Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Ну так вот. Хотелось бы всё-таки выяснить, реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки? Читал даташиты на те модули, которые нашёл, нигде про такое не упоминается.
В треде был видос, где какая-то бородатая малолетка вещала псевдозоговскую хуету про поддельные базовые станции. Но это всем известно, это использовалось для скама ещё 15-20 лет назад. И всё, больше ничего стоящего в видосе не было, то есть обычная конспирологическая хуета для гоев.
Хотелось бы докопаться до истины. Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
В 2013-14 годах были какие-то визги насчёт этой хуйни и самые продвинутые покупали 5S от Верайзн где стоит ТДМА модуль и юзали их через свои карманные грамотно прошитые роутеры и только для аймесседж с привязкой к эплопочте без симки.
Вот типа в таком случае гэбня ничего не могла сделать или зацепиться за такую трубу. Варик попроще назывался айподтач через хороший или прошитый тире безопасный роутер. То есть не нужен тебе модуль - юзай айпад, айпод или какой-либо контрактный айфон с модулем который не для России. В остальных случаях ты будешь трястись как сучка потому что никто тебе не гарантирует взлома ГСМ-модуля на твоём телефоне.
Такие дела.
Так как взломать модуль-то? Именно взломать, с целью внедрения в него кода. Все модули разные, у всех свой машинный код. Нет единого кода для любого радиомодуля, а писать вредоносный внедряющийся код под разные модули нереально. Да и надо не просто код, надо, чтобы он был внедрён в прошивку. Допустим, актуальны 1000 разных радиомодулей. И что, 1000 прошивок для них придумали с бэкдорами? Это нереально. Реально только делать фейковые базовый стенции, но это фигня. Да, она действенна, можно подделать звонки и смс. Но, повторю, речь именно про взлом самого радиомодуля. Утверждалось, что это возможно. Я хочу найти пруфу.
>Утверждалось, что это возможно. Я хочу найти пруфу.
У спецслужб и разведок дохуя возможностей и есть там спецы которые могут взломать и прошить и спиздить что нужно и вернуть всё как было чтобы никто ничего не понял.
И есть некое джентльменское соглашение не раскрывать информацию о возможностях в сми или на форумах.
Чтобы быдло ничего не понимало и ничего не боялось.
И ты эту информацию хоть и найдешь, но я бы нихуя не доверял источнику исходя из конкретного кейса.
Проще действительно взять какую-нибудь малинку с сенсорным экраном и батарейкой, грамотно всё сделать и юзать как планшет не забивая себе башку какой-то дичью про модули.
Так радиомодули все одинаковые, что в телефоне, что в малинке, что на алиэкспрессе. То есть, грубо говоря, если ты сделаешь телефон на ардуине, что, кстати, делается элементарно и за 1 вечер, где гарантия, что его не взломают? Но, повторюсь снова, нужны пруфы, что радиомодуль можно взломать "по воздуху", то есть удалённо. Я до сих пор не нашёл их. Но я ищу в даташитах, то есть это официальная документация от разработчика.
Есть понятие следа и уязвимости.
Чем меньше следов ты можешь оставить, тем как правило меньше уязвимости и меньше проблем.
Блютуз в малинке сложно взломать или прошить.
Не думаю что невозможно, но сложно яебал.
> реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки?
реально, и если даже в каком-то конкретном модеме не будет такой заложенной производителем функции, то спецслужбы найдут уязвимость, позволяющую это сделать.
>>797723
> ищу в даташитах
не там ищешь)
magnet:EF3BF4FD7388657FF35C3DBF2B6367F924F8CDBC
>радиомодулей
это тупо передатчик, железо. его обновить можно только физически заменив на другой
> ПО
это называется драйверами и их уже лет 10-ть скачивают с интернета и устанавливают. в последнее время уже научились делать это в фоновом режиме и незаметно не отвлекать пользователя. а все равно никто из них нихуя не читает лицензионное сошлашение
>заложена возможность удалённой перепрошивки
да, и не только перепрошивка, но и пересылка всех твоих чатов товарищу майору, запись твоих телефонных разговоров, слежка за тобой, отсылка твоих gps-треков и вообще всей твоей активности (сердце, дыхание и т.п. если синхронизируешься с фитнес-браслетом). а с недавних пор появились еще майнеры и банковские трояны, которые воруют\майнят твои деньги. и да все это свободно продается темже эплом другим компаниям или вообще всем подряд
как сказать, что ты совершенно не разбираешься в теме, не говоря, что ты не разбираешься в теме
Я вообще предполагаю, что в контреллеры литиевых батарей включены функции по выводу по команде батареи из строя с возгоранием.
