The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Получение контроля над смартфоном после ремонта через комплектующие

18.08.2017 22:47

Исследователи из Университета имени Давида Бен-Гуриона в Негеве (Израиль) на проходящей на днях конференции USENIX Security 2017 опубликовали результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей.

В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий коммуникационную шину I2C, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод, а также симулировать операции с сенсорным экраном.

Модифицированные комплектующие могли применяться для сохранения ввода с виртуальной клавиатуры и симуляции действий пользователя (например, продемонстрирована установка вредоносной программы и создание фотоснимка с последующей отправкой атакующему по email). Кроме подстановки ввода возможно проведение прямой атаки на драйвер операционной системы в обход встроенных в смартфоны средств защиты, в случае отсутствия в драйвере необходимых проверок корректности данных, поступающих со стороны оборудования (например, исследователями выявлено переполнение буфера в драйвере контроллера сенсорного экрана).

Технически закладка создана на базе микроконтроллера ATmega328 из Arduino, припаянного к шине контроллера сенсорной панели. Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов. Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей. Прототипы атак продемонстрированы для платформы Android, но утверждается, что нет никаких преград повторить опыт для iOS.

Опасность атаки через поддельные комплектующие в том, что без специальной экспертизы их достаточно сложно отличить от легитимных деталей. Сенсорные экраны и многие другие компоненты, включая датчики ориентации, контроллеры беспроводного заряда и NFS-приемники, обычно поставляются сторонними производителями. Драйверы для взаимодействия с подобными компонентами встраиваются в основную ОС и в отличие от драйверов для подключаемых USB-накопителей или сетевых устройств не выполняют дополнительных проверок корректности взаимодействия аппаратного компонента и центрального процессора, полностью доверяя встроенному оборудованию.

Видеоролики с практическими демонстрациями возможных атак:

  • Установка стороннего ПО через симуляцию действий с сенсорным экраном (запускается Google Play и устанавливается произвольная программа);

  • Создание фотоснимка и отправка на email.

  • Организация фишинг-атаки через подмену вводимого URL.

  • Сохранение и перехват последовательности разблокировки телефона.

  • Предоставление атакующему полного контроля за устройством через эксплуатацию уязвимости в ядре ОС (эксплуатируется переполнение буфера в драйвере, отключается SELinux и создаётся внешнее сетевое соединение с доступом к shell).



  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  3. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47050-phone
Ключевые слова: phone, attack, android, hardware, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (74) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:23, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть во время ремонта компьютера такая атака не возможна? И не была возможной еще в прошлом веке?
     
     
  • 2.6, Аноним (-), 23:51, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина. По статистике
    (https://www.androidheadlines.com/2015/10/motorola-survey-shows-interesting-fac) у каждого пятого смартфона разбивают экран. Экран уже почти как расходник, такое ощущение, что производители их специально хрупкими делают. Если первые смартфоны многократно без пробоем падали на бетон, то новомодные Gorilla Glass трескаются с первого раза :-(  Гляньте список заказов экранов на AliExpress, их как горячие пирожки разбирают.
     
     
  • 3.15, Аноним (-), 01:12, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.

    // b.

     
     
  • 4.44, Аноним (-), 10:39, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
     
     
  • 5.53, Crazy Alex (ok), 14:29, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только непонятно, почему - плянку явно проще поменять.
     
     
  • 6.65, Аноним (-), 23:33, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Зато сложнее продать новый смарт. Старый-то жив.
     
  • 4.54, Crazy Alex (ok), 14:33, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ещё раньше меньше понтов было (или больше здравого смысла) - и, соответственно, было более распространены вменяемые чехлы - книжки те же. Да и вообще к телефона поаккуратнее относились.
     
     
  • 5.78, Sluggard (ok), 15:10, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Книжки и сейчас есть, и многими используются. А бережное отношение — это от человека зависит же.
     
  • 4.92, Аноним (-), 07:50, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитных пленок. Царапины если и можно разглядеть, то только если специально искать их. Задняя крышка и пластиковое "стекло" камеры да, стерлись, но то что спереди смотрится вполне бодро. Выходит, что могут, когда захотят.

    ЗЫ: понятно, что если таскать в одном кармане в месте с ключами и монетами он обшарпается.

     
  • 3.32, Аноним (-), 07:40, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > специально хрупкими делают

    Это ты про e-ink экраны в электронных книгах? Говорят они трескаются даже без падений.

     
     
  • 4.63, 123 (??), 23:06, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Одной такой моей книге около 10 лет, точнее не помню. И ни чего. Работает. Правда, отношусь к ней аккуратно, а чехол толстый.
     
