вторник, 16 декабря 2014
18:48

все записи пользователя в сообществе Мирцам
Здравствуйте.
У меня совершенно нубский и, наверное, кретинский теоретический вопрос: возможен ли взлом/установление прослушки смартфона с помощью звонка на него? Ну вот как в фильмах.

@темы: Техника

URL
Комментарии
16.12.2014 в 18:51

Flanker-N
Ахмат - сила! Рамзана в президенты!
Нет. Вообще никак.
URL
16.12.2014 в 18:53

k8
Великий нехочуха
Установка и взлом - сильно вряд ли, а вот активация - да. Короче, надо, чтобы соответствующая программа уже была на смартфоне установлена, просто никак себя не проявляла. От нынешних производителей любой пакости можно ожидать, поэтому кто его знает, ну и пользователь сам какое-нибудь вирусное ПО может поставить. Но вот чтобы смартфон был чистый, и только обычным телефонным звонком его взломали - не представляю себе такого механизма.
URL
16.12.2014 в 18:55

Мирцам
k8, Flanker-N, спасибо
URL
16.12.2014 в 18:57

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Для того, чтоб отложить каку на твоем смарте достаточно просто поставить его в сеть. Звонить не обязательно. При желании можно даже в инет не включая. Можно даже с завода. Включил и опаньки.
И совершенно необязательно писать твои разговоры. Бо в принципе есть техническая возможность писать вообще все, что слышит микрофон просто лежащий в кармане. Ну в пределах внутренней памяти разумеется. Хотя никто не может гарантировать, что в смарте при заявленном гиге внутренней памяти не установлено 4 гига.
URL
16.12.2014 в 18:59

Flanker-N
Ахмат - сила! Рамзана в президенты!
KiraV, описанная вами схема подразумевает наличие заводской закладки. В 99% телефонов ее не будет по причине нерентабельности и абсурдности подобного.
URL
16.12.2014 в 19:02

Мирцам
Угу, все спецслужбы мира так и горят желанием установить лишних несколько ГБ в массово производящийся гаджет
URL
16.12.2014 в 19:05

Flanker-N
Ахмат - сила! Рамзана в президенты!
ГБ в массово производящийся гаджет
а также поставить туда отнюдь не серийный микрофон и написать кастомную прошивку.
URL
16.12.2014 в 19:12

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, зачем именно закладка? В 99% смартов стоит ондроед, либо макось или что там в айгулях. Дырок и там и там достаточно. Причем с вероятностью 99% часть дырок там штатная. Оплаченная еще на этапе разработки системы. Как раз для случаев откладывания каки. И никакой нерентабельности между прочим.

Мирцам, flash-память стоит копейки. Думается мне, что sdшка на 16 гиг имеет себестоимость центов пять.
URL
16.12.2014 в 19:17

Flanker-N
Ахмат - сила! Рамзана в президенты!
KiraV, вы это знаете исходя из опыта разработки прошивок на базе Android или iOS или из инторнетов?
URL
16.12.2014 в 19:20

Мирцам
KiraV, не знаю, пять или не пять центов, но производят-то их дофигища.
URL
16.12.2014 в 19:26

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, несерийный микрофон нецелесообразен. Громкая связь есть почти у всех, значит чувствительности микрофона хватит для записи в радиусе 3 метра. 99% владельцев смартов таскают их в руках все время когда не спят и не моются и смотрят в них каждые 5 минут проверяя вконтагтек и мамбу, то даже нет необходимости в большой памяти. Слить пару мегабайт записи без проблем. Для иностранных пользователей вконтагтек заменить на фейсбучек.
URL
16.12.2014 в 19:28

Flanker-N
Ахмат - сила! Рамзана в президенты!
Думается мне, что sdшка на 16 гиг имеет себестоимость центов пять.
А вы не думайте, погуглите сколько стоит для производителя 16 гигов памяти в телефоне. Обнаружите много интересного. Например, что в Galaxy S5 вообще единый модуль DRAM и flash и стоит он, при том, что компания сама производит эту память $33. Хорошая флэшевая память обойдется в 10-12 долларов за 16 гигов. Отбраковка Samsung на 20% дешевле. Возможно, китайцы где-то и клепают чипы по 5-6 долларов, но ставить говнопамять для записи потенциально важной информации - это уже абсурдно.
И вы не учли, что обычный микрофон со штатным софтом, попав в карман, будет записывать только шорохи.
URL
16.12.2014 в 19:28

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, это я знаю из 27 лет опыта работы IT-специалистом. В том числе и по вопросам сетевой и информационной безопасности.
URL
16.12.2014 в 19:29

Flanker-N
Ахмат - сила! Рамзана в президенты!
Мирцам, цены в считанный центы на компоненты в составе смартфонов отсутствуют как класс.
URL
16.12.2014 в 19:30

Flanker-N
Ахмат - сила! Рамзана в президенты!
KiraV, конкретно разработкой прошивок на базе ядра Android занимались?
URL
16.12.2014 в 19:43

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, и что? Ну стоит эта педерсия 33 даляра. Никто-ж не заставляет использовать ее и только ее.
5-6 даляров это в недавних деньгах мнэээ... +- 200р считаем.
Готовое изделие в виде флэшки стоило тогда ~600р. Маржа торговой сети 600 - 25% = 450р. Михалковский сбор, ввозные и прочие расходы поставщика 450/2. 225р. ~7 тех даляров. Хочешь сказать, что производитель флэшки покупает у производителя памяти чип за 5 даляров, сдает его типа FOB Шанхай за 7. При этом на оставшиеся два грина он делает упаковку, обвязку и т.п. и имеет еще навар? Да ни в жисть. Вот если при FOB поставке в 7-8 даляров себестоимость изделия (а не микрухи в нем) 2-3 даляра, тогда это еще похоже на правду.
Да, торговлей компонентами, ремонтом и еще рядом смежных вопросов за свой стаж я тоже занимался.
URL
16.12.2014 в 19:50

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, нет. Уже 10 лет не пишу продакшн-софт. Ушел в сетевизм и инфобезопасность.
Чисто по возрасту расцениваю ондроед устройства как Барби для программистов среднего возраста.
Уровень доверия к честности гугля по части слива данных пользователей у меня ниже плинтуса.
Касательно ондроеда - ковырялся со скуки в подаренном одной из дочерей копеечном планшете без GPS и 3G. Обнаружил в процесс-листе два модуля пытающихся что-то получить от отсутствующей gps-головки. А мониторинг траффика на домашнем wifi показал, что устройство о чем-то стучит на сторону регулярно.
URL
16.12.2014 в 20:07

Flanker-N
Ахмат - сила! Рамзана в президенты!
KiraV, маржа китайского производителя - порядка 2-2,5% стоимости изделия. Цена корпуса, сборки и упаковки флешки 1,5-2 доллара. Маржа в российском сетевом магазине на подобной мелочи начинается от нуля.

Уровень доверия к честности гугля по части слива данных пользователей у меня ниже плинтуса.
Так никто и не говорит, что там нет дыр. Более того, китайские компании уже неоднократно палились на наличии заводских закладок. Одна проблема, ни одна из них не встречалась в описанном вами виде, за исключением скандалов с первыми лицами государств.

Касательно ондроеда - ковырялся со скуки в подаренном одной из дочерей копеечном планшете без GPS и 3G. Обнаружил в процесс-листе два модуля пытающихся что-то получить от отсутствующей gps-головки.
С вероятностью 99,99% в том планшете стоит голый андроид и система запрашивает данные с отсутствующих компонентов, поскольку криворукий китайский программист и не думал отключать модули. На расход аккума ему плевать.

А мониторинг траффика на домашнем wifi показал, что устройство о чем-то стучит на сторону регулярно.
Можно было не мониторить траффик, а просто прочесть лицензию. Все устройства отправляют данные о своей работе.
URL
16.12.2014 в 20:21

KiraV
Жизнь не MultiEdit. UNDO не сделаешь.
Flanker-N, спасибо за поддержку Кэп :) Не вижу особых расхождений с моими предположениями.
Один только момент, вопрос у ТС был "можно ли", а не "будут ли меня слушать". Ответ - можно. И даже совершать любой звонок для этого не обязательно. Без звонка сильно проще.
Кстати помониторить траффик тоже было проще чем читать лицензии ;)
URL