(((они))) могут даже в квартиру подать 380 вместо 220 под видом "отгорания нуля", а с учётом внедрения цифрового электроснабжения это означает полный контроль зависимость
> двадцать хакеров без инвестиций пилили опенсорцный телефон Freerunner, сделать звонки так и не осилили
> полтора хакера и двадцать менеджеров, но с ахулиардными инвестициями, пилили опенсорцный телефон Librem5, звонки до сих пор работают через жопу и скорее не работают
> анон с сосача за 1 вечер сделает телефон на ардуине
впрочем, ничего нового, я вас, пиздливых анимешников, уже достаточно навидался за годы работы
блять ты дурачок ебаный или что, я не понимаю. я делал сигнализации, как мобильные, так и стационарные, они сами звонят владельцу в случае срабатывания, сами шлют фото с камеры, сами пишут видео в облако. и это всё делается на коленке, интерфейсы с железом не то, что простые, они блять простейшие. и если я говорю, что обычную звонилку можно сделать за час, значит я знаю, о чём говорю. естественно, это будет не готовое изделие с корпусом и операционкой, это будет просто кнопочный мобильный телефон. ну или с сенсорным экраном такой сгусточек проводов.
так и говори, что за 1 вечер на коленке сделаешь кучу проводов с экраном, а не телефон.
это сигнализация с модемом, а не телефон, примеры телефонов я написал выше (только ещё pinephone забыл (в котором тоже звонки нормально не работает))
Зумеры одебилены и забыли, что такое телефон. Телефон - это набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил. А ты говоришь про смартфоны. Если кому надо, тот и смартфон запилит, принципиальной разницы не вижу. Я говорю не про коммерческое изделие, я говорю про саму электронику.
>Но я ищу в даташитах, то есть это официальная документация от разработчика.
я бы поискал в пакете документов Сноудена.
Анон, если накопаешь что-то маякни сюдя или в другие посты сюда.
А это не важно, можно и диск приделать. Я к тому, что взаимодействие центрального микроконтроллера с радиомодулем очень простое, там AT-команды. Но к сути треда-то: даже если мы сделаем свой телефон, насколько уязвим конкретно его радиомодуль? Или всё-таки информация об удалённой прошивке его по воздуху - фейк? Я пока что склоняюсь к этому, потому что ни одного пруфа до сиз пор не нашёл, но продолжаю поиски.
я отлично понимаю разницу между "набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил" и "дёрнул ногу для открытия шлагбаума, когда из SIM800 пришёл сигнал, что на захардкоденный номер позвонили", первое за 1 вечер не делается, а второе - да, вполне возможно.
в исходниках можно найти функционал перепрошивки по воздуху, если такой функционал задумывался.
а если нет - то можно найти уязвимости, позволяющие подменять прошивку, или хотя бы оперативную память модема, по воздуху.
на уровне железа, на уровне операционки
никакая прошивка от них не спасает
единственный уровень безопасности доступный мимокроку это защитится от такого же мимокрока, кому надо имеют черный входик
Просто глянь через какие ножки прошивается сам чип.
Скорее всего это уязвимости и сначала получают доступ к телефону, а потому уже телефону меняют драйвер или если есть возможность прошивают получив доступ.
https://habr.com/ru/news/452014/
https://3dnews.ru/1101842/ustranenie-uyazvimosti-rfds-pochti-ne-snigaet-proizvoditelnost-protsessorov-intel
возможно в любой момент проверять твой экран телефона удалённо при включенном интернете на нем вплоть до перехвата управления и полной блокировки в этот момент управления с твоей стороны. сам три раза с этим сталкивался. телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент. поэтому в современных телефонах батарея не съемная. как я решал проблему? выключал раздающий wifi роутер и доступ к телефону моментально возвращался. а если ты через мобильны интернет то только разбивать его о землю остается в этот момент.