     
  • 5.64, Led (ok), 23:32, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ни чего

    Переведи (совсем за каникулы отупели и разленились).


     
  • 3.91, Sasung (?), 22:03, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Note 2. ЧЯДНТ.
     
  • 3.99, Sen (?), 09:15, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после такого ремонта ни о какой защите вообще речи не идёт...
     

  • 1.4, Аноним (-), 23:35, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не чини @ Покупай новый
     
     
  • 2.5, Аноним (-), 23:50, 18/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Только не китайфон, а серьезный бренд с безупречной репутацией!
     
     
  • 3.16, Агроном (?), 01:12, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что, есть и такие?
     
     
  • 4.33, Аноним (-), 07:42, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > А что, есть и такие?

    "Вот никаких и не читайте"

     
  • 3.94, nowrds (?), 10:58, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
     
  • 3.98, Аноним (-), 09:07, 28/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >  Только не китайфон, а серьезный бренд с безупречной репутацией!

    В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию даже заикаться неуместно. А у эппла пользователь вообще в гостях и будет делать то что скажет хозяин.

     
  • 2.30, iPony (?), 07:27, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не чини

    Вот это правильно. Ни разу не приходилось чинить, или менять в смартфоне аккумулятор. Проще уж старый на металлолом сдать, и новый купить.

     
     
  • 3.37, anonblmous (?), 08:49, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > старый на металлолом сдать

    Ага-ага. Со всеми данными во внутренней флэшке.

     
     
  • 4.56, Аноним (-), 17:16, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не переживай @ Шифруй
     
     
  • 5.58, anonblmous (?), 17:22, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не переживай @ Шифруй

    Средствами ведроида? А где гарантия, что там бэкдора нету, или что ключ не валяется рядом?

     

  • 1.7, Аноним (-), 23:53, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Мне интересно а как на свежекупленном аппарате проверить отсутствие аппаратных ... большой текст свёрнут, показать
     
     
  • 2.18, фребсдоюзрнемогунайтивыход (?), 01:51, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

    ////b?

     
     
  • 3.24, Аноним (-), 03:15, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Великолепная штука - спасибо.

    Хочется тоже самое для ARM.

    А ещё хочется какой-то способ видеть трафик, который посылает мой андроид тогда, когда я не использую свой Wi-Fi (на рутере трафик весь виден).

    Тут ниже пишут про VPN, но ничто не мешает чему-то, что сидит в прошивке, ходить мимо VPN.

    // b.

     
  • 3.48, Аноним (-), 12:17, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

    Вообще не в тему, но всё равно спасибо за интересную ссылку.

     
  • 2.19, pavlinux (ok), 02:21, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
     
     
  • 3.23, Аноним (-), 03:11, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Павлуша,

    Google не ворует мои деньги.

    Google не сливает мои данные кому попало, а хранит лично для себя.

    Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)

    Google слишком дорога репутация, чтобы заниматься полулегальными вещами.

    Китайские "друзья" отчитываются только перед правительством КНР.

    // b.

     
     
  • 4.25, pavlinux (ok), 03:26, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гугла сливает тому, кто правильно просит с дулом у виска В Снифирок-то глянь... большой текст свёрнут, показать
     
     
  • 5.47, Аноним (-), 11:58, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Много нормального софта запустишь без GooglePlayServices/GoogleWebView?

    Лично мне хватает. Браузер, почтовик, читалка новостей, пара мессенджеров, гдяделки pdf, fb2 и epub — что ещё надо от смарта? (2048 тоже есть.)

     
     
  • 6.68, pavlinux (ok), 02:28, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > что ещё надо от смарта?

    Вам перечислить всё содержимое PlayMarket и AppStore?


     
     
  • 7.69, Аноним (-), 10:57, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "Сейчас я буду устанавлиивать весь плеймаркет"?
    Сашко, ты?!
     
  • 4.38, YetAnotherOnanym (ok), 09:25, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > у меня вся история отключена

    То, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то, чем этот флажок якобы управляет.

     
  • 4.93, Аноним (-), 09:40, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    MicroG - свободная замена плей сервисес. Именно замена. Выпиливаешь плей сервисы, ставишь микрог, всё продолжает работать.
     
