13 Кб, 271x186Недавно узнал про приложение «Мобильный криминалист»
На удивление мало информации учитывая что они заявляют что могут взломать такие мессенджеры как “Wickr” или «Signal” (которые нахваливают как очень защищённые)
Что это за зверь такой?
На удивление мало информации учитывая что они заявляют что могут взломать такие мессенджеры как “Wickr” или «Signal” (которые нахваливают как очень защищённые)
Что это за зверь такой?
Интересно мнение анона
А то в чем смысл этих программ если ванькина компания может слить все данные пользователя
А то в чем смысл этих программ если ванькина компания может слить все данные пользователя
>>744 (OP)
Хуйня какая-то.
Хуйня какая-то.
>>744 (OP)
Но всё это не взлом. Суть программы - анализ файлов, в том числе и файлов приложений, в которых будут все токены/ключи и вся переписка (напримере если говорить о секретном чате тг, но думаю сигнал и прочие тоже всю секретную переписку хранят локально).
Защититься просто - использовать LinageOS и аналоги; включить полное шифрование; не отдавать включённый телефон товарищу майору. Если товарищ майор поколдовал с твоим телефоном и вернул, всё равно сразу же прошиваешь телефон с полным вайпом, не вводя на нём никаких паролей до прошивки.
ИМХО как и вариант криминалиста для ПК, эта штука рассчитана на устройства Васянов, промышляющих гоп-стопом.
Алсо, разбор возможностей криминалиста для ПК был на хабре.
>могут взломать такие мессенджеры как “Wickr” или «Signal”
Но всё это не взлом. Суть программы - анализ файлов, в том числе и файлов приложений, в которых будут все токены/ключи и вся переписка (напримере если говорить о секретном чате тг, но думаю сигнал и прочие тоже всю секретную переписку хранят локально).
Защититься просто - использовать LinageOS и аналоги; включить полное шифрование; не отдавать включённый телефон товарищу майору. Если товарищ майор поколдовал с твоим телефоном и вернул, всё равно сразу же прошиваешь телефон с полным вайпом, не вводя на нём никаких паролей до прошивки.
ИМХО как и вариант криминалиста для ПК, эта штука рассчитана на устройства Васянов, промышляющих гоп-стопом.
Алсо, разбор возможностей криминалиста для ПК был на хабре.
>>747
Это значит разблокировать бутлодер, облегчив недоброжелателю задачу
А откуда тебе знать, что тебе бекдор не установят прямо в загрузчик, проверку подписей то ты же отключил(разблокировка бутлодера означает именно это - отключение проверки подпесей кода), он то и сольёт всё, что ты вводишь куда надо. Прецедент с таким подходом уже были.
>использовать LinageOS
Это значит разблокировать бутлодер, облегчив недоброжелателю задачу
>Всё равно ничего не вытащат, там ведь шифрование.
А откуда тебе знать, что тебе бекдор не установят прямо в загрузчик, проверку подписей то ты же отключил(разблокировка бутлодера означает именно это - отключение проверки подпесей кода), он то и сольёт всё, что ты вводишь куда надо. Прецедент с таким подходом уже были.
>>748
Блядь, очевидно бутлоадер тоже надо шить
Ходи с пидорфоном тогда, раз умный такой. Мистер тимкук точно твои данные не выдаст
Блядь, очевидно бутлоадер тоже надо шить
Ходи с пидорфоном тогда, раз умный такой. Мистер тимкук точно твои данные не выдаст
>>749
Это не так работает. Ключи проверки подписи зашиты в чипсет/процессор. Их нельзя извлечь, можно только через efi или u boot заставить процессор не проверять код. Т.е. что запускать, а что нет решает именно железо. Когда ты нажимаешь "разблокировать" там через какое то api в ufi эта проверка отключается. Очевидно, сообщить процессору не проверять код может только ПО, которое само имеет правильную подпись.
Таки да, у аппле с этим всё более менее было до checkm8. И прецедентов, когда аппле сливало направо и налево своих пользователей нет, особенно, рашкинским слабовикам. Кстати, уязвимость checkm8 представляет собой возможность выполнения не подписанного кода путём переполнения какого-то там буфера. Поэтому все старые айфоны в каком то смысле тоже дырявые. Но аппле, в отличие от некоторых, хотя бы не проёбывала пачку алтернативных загрузчиков, подписанных заводскими подписями и поэтому выполняющимися, как родные, на любых защищенных устройствах. Да, это я о гнусмасе. Кстати говоря, эти самые мобильные криминалисты именно их и использует, куда они подходят. Я уже не говорю о ещё более парашных быдлофонах.
>очевидно бутлоадер тоже надо шить
Это не так работает. Ключи проверки подписи зашиты в чипсет/процессор. Их нельзя извлечь, можно только через efi или u boot заставить процессор не проверять код. Т.е. что запускать, а что нет решает именно железо. Когда ты нажимаешь "разблокировать" там через какое то api в ufi эта проверка отключается. Очевидно, сообщить процессору не проверять код может только ПО, которое само имеет правильную подпись.
Таки да, у аппле с этим всё более менее было до checkm8. И прецедентов, когда аппле сливало направо и налево своих пользователей нет, особенно, рашкинским слабовикам. Кстати, уязвимость checkm8 представляет собой возможность выполнения не подписанного кода путём переполнения какого-то там буфера. Поэтому все старые айфоны в каком то смысле тоже дырявые. Но аппле, в отличие от некоторых, хотя бы не проёбывала пачку алтернативных загрузчиков, подписанных заводскими подписями и поэтому выполняющимися, как родные, на любых защищенных устройствах. Да, это я о гнусмасе. Кстати говоря, эти самые мобильные криминалисты именно их и использует, куда они подходят. Я уже не говорю о ещё более парашных быдлофонах.