так что в любой момент удаленно в твой тель а фон могут закачать цп либо прочую хуету неугодному челиксу. все технологии которые даются обществу от рабовладельцев- даются ровно те которые нацелены на полное подчинение тебя закабаление и захват в заложники. других свободных технологий тебе никто никогда не даст
До 2023 можно было сообщение отправить обычное через смс на телефон жертвы, закодировав команду для симки. Потом с этого номера поступает звонок тебе, а жертва и не видит этого. Отвечаешь на звонок = слушаешь то, что происходит рядом с телефоном.
>неугодному челиксу
Да кому ты нужен, шизик с двачей?
>>798240
>телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент.
Телефон китайский от ноунейм фирмы? Китайцы устанавливают трояны для экспортных устройств. В противном случае, ставил какие-то приложения из посторонних источников (не гугл)? Там могли быть трояны, которым ты сам все разрешения дал.
>поэтому в современных телефонах батарея не съемная.
Не поэтому, шиз. Снять и заменить батарею можно в любом современном телефоне, это просто требует чуть больше телодвижений, чем раньше. Почему? Потому что механизм для быстрой и лёгкой замены аккумулятора не нужен и только ухудшает качество конструкции устройства, делая его более толстым и хрупким. Типичный аккумулятор в современном телефоне прослужит минимум пять лет без серьёзной потери ёмкости, тем более если ты не дрочишь телефон 24/7, а пользуешься изредка как нормальный человек. Через пять лет выйдут модели, которые в несколько раз превосходят старую модель, поэтому вместо замены аккумулятора выгоднее купить новую модель. И производителю тупо выгоднее, чтобы у них новые устройства покупали, а не только запчасти к старым.
Для экстренного отключения питания кнопку питания требуется удерживать несколько секунд, тогда должно сработать отключение в обход ОС и всех троянов (это сделано на случай зависания прошивки).
>Да кому ты нужен, шизик с двачей?
Если шизики никому не нужны зачем трястись и удалять неудобные треды?
>пик
Там ловят конкретного преступника.
В каком месте ты преступник? Что живёшь с мамкой в 30 и хрюкаешь на харкаче?
Трясутся шизики, потому что их говнотреды удаляют
Так любого можно сделать "конкретным преступником" вообще на ровном месте, долбоёб тащмайор.
>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
В протоколе радиосвязи может быть что-то, что может удалённо получить доступ к телефону посредством установленной sim карты. Может быть что-то, позволяющее получить доступ к телефону через конткретные апаратные закладки (если ты Эскобар и не менее), но при условии что твой локальный товарищ майор позвонит майору из провинции Сунь-Хунь-В-Цяй и слёзно попросит дать доступ к этим закладкам. В остальном, повторюсь, симка идет лесом, стоковые прошивки идут лесом, сервисы гугл и иже с ними идут лесом. Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет. Ибо всё это требует загрузки ПО, перезагрузки телефона и прошивки этого ПО, и бесследно процти не может. Разве что тебе в OTA-обновление твоей васянки её майнтейнер не запихает 3 бэкдора и 2 трояна. На иакой случай просто смотри на что прошиваешься и вырубай обговления по воздуху нахрен.
1024x576, 3:18
но всётаки есть методы ее достать. как на видео.
если ты такой шиз , расковыряй процесоры в сматфоне, и обреж ногу отвечающую за загрузить \скачать прошивку
>пукают про госоргвны; да кому ты нужен пукпук
Не забываем что у нас есть деньги, и есть мошенники/создатели вирусов/хакеры и тд
на андроиде
да происходили странные вещи, самопроизволные нажатия
и ничего не сделать.
Есть отмазка конечно что экран грязный и фантомные нажатия происходили.
Но!
Одно которое я замертил уж больно лазило по настройкам браузера. Система поиска по умолчанию + еще что-то по настройкам очень быстро, сверх быстро и подозрительно уж больно удачно.
А тормозил это удерживанием кнопки питания.
Потом пытался найти эти же настройки сам, толком не нашел.
миллионы причин могут быть у анона:
1) бизнесмен
2) любая оппозиция (даже хорошая, чекстная и не прозападная)
3) перешел дорогу какой-то шишке в органах
4) ...
>миллионы причин могут быть у анона
Могут быть, но это скорее нездоровая паранойя, нежели здоровая. Здоровая - это постараться обезопасить устройство так, что б из него нельзя было вытащить ничего при физическом изъятии. И не заходить в интернет без впн-а. Остальное - вопросы чисто риторические. Закладки в железе сто пудово есть, но в большинстве случаев мусора юзают дедовский терморектальный криптоанализ. И если ты используешь телефон для высокорисковой работы, неважно какого рода, просто не пользуйся симкартой и выключай радиомодуль. Справедливости ради, телефон без симки но с включенным радиомодулем всё равно коннектится к б.с.
с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
Но смысл самолётика - как раз в том, чтобы радиомодуль отключился и не мешал работе радиолокационных систем самолёта и систем связи.
чего сказать то хотел
все есть в открытом доступе, скачай даташиты и сам посмотри
еще можешь купить образцы и плату разработчика и сам все запрограмировать
мимо разработчик сотовых телефонов
>с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
Подробнее пожалуйста.
>>798986
>нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
Нарисованный на экране самолётик является индикатором того что модем, радиомодуль(называй как хочешь) отключен. Если не доверяешь кнопке в шторке - отключай через инженерное меню. Или через терминал. Или просто прошей вместо модема пустое место себе.
> > это тупо передатчик, железо. его обновить можно только физически заменив на другой
модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
> мимо разработчик сотовых телефонов
тебе должно быть стыдно не знать таких базовых вещей
>>798992
> Подробнее пожалуйста.
я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
> арисованный на экране самолётик является индикатором того
что на экране нарисован самолётик
> отключай через инженерное меню. Или через терминал.
и это будет тот же самый индикатор.
если надо действительно выключить модем - надо физически отключить питание.
>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
поржал с дебилов, думаю вам стоит начинать с самых основ
для начала идитие в /ra/ >>263887
да и термины лучше изучить и использовать по назначению. хотябы потому чтобы путаницы не было
>>263887
бля, не вставилась ссылка
>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
Для начала, радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель. В рамках вопроса ОПа - удалённо, без использования программатора ты в эту низкоуровневую прошивку никаких изменений не внесёшь, да и незачем собственно. Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса. (самолётик, вкл/выкл интернет, выбор типа сети, etc.) При отключении радиомодуля через инженерное меню, или авиарежим - радиомодуль не будет принимать входящий сигнал и посылать исходящий. Для примера - включи авиарежим, вытащи симку и попробуй позвонить на номер экстренной службы. Тебе напишет что для этого нужно отключить авиарежим (читай - включить радиомодуль) для того что б телефон мог зарегистрироваться в сети и сделать вызов, а так же получить входящий. Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой. Из ярких примеров - при попытках побега из 404 погранцы ловят бегунов в том числе по тилибонам. Те кому удалось сбежать шли в авиарежиме. Аналогично с теми кто участвует в зарубе - люди живут на лбс с телефонами без симок и в авиарежиме. Потому что по скоплениям телефонов хорошо прилетает, что очевидно. Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.
>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
Радиомодуль является частью SoC, может потому?)
>если надо действительно выключить модем - надо физически отключить питание.
Гугли Librem. Там это возможно потому что радиомодуль не является частью SoC. В остальных случаях - увы, только програмно.
>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
>
предположу что самолетик отключает чип отключая минус чипа. а твой чел плюс проверял.
P.S: что такое SoC в общих чертах.
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D0%B5
Не знаю куда там твой знакомый тыкал.
>предположу что самолетик отключает чип
самолётик даёт чипу програмную команду не принимать и не посылать радиосигнал. Если ты отключишь чип - то отключишь его вместе с процессором, графическим процессором и другими важными вещами, поскольку все эти компоненты работают на одном чипе.
P.P.S:
>Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой
Да и собственно вообще не сможет обеспечить работу радиомодуля. Он просто будет предусмотрен у тебя в кристалле как гипотетическая возможность устройства принимать и посылать радиосигнал, но не будет програмно включен.
> радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель.
и эту прошивку можно подменить, потому что модем - это обычный процессор плюс обычная флеш память, а не единожды программируемый ASIC.
> Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса.
модем - это процессор + радиопередатчик + флеш память, а раздел в фс - это лишь часть прошивки модема.
> Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.
а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.
> Гугли Librem.
ага, как раз недавно продал свой
>>799016
> самолётик даёт чипу програмную команду принимать, но не посылать радиосигнал.
пофиксил
>>799030
двачую, это наверное тот же ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
Зачем спецслужбам ломать конкретно твой радиомодуль, когда у каждого опсоса стоит на последнем дюйме СОРМ, который пишет весь твой трафик, смс и голос и хранит это N-ое количество времени?
История - в ОП-пике. Был тред, в котором утверждалось, что радиомодуль можно взломать удалённо, по воздуху. Вот и интересно выяснить, туфта это или нет. Пока что всё указывает, что туфта.
Туфта и порождение лишних сущностей. Это как утверждать, что твой радиоприемник взламывают, чтобы знать, что ты слушаешь.
>можно подменить
Можно. Только если учесть что радиомодуль это часть SoC-а, подменять придётся всю низкоуровневую прошивку. Это явно нельзя сделать по воздуху и незаметно. К тому же, логика подсказывает что там есть определённая криптографическая защита установленная производителем.
>отправляет его в режим "read-only"
Есть основания так считать, кроме того, что исходим из худших вариантов? Поделись пожалуйста.
>>799056
>Пока что всё указывает, что туфта
Сам посуди: майору проще тебе паяльник в зад вставить чем пытаться убедить производителя что-то тебе удалённо прошивать, даже если такая возможность была бы. Тем более, производителю оно может быть нужно только в исключительных случаях. Потому что условным Qualcomm в принципе глубоко плевать на проблемы товарища майора из какой-нибудь Самары, смекаешь? Тем более, если удалённо ничего прошить нельзя (можно только задействовать уже прошитый эксплойт), а делиться своим софтом и подписями для прошивки - равносильно самоубийству для производителя. Всё так или иначе уйдёт в паблик и можно закрываться. Главный источник угрозы - физическое изъятие трубки и подключение её к какому-нибудь комплексу с целью вытащить данные. Удалённый контроль конечно сбрасывать со счетов не стоит, но проще его обеспечить при помощи соц-инженерии и установки тебе вредоноса на устройство, чем прошивая удалённо чип.
>а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.
Вообще логичный вопрос: смысл слушать эфир, не будучи зацепленым ни к одной бс? Если бы трубка всё равно цеплялась к бс даже с выключенным радиомодулем, как тут писали выше - как минимум приходили бы смс.
не обязательно перепрошивать модем, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на модеме.
>исходниками прошивой старых модемов
Я тебе про прошивку чипа писал. Радиомодуль это часть чипа. SoC блин. При чём тут прошивка модема, которая заливается через рекавери?
не обязательно перепрошивать чип, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на чипе.
Тут у многих пробелы в знаниях, телефон ни разу не разбирали и не видели физически, что в нём и как. Не все даже понимают, о чём в треде пишут, но это не мешает им отвечать, лол.
смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
Вот в это верится вполне. Телефон в выключенном состоянии не выключен, некоторые его части вполне могут просто находиться в вейкапающемся повердауне - тот же радиомодуль. Хотя, не ясно, зачем именно это нужно, но вот эта информация в даташитах уже должна быть. Надо продолжать копать.
>как тут писали выше - как минимум приходили бы смс.
c>>799213
"hanks for pointing me to GCM, it seems exactly what I was looking for, and incoming GCM messages should arrive even when the screen is off according to the docs. Looks perfect! –"
"спасибо, что указали мне на GCM, похоже, это именно то, что я искал, и, согласно документации, входящие сообщения GCM должны приходить даже при выключенном экране. Выглядит идеально! – "
https://stackoverflow.com/questions/21866759/how-to-wake-a-phone-remotely
http://developer.android.com/google/gcm/index.html
Слухи и предположения, анончик - это одно. А даташиты - это факты. Вот в оригинальном треде какой-то пацанёнок жопу рвал, что радиомодуль по воздуху хакается, а пруфов до сих пор не нашли. Нужно оперировать фактами.
Я однажды настроил будильник в кнопочной Нокии, потом передумал и переставил симку в Моторолу, а Нокию выключил и закинул в дальний угол тумбочки. Так вот она запиликала строго в установленное время, когда я про неё уже и думать забыл. Так что напоминание про батарейку не лишнее
ну я хотябы ит-наносек, пилю прошивки для телефонов и делаю шпионящие майнеры, а ты тупой школьник, не знающий даже основных законов физики
>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
>смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
>подцепится к БС и передаст данные где тело с телефоном.
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
>смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
>подцепится к БС и передаст данные где тело с телефоном.
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
Не пилишь, а копаешь, добавляя в системные программы майнер. Много ума тут не надо. Тебя посадят за это, и поделом.
> чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя.
модем имеет свою прошивку, цп свою, вайфай свою, гпу свою.
короче, учи базу, чтобы не быть баттхёртом
Пикрелейтед цп, вайфай, гпу и всё остальное. На одном чипе. Обьясни пожалуйста, как прошивка описывающая базовую логику взаимодействия железа с либами и драйверами может быть разной для всех составляющих системы, заключенной в одном чипсете?
>Что конкретно они подразумевают там под модемом?
Вот в данном случае как раз речь о прошивке самого железа входящего в SoC.
> куча разных чипов
и у каждого из чипов своя прошивка, сиречь собственная операционная система + оперативная память + иногда хранилище.
Поправлюсь, так как чуть неправильно сформулировал: понятно что модули связи имеют свою часть прошивки SoC-а, цп свою и т.д. Но прошивается чип и уязвимости в него производителем на заводе целиком, а не васяном в подвальном сервисном центре за чекушку, и не опсосом по просьбе товарища майора раздельно (прошью цп, потом гпу, потом модуль вайфай, по кусочку так, ага). Что не отменяет возможности задействовать те бэкдоры что были оставлены производителем.
отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя, что "SoC" телефона состоит из кучи разных частей, каждая из которых имеет свою прошивку.
двач образовательный!
Ок, компоновка описанная тобой называется System in package. Пусть это будут несколько микросхем собранных в одном корпусе, это не столь важно. Я думаю ты не будешь отрицать того что всё равно всё это прошивается на заводе, подписывается ключами производителя и не имеет возможности какого-либо изменения без участия производителя и тем более по воздуху.
>отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя
Я где-то писал что я разработчик? Ты меня с другим аноном спутал похоже. Я обычным мимокрок, и рассуждаю в рамках своих скудных познаний и предположений. Не отрицаю и того, что могу ошибаться. В любом случае, аппаратные закладки меня волнуют мало, потому что повлиять на это я не могу. Как писал выше - это требует разработки собственного чипсета.
> подписывается ключами производителя
которые потом случайно публикуются на гитхабе https://duckduckgo.com/?q=golden+key+leaked&ia=web или крадутся жуликами https://www.opennet.ru/opennews/art.shtml?num=59092 или код для этой подписи пишут студенты за миску риса, в результате там IV = 0 и ключ = "test"
>плата условно разделена на блоки
Кстати насчёт этого. Уважаемый, а как же антены, контроллеры заряда, датчики приближения, освещенности и прочее? Должно же это где-то располагаться?) Есть SoC, в котором все составляющие располагаются на одном чипе, прошиваемом целиком, есть SiP где части системы могут быть расположены на разных микросхемах и прошиты раздельно (Librem сюда). Но всё это не отменяет того что прошивается всё это производителем железа, и не имеет возможности перепрошивки посторонними пациентами.
А я где-то спорю с тем что аппаратные закладки есть? И что можно с их помощью удалённо выполнить код? Тут вообще нет вопросов. Разговор был именно о перепрошивке радиомодуля по воздуху, особенно при условии того, что радиомодуль отключен програмно.
>потому что тыскозал?
Скинь пожалуйста прошивки SoC Snapdragon которые валяются в общем доступе.
>если их нет в открытом доступе - это не означает, что их нет в закрытом.
Это рассуждения из разряда "есть ли жизнь на Марсе"?
Дырки в прошивке железа есть? Есть. У всех производителей? У всех. Мы можем что-то с этим сделать? Нет. Нас это устраивает? Нет. -> Выкинуть телефон. Либо действительно разбирай и режь питание модулей связи физически. Получишь максимально безопасное устройство.
Так что да, отчасти ты прав, теоретическая возможность что-то прошить даже без подписи производителя есть. Есть ли это в твоей трубе, нет ли - вопрос десятый. Но в любом случае прошивка железа требует либо программатора либо обновления из уже загруженного файла. Перепрошивка по воздуху (если мы имеем виду перепрошивку радиомодуля через радиомодуль) это бред. Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос. Недавно вон был прикол когда топызасвоиденьги массово превращались в кирпич после обновления по воздуху. Так что возможность такого апдейта лучше вообще выключить.
>> Мы можем что-то с этим сделать? Нет.
>потому что тыскозал?
Когда закроешь дыры в прошивке железа - маякни плез. И напиши пожалуйста на эту тему пару статей где-то, с удовольствием почитаю.
Какие диски, зумерье, в аутентичном телефоне ты хуярил ручку и ждал когда к тебе подключится оператор, который тебя подключит на нужную улицу.
> Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос
а никто не будет спрашивать у тебя разрешения, обновляться или нет.
як тобі таке, Ілон Маск?
Какая ручка,зумерье, в аутентичном телефоне ты держал трубку у уха и ждал пока кто-то заговорит, а потом в нее же и отвечал.
>а никто не будет спрашивать у тебя разрешения, обновляться или нет.
Ну если ты сидишь на стоке и без рут прав - тогда возможно да, но и на стоковых ромах предупреждают по крайней мере что прошивОчка обновляется. Давай вернемся к нашим баранам: речь шла о взломе и перепрошивке микропрограмного обеспечения радиомодуля(да, да, модема) именно через сам радиомодуль, посредством только радиосигнала какими-то неведомыми чертями. Сюда не относится возможность прошивки через программатор, и ОТА от производителя.
>як тобі таке, Ілон Маск?
И что тут такого? Во первых мы говорили о телефоне без симкарты. Во вторых, ок, удаляешь stk с телефона и меняешь номер сервисного центра смс в настройках. По крайней мере ничего с телефона не сольёшь. Что в любом случае не спасёт тебя от выполнения кода по команде от опсоса.
> ну ладно, это можно
> ну хорошо, это тоже можно
> окей, и вон то тоже можно
> но вот это-то нельзя! а значит, всё выше несчитово!
для меня раз можно а, бэ и вэ, то скорее всего можно и гэ, а для тебя пока носом в гэ не тыкнешь, ты будешь верить, что это нельзя.
Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно. Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
Попробуй отключить установщик пакетов в системе на такой случай.
>>799334
>фпезду, надоело с тобой спорить.
Ну так давай не будем спорить. Просто если можно как-то прошить модуль связи удалённо - сообщи как. И если вообще можно перепрошить SoC - тоже буду рад почитать. Мне правда интересно. Если я не прав и всё это реализуемо не на уровне драйверов и библиотек, а на уровне микропрограммного ПО, и реализуемо левым васей по сигналу от бс - я извинюсь. Я не оспариваю наличие бэкдоров "с завода" скажем так, и возможность удалённого выполнения кода при использовании определённых уязвимостей.
>Меня интересует не частный, а глобальный вариант.
Производителей много, железа тоже, никакого унифицированного глобального варианта нет. Для каждой линейки чипсетов характерны свои дырки.
>Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
Если смысл в том что б оставить тебя и всех вокруг без связи то проще выключить бс, и можете телефонами друг-другу из окон мигать азбукой морзе.
>Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно.
Конечно возможно, у телефона есть аппаратно-программный узел (мы тут никак понять не можем можем это или радиомодуль) отвечающий за прием и передачу радиосигнала. Который к слову выключается програмно.
> ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
а можно ссыль?
спс
Зачем их взламывать? Там бекдоры встроены по конструкции.
Малолетки не помнят, но в свое время был скандал из-за того, что у прошивки модуля связи смартфонов самсунг был доступ к пользовательским файлам.
> Блютуз в малинке сложно взломать или прошить.
> Не думаю что невозможно, но сложно яебал.
Одноплатники самые хуевые устройства по безопасносности с точки зрения ФСПО
> это тупо передатчик, железо
Нихуя. Это целое устройство со своим чипом и прошивкой. И с недокументированным функционалом
Дебил здесь только ты. Хотя скорее всего ты просто на зарплате
Сноуден говорил что они прослушивали выключенные телефоны. Ещё в те времена.
Скорее у кибержида или ципсошной свинки. +1 мивина, кста
> Там ловят конкретного преступника.
Там ловят подозреваемого. Преступник или нет - это может решить только суд. Раз ловят - значит ещё не судили. Его просто в чем-то подозревают.
Так понятно?
А если там 2 модуля связи?
> Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет.
Ясно. +15 чего-то там
Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
Для этого она должна быть действительно старой
говно без задач
На 4пда был (не знаю есть ли сейчас) тред на тему швабодки, открытого ПО, бекдоров и вот там приводились ссылки на это
мимо
в гугле нихуя нет, даже рамблер лучше ищет
Даже если можно то что?) Я не думаю что тут сидят наркобароны или террористы чтоб переживать по этому поводу, типа кому вы нужны блять?)
если лично ты никому не нужен и ничего из себя не представляешь это совсем не значит, что все остальные такие же)
Как раз таки нахуй никому не нужные одинокие чмошники чаще всего и занимаются аутотренингом и серии: за мной следят, меня облучают, псиоп, это всё Путин, аннунаки, ФСБ, масоны))
>Ясно. +15 чего-то там
>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
>Ясно. +15 чего-то там
>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
> Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA)
Я не на вопрос ОП-а отвечал, а на чей-то там пост
Так лол я законопослушный гражданин у меня даже порно в телефоне нет так как есть жена и любовница, нахуя мне бояться что кто то откроет мой телефон?)
а твоя жена знает, что у тебя есть любовница?
>не цепляется к бс и не слушает эфир
С чего ты это взял? Не передает - можно проверить. Может висеть на приёме - проверить нельзя.
Или можно? Можно! Убедиться, что на гсм модуле полностью отсутствует питание. Но...
От противного, техническая возможность есть? Есть. Кому-то это надо? Да. Значит так и работает.
Посылаем нужную посылку, модем отзывается. Что дальше, и какие данные кроме местоположения "по умолчанию" компрометированы - нужны компетенции.
> 1 место: автор с ником — N0um3n0n и кейсом «SMS Heap Overflow»
>
> Исследователи выявили уязвимость переполнения кучи в модеме, позволяющую выполнить произвольный код путем отправки специально сформированных SMS. Воспользовавшись этой уязвимостью, они получили возможность чтения и записи памяти модема, исполнили произвольный код и установили приложение, обеспечивающее полный контроль над устройством.
1) суко яндекс ГО
2) андроид
3) гугл карты
4) винда
5) прошивка материнской платы (нужно прям её активировать от производителя чтобы заработало)
6) все ноуты
7) в эпл вообще всё
8) собирают биг дата геолокацию по вайфай
9) собирают биг дата геолокацию по блютус и по разным херням с телефонов которые по сети что то делают
10) у вас СУКА ПРОФИЛЬ гугла в телефоне на компе и везде.
и даже если у вас 0 цифровых устройств, один хрен соседи вас отфотают и отправят на сервер цру
хотите скрыться пиздуйте в тайгу и там закопайтесь нахуй под землю чтобы на спутники не сфотаться.
Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.