Nutiseadmete turvariskid

[Some]

Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.

[retti]

Väljalülitatud telefoni tööshoidmine (ilma akuta) ei saa ju energiakulukas olla. Metsloomade/lindude jälgimisseadmed (GPS ja GSM) töötavad statsionaarse toiteallika pealt isegi paar aastat. Ja lindudel ei kaalu see aparaat midagi.

Ma tahaks ka omale sihukest "paar aastat" töötavat asja. Lisaks GPS-le ja GSM-le peaks sisaldama soovitatavalt ka kaamerat. Minu teada on sellised tavaliselt päikesepatareiga.

Siit saad tarvitavad viited endale hankimiseks.
Aga tõenäoliselt pead profiili muutma.
https://www.postimees.ee/6715202/viiman ... s-on-vaike

[dorpat]

4. järjekordne qualcommi/bröötkommi kiiritava kivi auk, mis võimaldab kaugelt telefonis suva käske käivitada (broadpwn)
5. või kõige geniaalsem: vaatad suvalist kassivideot või -pilti, kuhu sisse on peidetud pahad bitid, mida dekooder suurima hea meelega käivitab (tüüpi CVE-2019-2107)

Kuidas sel juhul juurkasutaja õigused saadakse?

oleneb eesmärgist ehk et millist väärtust seadmekesest või selle abil soovitakse saada. vastavalt sellele valitakse ka tööriistakasti komplekteeritus. ründeks kasutatav relvade väärtus peab jääma alla saadava tulu, sest muidu pole nagu väga mõtet.

otse juurkasutajaks saamine lihtsustab asju mitmekordselt, kuid on ka teisi kõrvaltänavaid, kust saab kõik vajaliku kätte ja ei peagi juurikaks saama. kohe juurkasutajaks eskaleerimist võimaldavad putukad on kallis kraam millega niisama ei vehita ja nendega kipub nii olema, et nii kui pauk kõlab, siis läheb lahti võidujooks augu lappijate ja teiste huviliste vahel. kõikidel suurematel riiklikel tegijatel (ja infoturvast müüvatel asutustel) on terved osakonnad selleks, kes erinevaid putukaid otsivad ja küberrelva pähe koguvad, muuhulgas panevad lahedaid nimesid.

ja vahel leiavad putuka asjaarmastajad nohikud ja muidu pullivennad (panevad ka lahedaid nimesid), kes selle lihtsalt avaldavad (full disclosure) või annavad tootjale/autoril/kellel iganes veidi aega lappida (responsible disclosure). tihti on juhtunud, et sama augu leiavad mitu erinevat seltskonda sõltumatult. ja siis tekib küsimus, et kaua see auk on eksisteerinud ja kas sellega on kuskil paugutatud. ja neid auke leitakse erinevatest kohtadest, alates kernelist ja lõpetades mistahes teegi või jupiga süsteemis. tihti need augud üksikult ei ole midagi väärt, aga mängu ilu peitub koosmõjus. ja mitmeid auke ei paigatagi, sest hinnatakse üksiku augu risk madalaks või paigad ei jõua lõpptootesse. põhjuseid rohkem kui nimetada jõuab. ja nii leitakse neid pisikesi üksikuid auke erinevates tükkides igapäevaselt ja need vedelevad nagu head iduirmade ideed... mine ja korja.

kui võtame androidi, siis seal on sisuliselt iga süsteemi rakendus oma piiridesse surutud, aiaga ümbritsetud ja antud kätte just need otsad mida töö tegemiseks vaja on. sama kehtib ka kasutaja poolt paigaldatud äppide kohta mõningaste erisustega. lisaks teeb kernel taustal musta maagiat tüüpi mälualasid segatakse korralikult segamini (ASLR) ja viskab ka muid kaikaid kodaratesse rakendustele, kes üritavad nõmedusi. ehk et parajalt keeruline keskkond kus siga mängida, kuid siiski võimalik, sest mida keerukam süsteem ja mida rohkem kihte üksteise otsa laotud, seda suurem tõenäosus on leida mingi kõrvaltänav ehk et mitmest erinevast augukesest mõikav kooslus tekitada. küsimus pole kas, vaid millal, sest kõik need kihid peavad üksteise vahel kuidagi infot solgutama.

võtame selle sama kassipildi vaatamise mingist naljakate piltide veebist. osalisi palju. veebileht ise, veebibrauser, erinevad draiverid ja nende vahele istuvad igasugused teegid ja muud huvitavat. kasutaja vaatab pilti, itsitab, pressib laiki, jätkab scrollimist ning mõne aja pärast on andmed Xi kamraadide suunas teel. alustuseks oli pildis miski kaasapanu. nunnu kiisu tegi kasutajale nähtavaks selle pildiformaadi kuvamiseks mõeldud teek, video draiver aitas ka. teek aga ei olnud valmis selleks, et binaarse läbu hulgas on midagi sellist, mida formaadi spetsifikatsiooni järgi olema ei pea ning juhtumisi ei ole teegil ka piisavalt tarkust, et mööda vaadata. ega midagi, kahtlane binaar läheb samuti suust sisse ja tulemusena munetakse süsteemi miski pisike programm (arbitrary code execution) mis tõmmatakse käima ja jääb passima. järgmine nõrkus asub puuteekraani draiveris. pisike programm üritab oma karvast kätt nii vahele panna, et sel hetkel, kui kasutaja ekraani katsub, siis tõmbab ta pisikese programmi kaasa järgmise kihti, kus töötab puuteekraani draiver. esimese hooga see ei õnnestu, vaid tuleb korduvalt proovida ehk et õigel hetkel jaole saada (race condition). puuteekraani draiver istub aga juba kernelile väga lähedal ja seal on juba suurem tööpõld kus ringi vaadata... ja nii sammhaaval jõutakse kuhu vaja oma eesmärkide saavutamiseks.

