www.militaar.net

Militaarteemad minevikust kaasaega
Tänane kuupäev 16 Juun, 2021 2:39

Kõik kellaajad on UTC + 2 tundi [ DST ]




Tee uus teema Vasta teemale  [ 112 postitust ]  Mine lehele Eelmine  1 ... 4, 5, 6, 7, 8  Järgmine
Autor Sõnum
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 09 Dets, 2020 23:35 
Eemal
Liige
Kasutaja avatar

Liitunud: 11 Aug, 2008 10:25
Postitusi: 2618
Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 0:22 
Eemal
Liige

Liitunud: 13 Dets, 2004 23:14
Postitusi: 811
Kilo Tango kirjutas:
retti kirjutas:
Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.


Ma tahaks ka omale sihukest "paar aastat" töötavat asja. Lisaks GPS-le ja GSM-le peaks sisaldama soovitatavalt ka kaamerat. Minu teada on sellised tavaliselt päikesepatareiga.

Siit saad tarvitavad viited endale hankimiseks.
Aga tõenäoliselt pead profiili muutma.
https://www.postimees.ee/6715202/viiman ... s-on-vaike


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 2:02 
Eemal
Liige
Kasutaja avatar

Liitunud: 26 Aug, 2020 23:43
Postitusi: 53
Asukoht: Tartu
Kriku kirjutas:
dorpat kirjutas:
4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)
Kuidas sel juhul juurkasutaja õigused saadakse?


oleneb eesmärgist ehk et millist väärtust seadmekesest või selle abil soovitakse saada. vastavalt sellele valitakse ka tööriistakasti komplekteeritus. ründeks kasutatav relvade väärtus peab jääma alla saadava tulu, sest muidu pole nagu väga mõtet.

otse juurkasutajaks saamine lihtsustab asju mitmekordselt, kuid on ka teisi kõrvaltänavaid, kust saab kõik vajaliku kätte ja ei peagi juurikaks saama. kohe juurkasutajaks eskaleerimist võimaldavad putukad on kallis kraam millega niisama ei vehita ja nendega kipub nii olema, et nii kui pauk kõlab, siis läheb lahti võidujooks augu lappijate ja teiste huviliste vahel. kõikidel suurematel riiklikel tegijatel (ja infoturvast müüvatel asutustel) on terved osakonnad selleks, kes erinevaid putukaid otsivad ja küberrelva pähe koguvad, muuhulgas panevad lahedaid nimesid.

ja vahel leiavad putuka asjaarmastajad nohikud ja muidu pullivennad (panevad ka lahedaid nimesid), kes selle lihtsalt avaldavad (full disclosure) või annavad tootjale/autoril/kellel iganes veidi aega lappida (responsible disclosure). tihti on juhtunud, et sama augu leiavad mitu erinevat seltskonda sõltumatult. ja siis tekib küsimus, et kaua see auk on eksisteerinud ja kas sellega on kuskil paugutatud. ja neid auke leitakse erinevatest kohtadest, alates kernelist ja lõpetades mistahes teegi või jupiga süsteemis. tihti need augud üksikult ei ole midagi väärt, aga mängu ilu peitub koosmõjus. ja mitmeid auke ei paigatagi, sest hinnatakse üksiku augu risk madalaks või paigad ei jõua lõpptootesse. põhjuseid rohkem kui nimetada jõuab. ja nii leitakse neid pisikesi üksikuid auke erinevates tükkides igapäevaselt ja need vedelevad nagu head iduirmade ideed... mine ja korja.

kui võtame androidi, siis seal on sisuliselt iga süsteemi rakendus oma piiridesse surutud, aiaga ümbritsetud ja antud kätte just need otsad mida töö tegemiseks vaja on. sama kehtib ka kasutaja poolt paigaldatud äppide kohta mõningaste erisustega. lisaks teeb kernel taustal musta maagiat tüüpi mälualasid segatakse korralikult segamini (ASLR) ja viskab ka muid kaikaid kodaratesse rakendustele, kes üritavad nõmedusi. ehk et parajalt keeruline keskkond kus siga mängida, kuid siiski võimalik, sest mida keerukam süsteem ja mida rohkem kihte üksteise otsa laotud, seda suurem tõenäosus on leida mingi kõrvaltänav ehk et mitmest erinevast augukesest mõikav kooslus tekitada. küsimus pole kas, vaid millal, sest kõik need kihid peavad üksteise vahel kuidagi infot solgutama.

võtame selle sama kassipildi vaatamise mingist naljakate piltide veebist. osalisi palju. veebileht ise, veebibrauser, erinevad draiverid ja nende vahele istuvad igasugused teegid ja muud huvitavat. kasutaja vaatab pilti, itsitab, pressib laiki, jätkab scrollimist ning mõne aja pärast on andmed Xi kamraadide suunas teel. alustuseks oli pildis miski kaasapanu. nunnu kiisu tegi kasutajale nähtavaks selle pildiformaadi kuvamiseks mõeldud teek, video draiver aitas ka. teek aga ei olnud valmis selleks, et binaarse läbu hulgas on midagi sellist, mida formaadi spetsifikatsiooni järgi olema ei pea ning juhtumisi ei ole teegil ka piisavalt tarkust, et mööda vaadata. ega midagi, kahtlane binaar läheb samuti suust sisse ja tulemusena munetakse süsteemi miski pisike programm (arbitrary code execution) mis tõmmatakse käima ja jääb passima. järgmine nõrkus asub puuteekraani draiveris. pisike programm üritab oma karvast kätt nii vahele panna, et sel hetkel, kui kasutaja ekraani katsub, siis tõmbab ta pisikese programmi kaasa järgmise kihti, kus töötab puuteekraani draiver. esimese hooga see ei õnnestu, vaid tuleb korduvalt proovida ehk et õigel hetkel jaole saada (race condition). puuteekraani draiver istub aga juba kernelile väga lähedal ja seal on juba suurem tööpõld kus ringi vaadata... ja nii sammhaaval jõutakse kuhu vaja oma eesmärkide saavutamiseks.

lihtsustatud ja fantaasiarikas, kuid reaalse maailmaga kooskõlas jutukene tuli tüütult pikk, kuid lühikest vastust lugupeetud moderaatori küsimusele on raske anda. ei salli sellise vastuse andmist mistahes küsimusele, kuid... oleneb 8)


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 10:02 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 24754
Asukoht: Viljandimaa
Mulle tundub, et lühike vastus on praegusel juhul, et sa ei tea, aga oletad, et ju ikka kuidagi saab...

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 11:10 
Eemal
Liige

Liitunud: 09 Dets, 2018 21:26
Postitusi: 1937
Some kirjutas:
Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.

Seda sooviks kohe videos näha :D


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 12:26 
Eemal
Liige
Kasutaja avatar

Liitunud: 26 Aug, 2020 23:43
Postitusi: 53
Asukoht: Tartu
Kriku kirjutas:
Mulle tundub, et lühike vastus on praegusel juhul, et sa ei tea, aga oletad, et ju ikka kuidagi saab...


ei saanud hetkel päris täpselt aru, et kas sa just tühistasid mind või...


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 12:39 
Eemal
Moderaator
Kasutaja avatar

Liitunud: 10 Aug, 2010 19:55
Postitusi: 24754
Asukoht: Viljandimaa
Jäta nüüd :shock:

_________________
Miks Venemaa Ukrainas sõdib?
Kas Ukraina kaotab?
2015 jaanuari pealetung
Karmi käega valitsus Ukrainale?
Islamiterroristide hord tuleb?
Moskva jaoks ei võimutse separatistid mitte Donetskis ega Luganskis, vaid Kiievis.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 16:07 
Eemal
Liige

Liitunud: 01 Juul, 2014 12:56
Postitusi: 919
Vigu juhtub. Eelmisel aastal näiteks suudeti iPhone "telliseks" muuta sobiva SMS-i saatmisega. Kõlab uskumatult aga ometi.
Tüüpiline ründevektor on "lekkivad" rakendused - kui vaatamata OS poolt seatud piiridele mingis situatsioonis "näeb" konkreetne rakendus ikkagi väljapoole endale eraldatud "ala".


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 16:41 
Eemal
Liige

Liitunud: 07 Dets, 2005 16:53
Postitusi: 1279
Asukoht: Lõuna-Eesti
Tsiteeri:
Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.


Mitteusutav. Tavaline aku kaotab lahtiühendatult aja jooksul juba suure osa mahtuvusest. Nimh rohkem, Li aku vähem.10 aastat oleks mõeldav tuumapatareiga.

_________________
Osalenud Eesti piirivalve ülesehitamisel. Raadioside. NLiidu sõjaväes 40. tankidiviisi 75.motolaskurpolgus Gussevis 1970-1972. Lasketiiru elektrik. 50a. metsas ja soodes jooksnud.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 17:20 
Eemal
Liige

Liitunud: 22 Nov, 2005 15:02
Postitusi: 161
Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 17:38 
Eemal
Liige

Liitunud: 09 Dets, 2018 21:26
Postitusi: 1937
Fuchs kirjutas:
Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.

Täiesti lahtiühendatult jah. Jutt oli et on telefoni küljes mis on sahtlis, see nii palju ikka imeb elektrit, et selle ajaga oleks aku kordi tühi. Telefonidel ei ole mehaanilist on/off nuppu, mis ühendab aku skeemist täiesti välja.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 17:47 
Eemal
Liige
Kasutaja avatar

Liitunud: 28 Juul, 2005 16:35
Postitusi: 32357
Eks see vast sõltub ka, palju see aku vägivalda kannatab (nt põrutamist). Akutööriistad, mil liitium-ioonakud on, tühjenevad siiski ise vähehaaval. Mitte taolise kiirusega, nagu nikkel-kaadmiumakud (mis olid kasutusel vanema põlve riistadel), aga siiski seisma mõneks ajaks jättes on tajuda. Võibolla sellest, et seal saab aku lihtsalt matsu ka tema sisemuses tekib sodi, mis juhib veits elektrit.

_________________
/Veelgi hullem on see, et koos kohustusliku patriootliku riigioptimismi kehtestamisega nõrgeneks paratamatult ka meie ohutaju, mis on enesealalhoiuks vältimatult vajalik instinkt/ S. Mikser 2014.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 10 Dets, 2020 17:50 
Eemal
Liige

Liitunud: 22 Nov, 2005 15:02
Postitusi: 161
AMvA kirjutas:
Fuchs kirjutas:
Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.

Täiesti lahtiühendatult jah. Jutt oli et on telefoni küljes mis on sahtlis, see nii palju ikka imeb elektrit, et selle ajaga oleks aku kordi tühi. Telefonidel ei ole mehaanilist on/off nuppu, mis ühendab aku skeemist täiesti välja.

12 aastat on ekstreemne näide jah, enamus nutitelefone jookseb sahtlis väljalülitatult seistes suhteliselt ruttu tühjaks tõesti. Samas näiteks arvutite emaplaatidel on kellaaja ja biose settingute meelespidamiseks peal ka pisike aku (uuematel patarei) need minu kogemusel mitmed 10+ aastast pärast veel pinget näidanud küll (kell ja settingud mälus õiged).


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 11 Dets, 2020 10:44 
Eemal
Liige
Kasutaja avatar

Liitunud: 11 Aug, 2008 10:25
Postitusi: 2618
12a võib liialdus olla, ma tõesti ei mäleta mis aastal viimati laadisin. Igal juhul asemele hankisin Nokia 5110.
Mudeliks Siemens M35i https://youtu.be/GQX6CFKoods
Ehk siis kasutasin aastatuhandevahetuse kanti aga ma ei välista, et ma miski hetk seda asendustelefonina ei kasutanud. Neli aastat tagasi kolimise käigus ei tea kuhu sai, muidu huvitav teada, kas ikka veel teavitus toimib? Ja ma ei mäleta, kas teiste firmade telefonidel toimis äratus ka välja lülitatud telefonidel?
Igatahes suutis see telefon lauasahtlis piiksuma hakates mind aastaid ehmatada :D

Edit: https://www.gsmarena.com/siemens_m35i-94.php 500mAh NIMH aku. Müstika. Samas arvamustes kirjutab keegi, et tal oli 700mAh Li-on aku. Ise vahetasin ka mitu korda akut, tol ajal ju kolmandate osapoolt akusid oli palju saadaval.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: Nutiseadmete turvariskid
PostitusPostitatud: 11 Dets, 2020 10:54 
Eemal
Liige

Liitunud: 06 Juul, 2005 16:48
Postitusi: 1292
Some kirjutas:
Ja ma ei mäleta, kas teiste firmade telefonidel toimis äratus ka välja lülitatud telefonidel?
Mul oli mingi telefon, millel see toimis, telefoni ei mäleta enam.


Üles
 Profiil Saada privaatsõnum  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 112 postitust ]  Mine lehele Eelmine  1 ... 4, 5, 6, 7, 8  Järgmine

Kõik kellaajad on UTC + 2 tundi [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 4 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Eestikeelne tõlge phpbb.ee poolt