Android 9-st alates. Android 10 levik ja selle patchimise kiirus on mind isiklikult üllatanud.

[retti]

Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.

[Kilo Tango]

Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.

Ma tahaks ka omale sihukest "paar aastat" töötavat asja. Lisaks GPS-le ja GSM-le peaks sisaldama soovitatavalt ka kaamerat. Minu teada on sellised tavaliselt päikesepatareiga.