lihtsustatud ja fantaasiarikas, kuid reaalse maailmaga kooskõlas jutukene tuli tüütult pikk, kuid lühikest vastust lugupeetud moderaatori küsimusele on raske anda. ei salli sellise vastuse andmist mistahes küsimusele, kuid... oleneb

[Kriku]

Mulle tundub, et lühike vastus on praegusel juhul, et sa ei tea, aga oletad, et ju ikka kuidagi saab...

[AMvA]

Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.

Seda sooviks kohe videos näha

[dorpat]

Mulle tundub, et lühike vastus on praegusel juhul, et sa ei tea, aga oletad, et ju ikka kuidagi saab...

ei saanud hetkel päris täpselt aru, et kas sa just tühistasid mind või...

[Kriku]

Jäta nüüd

[2korda2]

Vigu juhtub. Eelmisel aastal näiteks suudeti iPhone "telliseks" muuta sobiva SMS-i saatmisega. Kõlab uskumatult aga ometi.
Tüüpiline ründevektor on "lekkivad" rakendused - kui vaatamata OS poolt seatud piiridele mingis situatsioonis "näeb" konkreetne rakendus ikkagi väljapoole endale eraldatud "ala".

[alax]

Mul on ca 12a vana Siemensi klahvidega põrutuskindel nuppudega telefon sahtlis. Pole 10a laadinud aga kord aastas ärkab sahtlis ja tuletab mu kunagise armastatu sünnipäeva meelde. Väljalülitatult ja laadimata. Koju saan, siis võin mudeli öelda.

Mitteusutav. Tavaline aku kaotab lahtiühendatult aja jooksul juba suure osa mahtuvusest. Nimh rohkem, Li aku vähem.10 aastat oleks mõeldav tuumapatareiga.

[Fuchs]

Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.

[AMvA]

Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.

Täiesti lahtiühendatult jah. Jutt oli et on telefoni küljes mis on sahtlis, see nii palju ikka imeb elektrit, et selle ajaga oleks aku kordi tühi. Telefonidel ei ole mehaanilist on/off nuppu, mis ühendab aku skeemist täiesti välja.

[Kapten Trumm]

Eks see vast sõltub ka, palju see aku vägivalda kannatab (nt põrutamist). Akutööriistad, mil liitium-ioonakud on, tühjenevad siiski ise vähehaaval. Mitte taolise kiirusega, nagu nikkel-kaadmiumakud (mis olid kasutusel vanema põlve riistadel), aga siiski seisma mõneks ajaks jättes on tajuda. Võibolla sellest, et seal saab aku lihtsalt matsu ka tema sisemuses tekib sodi, mis juhib veits elektrit.

[Fuchs]

Liitiumioon aku täiesti lahtiühendatult ei kaota küll seistes praktiliselt midagi. Kontrollisin nüüd veel spetsiaalselt üle, aastaid seisnud (5a vähemalt) läpaka akuga. Ja sahtlis vähemalt aasta seisnud akupank näitab ka et on täitsa laetud.

Täiesti lahtiühendatult jah. Jutt oli et on telefoni küljes mis on sahtlis, see nii palju ikka imeb elektrit, et selle ajaga oleks aku kordi tühi. Telefonidel ei ole mehaanilist on/off nuppu, mis ühendab aku skeemist täiesti välja.

12 aastat on ekstreemne näide jah, enamus nutitelefone jookseb sahtlis väljalülitatult seistes suhteliselt ruttu tühjaks tõesti. Samas näiteks arvutite emaplaatidel on kellaaja ja biose settingute meelespidamiseks peal ka pisike aku (uuematel patarei) need minu kogemusel mitmed 10+ aastast pärast veel pinget näidanud küll (kell ja settingud mälus õiged).

[Some]

12a võib liialdus olla, ma tõesti ei mäleta mis aastal viimati laadisin. Igal juhul asemele hankisin Nokia 5110.
Mudeliks Siemens M35i https://youtu.be/GQX6CFKoods
Ehk siis kasutasin aastatuhandevahetuse kanti aga ma ei välista, et ma miski hetk seda asendustelefonina ei kasutanud. Neli aastat tagasi kolimise käigus ei tea kuhu sai, muidu huvitav teada, kas ikka veel teavitus toimib? Ja ma ei mäleta, kas teiste firmade telefonidel toimis äratus ka välja lülitatud telefonidel?
Igatahes suutis see telefon lauasahtlis piiksuma hakates mind aastaid ehmatada

Edit: https://www.gsmarena.com/siemens_m35i-94.php 500mAh NIMH aku. Müstika. Samas arvamustes kirjutab keegi, et tal oli 700mAh Li-on aku. Ise vahetasin ka mitu korda akut, tol ajal ju kolmandate osapoolt akusid oli palju saadaval.

[alari]

Ja ma ei mäleta, kas teiste firmade telefonidel toimis äratus ka välja lülitatud telefonidel?

Mul oli mingi telefon, millel see toimis, telefoni ei mäleta enam.