  • 2.27, ff (??), 03:41, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?
    Сдается мне, что политика партии как раз не трогать малый бизнес, чтобы он цвел, а не как у нас - собери 1000 справок, а потом тебя проверят 1000 инстанций
     
     
  • 3.39, Аноним (-), 09:33, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И как китайское правительство контролирует

    Они мыслят шире: https://www.opennet.dev/opennews/art.shtml?num=44806

     
  • 3.41, Аноним (-), 10:17, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да, в Китае особый уклад, конечно Вроде, все занимаются своими делами, и никто ... большой текст свёрнут, показать
     
     
  • 4.59, ffirefox (?), 19:01, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это такой типа троллинг Виза и мастеркард в Китае проиграли конкуренцию в чисту... большой текст свёрнут, показать
     
  • 3.62, пох (?), 22:49, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем им Контролирует оно четверых или уже трое осталось производителей so... большой текст свёрнут, показать
     
  • 2.60, пох (?), 20:14, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    зойчем В смысле - зойчем тратить время на выяснение того, что и так известно за... большой текст свёрнут, показать
     
     
  • 3.95, Антошакартоша (?), 19:40, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы даете ссылку, он комментария указанного там нет.
     
  • 3.96, Андрейка (ok), 20:09, 21/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет там такого комментария даже близко. Ни даты, ни времени такого нет
    Процитируйте уж, будьте добры или ссылку на скриншот дайте
     

  • 1.8, Аноним (-), 23:59, 18/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а не проще програмный вшить?
     
     
  • 2.12, GG (ok), 00:40, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Проще конечно, но его и обнаружить тоже проще
     
     
  • 3.20, pavlinux (ok), 02:24, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Проще конечно, но его и обнаружить тоже проще

    Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в облаке гугла.

     
     
  • 4.22, GG (ok), 02:58, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Проще конечно, но его и обнаружить тоже проще
    > Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
    > облаке гугла.

    Да как два пальца обоссать.
    Мой телефон в гугл ничего не шлёт, как только замечу на выходе из тоннеля в него запросы — троян спалился.

     
     
  • 5.26, pavlinux (ok), 03:36, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> Проще конечно, но его и обнаружить тоже проще
    >> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
    >> облаке гугла.
    > Да как два пальца обоссать.

    Фи, мон амур.

    > Мой телефон в гугл ничего не шлёт,

    Кроме твой, на планете ещё 3 млрд. лысых обизян с телефонами.

    > как только замечу на выходе из тоннеля

    Какие крутанские на опеннете хацкеры ходят. У каждого свой GSM/EDGE/LTE тоннель есть!

    > в него запросы — троян спалился.

    GooglePlayServices "это не трояны" (c)


     
     
  • 6.31, Аноним (-), 07:27, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал. Я б вобще не использовал постоянный IP. Вобще, учитывая размеры нынешних прошивок туда впихнуть незаметно можно чёрте чё, а статья эта просто пытается отвлечь внимание от этой насущной проблемы.
     
  • 2.14, Crazy Alex (ok), 00:59, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смотря кому... Плюс программный, например, полный сброс не переживёт.
     
     
  • 3.21, pavlinux (ok), 02:27, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотря кому... Плюс программный, например, полный сброс не переживёт.

    Полный, с рутом на разлоченном или хомячковый сброс (где-то там в настройках)?
    Полный сброс на разлочечнном, с рутом, это как? rm -rf /system, /data/  итп
    или затиранием всех NAND/NOR областей, обнулением фирмварей, QDL раздела?


     
     
  • 4.49, Crazy Alex (ok), 12:58, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да ясно же, что смотря как сделано.
     

  • 1.9, Аноним (-), 00:11, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Та же чушь, как и в новости про якобы "уязвимость" CAN-шины.
     
     
  • 2.10, Аноним (-), 00:24, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эта новость - не чушь, потому что по некоторым сведениям до 20% владельцев сотовых разбивают экраны и меняют их потом.

    Уязвимость шины "CAN" - это перебор, конечно, ибо требуется физический доступ к внутрям машины. Всё равно, что получить физический доступ к компьютеру - достать винт, поменять на другом компьютере пароли (и/или вшить руткиты/закладки) и поставить винт обратно - вуаля, полный удалённый доступ.

    // b.

     
     
  • 3.13, Crazy Alex (ok), 00:58, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник (и хакер заодно) вполне может такое и сделать - привет мобильному банкингу и криптовалютному кошельку. Кошелёк, правда, настроить можно (да и не держат на мобилах много), а вот банковский клиент не подкрутишь, а деньги со счёта увести и снять - дело сейчас довольно отработанное. Больше там, правда, брать и нечего.
     
     
  • 4.28, Ordu (ok), 04:50, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это может быть критично для Китая, в котором расплачиваться смартфоном совершенно нормально, более нормально чем банковскими картами, а может быть даже уже более нормально, чем бумажными деньгами. $5.5 триллионов онлайн-платежей за 2016 год.[1] Уличные музыканты стоят не со шляпой, а с табличкой на которой баркод, для проведения онлайн платежей. При этом у Китая довольно много возможностей сажать и расстреливать тех, кто будет эксплуатировать подобные методы мошенничества: производство запчастей и ремонтные мастерские находятся под юрисдикцией Китая, соответственно, кто бы там не начал мухлевать, ему сложно будет замести следы.

    У нас же и на Западе, смартфон как карточку используют немногие. Впрочем, я не знаю насколько это популярно в США, например. У нас, по-моим наблюдениям в магазинах, не очень. Но это неизбежно будет меняться со временем. Собственно именно эти тренды, видимо, и сподвигли исследователей на исследование.

    При этом, у нас и на западе, под юрисдикцию страны попадают только ремонтные мастерские, если же закладка была внедрена в Китае в запчасть, то процесс раскрытия преступление и наказания виновных станет международным, а это уже заметно сложнее, а значит проще уйти от ответственности.

    [1] https://www.nytimes.com/2017/07/16/business/china-cash-smartphone-payments.htm

     
     
  • 5.50, Crazy Alex (ok), 13:03, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Таа я не о карте говорил, а о мобильном клиент-банке. Да и веб-клиент перехватывается с тем же успехом, или смс-банкинг.

    Но вот насчёэ закладок в запчасти - не думаю, что это угроза. Тут явно только под целевую атаку.

     
  • 4.51, Аноним (-), 13:06, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > злобный ремонтник (и хакер заодно) вполне может такое и сделать

    И где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже без пучка проводов к компу, да ещё и умещающуюся в закрытом корпусе смарта? Это очень дорогое удовольствие, по крайней мере если его не поставят на поток (а сделать это, не спалившись, весьма затруднительно).

     
  • 3.43, Аноним (-), 10:31, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В чем разница? Во всех трех случаях нужен физический доступ к компьютеру.
    Мобильный телефон может сломаться, и ремонтник поставит свой вредоносный чип.
    Автомобиль может сломаться, и ремонтник поставит свой вредоносный чип.
    Компьютер может сломаться, и ремонтник поставит свой вредоносный чип.
    Хотя за ремонтом компьютеров обращаются реже, но заменяем вредоносный чип на флешку с вредоносным ПО - и вуаля. Сколько там по статистике флешек, оброненных на улице, которые вставят в комп?
     

  • 1.11, Аноним (-), 00:28, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    http://bash.im/quote/145896
     
  • 1.17, Агроном (?), 01:16, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
     
     
  • 2.35, DeerFriend (?), 08:10, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    intel не парится и встраивает me в каждый процессор.
    При этом хомячкам продаёт vpro за отдельные деньги (юзер интерфейс только в камнях подороже).
     
  • 2.36, Аноним (-), 08:18, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
     
  • 2.52, Crazy Alex (ok), 13:17, 19/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно. Продавец в подвальном ларьке - ну может, в принципе. Собственно, они частенько с ремонтом совмещают. Впрочем, с такими ларьками и других рисков хватает.
     

  • 1.34, Анонимоо (?), 08:05, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
     
  • 1.40, Аноним (-), 10:08, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов.
    > Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей.

    Это стоимость *их* оборудования составила 10 баксов. А для реальной атаки надо иметь возможность перехвата без подключения проводом к компу, что обойдётся многократно дороже, чем ATmega328. При этом по габаритам надо по-прежнему умещаться в корпус, где свободного места нет вообще.

     
     
  • 2.71, IZh. (?), 14:00, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот-вот. Разбирал много телефонов, и чем более флагманский, тем меньше свободного места внутри. У самых флагманских, у которых каждая доля миллиметра толщина наперечёт, не приткнуться вообще.

    Слишком недоделанная атака. Даже не смогли собрать девайс, чтобы снаружи было незаметно.

    Ну и универсальное железо такое не сделаешь -- нужно под каждую модель модифицированные чипы делать. Ну или хотя бы под самые популярные яблоки и самсунги.

     

  • 1.45, фф (?), 11:18, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Чем старое чинить, лучше новое купить"
     
  • 1.55, Аноним (-), 16:28, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а тут, оказывается, полный плюрализм :).
     
     
  • 2.90, Аноним (-), 21:54, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
     

  • 1.66, Аноним (-), 23:40, 19/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
     
  • 1.70, Аноним (-), 13:50, 20/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну нефиг в ремонт нести. Заказать экран с Алиэкспресс и заменить его большого ума не надо. Я лично так уже делал раз несколько. И дешевле и проще.
     
     
  • 2.97, Аноним (-), 15:05, 24/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И дешевле и проще

    и через месяц.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру