Двач.hk не отвечает.
Вы видите копию треда, сохраненную 8 августа в 23:22.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
На днях в ньюсаче был тред про мобильные телефоны. И там два анона разговорились на тему удалённого 797713 В конец треда | Веб
На днях в ньюсаче был тред про мобильные телефоны. И там два анона разговорились на тему удалённого обновления ПО радиомодулей телефонов. Один утверждал, что такое заложено во всем чипы радиомодулей, а второй говорил, что такого нет в документации. Тред после этого потёрли, анон получил бан. Я не обсуждаю действия модераторов, а просто рассказываю историю треда.
Ну так вот. Хотелось бы всё-таки выяснить, реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки? Читал даташиты на те модули, которые нашёл, нигде про такое не упоминается.
В треде был видос, где какая-то бородатая малолетка вещала псевдозоговскую хуету про поддельные базовые станции. Но это всем известно, это использовалось для скама ещё 15-20 лет назад. И всё, больше ничего стоящего в видосе не было, то есть обычная конспирологическая хуета для гоев.
Хотелось бы докопаться до истины. Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
Стикер383 Кб, 512x459
sage 2 797716
>>797713 (OP)

>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?


В 2013-14 годах были какие-то визги насчёт этой хуйни и самые продвинутые покупали 5S от Верайзн где стоит ТДМА модуль и юзали их через свои карманные грамотно прошитые роутеры и только для аймесседж с привязкой к эплопочте без симки.
Вот типа в таком случае гэбня ничего не могла сделать или зацепиться за такую трубу. Варик попроще назывался айподтач через хороший или прошитый тире безопасный роутер. То есть не нужен тебе модуль - юзай айпад, айпод или какой-либо контрактный айфон с модулем который не для России. В остальных случаях ты будешь трястись как сучка потому что никто тебе не гарантирует взлома ГСМ-модуля на твоём телефоне.
Такие дела.
# OP 3 797718
>>797716

Так как взломать модуль-то? Именно взломать, с целью внедрения в него кода. Все модули разные, у всех свой машинный код. Нет единого кода для любого радиомодуля, а писать вредоносный внедряющийся код под разные модули нереально. Да и надо не просто код, надо, чтобы он был внедрён в прошивку. Допустим, актуальны 1000 разных радиомодулей. И что, 1000 прошивок для них придумали с бэкдорами? Это нереально. Реально только делать фейковые базовый стенции, но это фигня. Да, она действенна, можно подделать звонки и смс. Но, повторю, речь именно про взлом самого радиомодуля. Утверждалось, что это возможно. Я хочу найти пруфу.
Стикер575 Кб, 185x170
sage 4 797720
>>797718

>Утверждалось, что это возможно. Я хочу найти пруфу.


У спецслужб и разведок дохуя возможностей и есть там спецы которые могут взломать и прошить и спиздить что нужно и вернуть всё как было чтобы никто ничего не понял.
И есть некое джентльменское соглашение не раскрывать информацию о возможностях в сми или на форумах.
Чтобы быдло ничего не понимало и ничего не боялось.
И ты эту информацию хоть и найдешь, но я бы нихуя не доверял источнику исходя из конкретного кейса.
Проще действительно взять какую-нибудь малинку с сенсорным экраном и батарейкой, грамотно всё сделать и юзать как планшет не забивая себе башку какой-то дичью про модули.
# OP 5 797723
>>797720

Так радиомодули все одинаковые, что в телефоне, что в малинке, что на алиэкспрессе. То есть, грубо говоря, если ты сделаешь телефон на ардуине, что, кстати, делается элементарно и за 1 вечер, где гарантия, что его не взломают? Но, повторюсь снова, нужны пруфы, что радиомодуль можно взломать "по воздуху", то есть удалённо. Я до сих пор не нашёл их. Но я ищу в даташитах, то есть это официальная документация от разработчика.
sage 6 797726
>>797723
Есть понятие следа и уязвимости.
Чем меньше следов ты можешь оставить, тем как правило меньше уязвимости и меньше проблем.
Блютуз в малинке сложно взломать или прошить.
Не думаю что невозможно, но сложно яебал.
7 797780
>>797713 (OP)

> реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки?


реально, и если даже в каком-то конкретном модеме не будет такой заложенной производителем функции, то спецслужбы найдут уязвимость, позволяющую это сделать.
>>797723

> ищу в даташитах


не там ищешь)
magnet:EF3BF4FD7388657FF35C3DBF2B6367F924F8CDBC
8 797781
>>797713 (OP)

>радиомодулей


это тупо передатчик, железо. его обновить можно только физически заменив на другой

> ПО


это называется драйверами и их уже лет 10-ть скачивают с интернета и устанавливают. в последнее время уже научились делать это в фоновом режиме и незаметно не отвлекать пользователя. а все равно никто из них нихуя не читает лицензионное сошлашение

>заложена возможность удалённой перепрошивки


да, и не только перепрошивка, но и пересылка всех твоих чатов товарищу майору, запись твоих телефонных разговоров, слежка за тобой, отсылка твоих gps-треков и вообще всей твоей активности (сердце, дыхание и т.п. если синхронизируешься с фитнес-браслетом). а с недавних пор появились еще майнеры и банковские трояны, которые воруют\майнят твои деньги. и да все это свободно продается темже эплом другим компаниям или вообще всем подряд
bestoloch.jpg105 Кб, 604x377
9 797782
>>797723

> сделаешь телефон на ардуине, что, кстати, делается элементарно и за 1 вечер

10 797783
>>797781
как сказать, что ты совершенно не разбираешься в теме, не говоря, что ты не разбираешься в теме
11 797790
>>797713 (OP)
Я вообще предполагаю, что в контреллеры литиевых батарей включены функции по выводу по команде батареи из строя с возгоранием.
fb.png764 Кб, 1200x630
12 797797
>>797790
(((они))) могут даже в квартиру подать 380 вместо 220 под видом "отгорания нуля", а с учётом внедрения цифрового электроснабжения это означает полный контроль зависимость
13 797814
>>797780

неверный у тебя магнет, не работает
14 797816
>>797782

тебя ждёт много дивных открытий, мой юный друг
15 797824

> двадцать хакеров без инвестиций пилили опенсорцный телефон Freerunner, сделать звонки так и не осилили


> полтора хакера и двадцать менеджеров, но с ахулиардными инвестициями, пилили опенсорцный телефон Librem5, звонки до сих пор работают через жопу и скорее не работают


> анон с сосача за 1 вечер сделает телефон на ардуине



впрочем, ничего нового, я вас, пиздливых анимешников, уже достаточно навидался за годы работы
16 797829
>>797824

блять ты дурачок ебаный или что, я не понимаю. я делал сигнализации, как мобильные, так и стационарные, они сами звонят владельцу в случае срабатывания, сами шлют фото с камеры, сами пишут видео в облако. и это всё делается на коленке, интерфейсы с железом не то, что простые, они блять простейшие. и если я говорю, что обычную звонилку можно сделать за час, значит я знаю, о чём говорю. естественно, это будет не готовое изделие с корпусом и операционкой, это будет просто кнопочный мобильный телефон. ну или с сенсорным экраном такой сгусточек проводов.
17 797833
>>797829
так и говори, что за 1 вечер на коленке сделаешь кучу проводов с экраном, а не телефон.
18 797835
>>797833

Это и есть телефон, если ты не понял.
19 797836
>>797835
это сигнализация с модемом, а не телефон, примеры телефонов я написал выше (только ещё pinephone забыл (в котором тоже звонки нормально не работает))
изображение.png62 Кб, 264x191
20 797838
>>797836

Зумеры одебилены и забыли, что такое телефон. Телефон - это набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил. А ты говоришь про смартфоны. Если кому надо, тот и смартфон запилит, принципиальной разницы не вижу. Я говорю не про коммерческое изделие, я говорю про саму электронику.
21 797840
>>797723

>Но я ищу в даташитах, то есть это официальная документация от разработчика.


я бы поискал в пакете документов Сноудена.

Анон, если накопаешь что-то маякни сюдя или в другие посты сюда.
22 797845
>>797838

> фрираннеру было не надо


> либрему не надо


> пынефону не надо


> а кому надо, тот запилит


ясн)
23 797855
>>797845

ты не понимаешь, о чём идёт речь.
24 797858
>>797838
Какие кнопки, в аутентичном телефоне был аналоговый диск
25 797860
>>797858

А это не важно, можно и диск приделать. Я к тому, что взаимодействие центрального микроконтроллера с радиомодулем очень простое, там AT-команды. Но к сути треда-то: даже если мы сделаем свой телефон, насколько уязвим конкретно его радиомодуль? Или всё-таки информация об удалённой прошивке его по воздуху - фейк? Я пока что склоняюсь к этому, потому что ни одного пруфа до сиз пор не нашёл, но продолжаю поиски.
26 797861
>>797855
я отлично понимаю разницу между "набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил" и "дёрнул ногу для открытия шлагбаума, когда из SIM800 пришёл сигнал, что на захардкоденный номер позвонили", первое за 1 вечер не делается, а второе - да, вполне возможно.
27 797862
>>797860
магнет выше
28 797865
>>797862

Пишет, что неверный магнет.
29 797867
>>797862

там же прошивки модемов, нафиг они нужны?
31 797870
>>797867
в исходниках можно найти функционал перепрошивки по воздуху, если такой функционал задумывался.
а если нет - то можно найти уязвимости, позволяющие подменять прошивку, или хотя бы оперативную память модема, по воздуху.
32 797873
>>797870

Ну бляха муха, придётся покопать. Тема интересная.
33 797880
во всех смартфонах бэкдоры\
на уровне железа, на уровне операционки
никакая прошивка от них не спасает
единственный уровень безопасности доступный мимокроку это защитится от такого же мимокрока, кому надо имеют черный входик
34 797886
>>797713 (OP)
Просто глянь через какие ножки прошивается сам чип.

Скорее всего это уязвимости и сначала получают доступ к телефону, а потому уже телефону меняют драйвер или если есть возможность прошивают получив доступ.

https://habr.com/ru/news/452014/
https://3dnews.ru/1101842/ustranenie-uyazvimosti-rfds-pochti-ne-snigaet-proizvoditelnost-protsessorov-intel
35 798240
>>797713 (OP)
возможно в любой момент проверять твой экран телефона удалённо при включенном интернете на нем вплоть до перехвата управления и полной блокировки в этот момент управления с твоей стороны. сам три раза с этим сталкивался. телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент. поэтому в современных телефонах батарея не съемная. как я решал проблему? выключал раздающий wifi роутер и доступ к телефону моментально возвращался. а если ты через мобильны интернет то только разбивать его о землю остается в этот момент.
36 798241
>>798240
так что в любой момент удаленно в твой тель а фон могут закачать цп либо прочую хуету неугодному челиксу. все технологии которые даются обществу от рабовладельцев- даются ровно те которые нацелены на полное подчинение тебя закабаление и захват в заложники. других свободных технологий тебе никто никогда не даст
37 798244
38 798252
>>797713 (OP)
До 2023 можно было сообщение отправить обычное через смс на телефон жертвы, закодировав команду для симки. Потом с этого номера поступает звонок тебе, а жертва и не видит этого. Отвечаешь на звонок = слушаешь то, что происходит рядом с телефоном.
39 798255
>>798241

>неугодному челиксу


Да кому ты нужен, шизик с двачей?

>>798240

>телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент.


Телефон китайский от ноунейм фирмы? Китайцы устанавливают трояны для экспортных устройств. В противном случае, ставил какие-то приложения из посторонних источников (не гугл)? Там могли быть трояны, которым ты сам все разрешения дал.

>поэтому в современных телефонах батарея не съемная.


Не поэтому, шиз. Снять и заменить батарею можно в любом современном телефоне, это просто требует чуть больше телодвижений, чем раньше. Почему? Потому что механизм для быстрой и лёгкой замены аккумулятора не нужен и только ухудшает качество конструкции устройства, делая его более толстым и хрупким. Типичный аккумулятор в современном телефоне прослужит минимум пять лет без серьёзной потери ёмкости, тем более если ты не дрочишь телефон 24/7, а пользуешься изредка как нормальный человек. Через пять лет выйдут модели, которые в несколько раз превосходят старую модель, поэтому вместо замены аккумулятора выгоднее купить новую модель. И производителю тупо выгоднее, чтобы у них новые устройства покупали, а не только запчасти к старым.

Для экстренного отключения питания кнопку питания требуется удерживать несколько секунд, тогда должно сработать отключение в обход ОС и всех троянов (это сделано на случай зависания прошивки).
40 798266
>>798255
хуя у перекрывателя- лахтодауна тряска. видать за живое задел.
41 798270
>>798252
где можно подробнее почитать про это?
42 798273
>>798255

>Да кому ты нужен, шизик с двачей?



Если шизики никому не нужны зачем трястись и удалять неудобные треды?
2.jpg46 Кб, 604x339
43 798317

>Да кому ты нужен, шизик с двачей?

44 798819
>>798317

>пик



Там ловят конкретного преступника.

В каком месте ты преступник? Что живёшь с мамкой в 30 и хрюкаешь на харкаче?
45 798820
>>798273
Трясутся шизики, потому что их говнотреды удаляют
46 798856
>>798819
Так любого можно сделать "конкретным преступником" вообще на ровном месте, долбоёб тащмайор.
обалдеете.webp95 Кб, 735x450
47 798865
Завернитесь в фольгу, дебилы ёбаные и всё пройдёт
48 798904
Если тебя этот радио-модуль так беспокоит - отключи его нафиг, вытащи симку и сёрфи через wi-fi. Там тоже свои уязвимости есть, но не об этом сейчас. Для начала раздуплись и задай себе вопрос: что ты из себя представляешь, что бы ради тебя удалённо взламывать твой конткретный радиомодуль (даже при наличии такой возможности)? То что в телефонах есть аппаратные закладки - далеко не новость, но я не знаю кем нужно быть что бы ради тебя их использовали. Для среднего параноящего анона достаточно попенсорс рома и шифрования всего трафика.
49 798907
>>797713 (OP)

>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?


В протоколе радиосвязи может быть что-то, что может удалённо получить доступ к телефону посредством установленной sim карты. Может быть что-то, позволяющее получить доступ к телефону через конткретные апаратные закладки (если ты Эскобар и не менее), но при условии что твой локальный товарищ майор позвонит майору из провинции Сунь-Хунь-В-Цяй и слёзно попросит дать доступ к этим закладкам. В остальном, повторюсь, симка идет лесом, стоковые прошивки идут лесом, сервисы гугл и иже с ними идут лесом. Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет. Ибо всё это требует загрузки ПО, перезагрузки телефона и прошивки этого ПО, и бесследно процти не может. Разве что тебе в OTA-обновление твоей васянки её майнтейнер не запихает 3 бэкдора и 2 трояна. На иакой случай просто смотри на что прошиваешься и вырубай обговления по воздуху нахрен.
17192569017590.mp418,4 Мб, mp4,
1024x576, 3:18
50 798909
в современных машинах стоят хитрые чипы . чтоб нельзя было вычитать прошивку , нога , которая отвечает за загрузку это предохранитель. залили прошивку - спалили предохранитель. всё , стандартными методами ты не скачаешь прошивку .
но всётаки есть методы ее достать. как на видео.
если ты такой шиз , расковыряй процесоры в сматфоне, и обреж ногу отвечающую за загрузить \скачать прошивку
51 798929

>пукают про госоргвны; да кому ты нужен пукпук


Не забываем что у нас есть деньги, и есть мошенники/создатели вирусов/хакеры и тд
52 798957
>>798255
на андроиде
да происходили странные вещи, самопроизволные нажатия
и ничего не сделать.

Есть отмазка конечно что экран грязный и фантомные нажатия происходили.

Но!
Одно которое я замертил уж больно лазило по настройкам браузера. Система поиска по умолчанию + еще что-то по настройкам очень быстро, сверх быстро и подозрительно уж больно удачно.

А тормозил это удерживанием кнопки питания.

Потом пытался найти эти же настройки сам, толком не нашел.
53 798958
>>798904
миллионы причин могут быть у анона:
1) бизнесмен
2) любая оппозиция (даже хорошая, чекстная и не прозападная)
3) перешел дорогу какой-то шишке в органах
4) ...
55 798969
>>798904

При чём тут я? Мой интерес познавательный.
56 798975
>>798958

>миллионы причин могут быть у анона


Могут быть, но это скорее нездоровая паранойя, нежели здоровая. Здоровая - это постараться обезопасить устройство так, что б из него нельзя было вытащить ничего при физическом изъятии. И не заходить в интернет без впн-а. Остальное - вопросы чисто риторические. Закладки в железе сто пудово есть, но в большинстве случаев мусора юзают дедовский терморектальный криптоанализ. И если ты используешь телефон для высокорисковой работы, неважно какого рода, просто не пользуйся симкартой и выключай радиомодуль. Справедливости ради, телефон без симки но с включенным радиомодулем всё равно коннектится к б.с.
57 798980
>>798975
с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
58 798983
>>798980

Посредством чего он коннектится, если модуль связи выключен?
59 798986
>>798983
нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
60 798987
>>798986

Но смысл самолётика - как раз в том, чтобы радиомодуль отключился и не мешал работе радиолокационных систем самолёта и систем связи.
61 798988
>>797783
чего сказать то хотел
все есть в открытом доступе, скачай даташиты и сам посмотри
еще можешь купить образцы и плату разработчика и сам все запрограмировать
мимо разработчик сотовых телефонов
62 798992
>>798980

>с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс


Подробнее пожалуйста.
>>798986

>нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.


Нарисованный на экране самолётик является индикатором того что модем, радиомодуль(называй как хочешь) отключен. Если не доверяешь кнопке в шторке - отключай через инженерное меню. Или через терминал. Или просто прошей вместо модема пустое место себе.
63 798994
>>798988

> > это тупо передатчик, железо. его обновить можно только физически заменив на другой


модем - это не тупо передатчик, это полноценный компьютер с собственной ОС

> мимо разработчик сотовых телефонов


тебе должно быть стыдно не знать таких базовых вещей

>>798992

> Подробнее пожалуйста.



я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал

> арисованный на экране самолётик является индикатором того


что на экране нарисован самолётик

> отключай через инженерное меню. Или через терминал.


и это будет тот же самый индикатор.
если надо действительно выключить модем - надо физически отключить питание.
64 799000
>>798994

>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС


поржал с дебилов, думаю вам стоит начинать с самых основ
для начала идитие в /ra/ >>263887
да и термины лучше изучить и использовать по назначению. хотябы потому чтобы путаницы не было
65 799002
шапка треда и ответы на ваши вопросы

>>263887

66 799003
https://2ch.life/ra/res/263887.html
бля, не вставилась ссылка
67 799010
>>798994

>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС


Для начала, радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель. В рамках вопроса ОПа - удалённо, без использования программатора ты в эту низкоуровневую прошивку никаких изменений не внесёшь, да и незачем собственно. Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса. (самолётик, вкл/выкл интернет, выбор типа сети, etc.) При отключении радиомодуля через инженерное меню, или авиарежим - радиомодуль не будет принимать входящий сигнал и посылать исходящий. Для примера - включи авиарежим, вытащи симку и попробуй позвонить на номер экстренной службы. Тебе напишет что для этого нужно отключить авиарежим (читай - включить радиомодуль) для того что б телефон мог зарегистрироваться в сети и сделать вызов, а так же получить входящий. Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой. Из ярких примеров - при попытках побега из 404 погранцы ловят бегунов в том числе по тилибонам. Те кому удалось сбежать шли в авиарежиме. Аналогично с теми кто участвует в зарубе - люди живут на лбс с телефонами без симок и в авиарежиме. Потому что по скоплениям телефонов хорошо прилетает, что очевидно. Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.

>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал


Радиомодуль является частью SoC, может потому?)

>если надо действительно выключить модем - надо физически отключить питание.


Гугли Librem. Там это возможно потому что радиомодуль не является частью SoC. В остальных случаях - увы, только програмно.
68 799013
>>798994

>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал


>


предположу что самолетик отключает чип отключая минус чипа. а твой чел плюс проверял.
69 799015
>>799010
P.S: что такое SoC в общих чертах.
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D0%B5

Не знаю куда там твой знакомый тыкал.
70 799016
>>799013

>предположу что самолетик отключает чип


самолётик даёт чипу програмную команду не принимать и не посылать радиосигнал. Если ты отключишь чип - то отключишь его вместе с процессором, графическим процессором и другими важными вещами, поскольку все эти компоненты работают на одном чипе.
71 799019
>>799010
P.P.S:

>Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой


Да и собственно вообще не сможет обеспечить работу радиомодуля. Он просто будет предусмотрен у тебя в кристалле как гипотетическая возможность устройства принимать и посылать радиосигнал, но не будет програмно включен.
72 799024
Вообще в рамках темы главный вопрос: чего мы боимся? Если определения местоположения ОПСОС-ом - симку нафиг+авиарежим. Если прослушки через СОРМ - так для этого не нужно ничего прошивать удалённо, все разговоры пишутся автоматически. Когда нужно товарищ мусор попросит у ОПСОС-а распечатку. Поэтому не треплемся на крамольные темы по сотовой связи. Если речь идет о том, что б не палить майору интернет-трафик - опять же, юзаем прокси/впн, прописываем нормального днс провайдера. Если речь о определении местоположения, идентификаторов, или прослушке через приложения на телефоне - во первых смотрим чем пользуемся, во вторых кормим приложения фейковыми данными, отключаем камеры и микрофоны програмно. Можно вырезать их из системы на уровне библиотек и драйверов. Если же речь о возможности применения аппаратных закладок - нужно принять таблетки и принять неизбежное достойно. Или выкинуть телефон.
73 799030
>>799000

ты жалок, дурачок.
74 799035
>>799010

> радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель.


и эту прошивку можно подменить, потому что модем - это обычный процессор плюс обычная флеш память, а не единожды программируемый ASIC.

> Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса.


модем - это процессор + радиопередатчик + флеш память, а раздел в фс - это лишь часть прошивки модема.

> Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.


а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.

> Гугли Librem.


ага, как раз недавно продал свой

>>799016

> самолётик даёт чипу програмную команду принимать, но не посылать радиосигнал.


пофиксил

>>799030
двачую, это наверное тот же ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
75 799048
>>797718
Зачем спецслужбам ломать конкретно твой радиомодуль, когда у каждого опсоса стоит на последнем дюйме СОРМ, который пишет весь твой трафик, смс и голос и хранит это N-ое количество времени?
76 799056
>>799048

История - в ОП-пике. Был тред, в котором утверждалось, что радиомодуль можно взломать удалённо, по воздуху. Вот и интересно выяснить, туфта это или нет. Пока что всё указывает, что туфта.
77 799061
>>799056
Туфта и порождение лишних сущностей. Это как утверждать, что твой радиоприемник взламывают, чтобы знать, что ты слушаешь.
78 799075
>>799035

>можно подменить


Можно. Только если учесть что радиомодуль это часть SoC-а, подменять придётся всю низкоуровневую прошивку. Это явно нельзя сделать по воздуху и незаметно. К тому же, логика подсказывает что там есть определённая криптографическая защита установленная производителем.

>отправляет его в режим "read-only"


Есть основания так считать, кроме того, что исходим из худших вариантов? Поделись пожалуйста.
>>799056

>Пока что всё указывает, что туфта


Сам посуди: майору проще тебе паяльник в зад вставить чем пытаться убедить производителя что-то тебе удалённо прошивать, даже если такая возможность была бы. Тем более, производителю оно может быть нужно только в исключительных случаях. Потому что условным Qualcomm в принципе глубоко плевать на проблемы товарища майора из какой-нибудь Самары, смекаешь? Тем более, если удалённо ничего прошить нельзя (можно только задействовать уже прошитый эксплойт), а делиться своим софтом и подписями для прошивки - равносильно самоубийству для производителя. Всё так или иначе уйдёт в паблик и можно закрываться. Главный источник угрозы - физическое изъятие трубки и подключение её к какому-нибудь комплексу с целью вытащить данные. Удалённый контроль конечно сбрасывать со счетов не стоит, но проще его обеспечить при помощи соц-инженерии и установки тебе вредоноса на устройство, чем прошивая удалённо чип.
79 799077

>а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.


Вообще логичный вопрос: смысл слушать эфир, не будучи зацепленым ни к одной бс? Если бы трубка всё равно цеплялась к бс даже с выключенным радиомодулем, как тут писали выше - как минимум приходили бы смс.
80 799113
>>799075
выше магнет с исходниками прошивой старых модемов, и ничего, не самоубились
81 799129
>>799075
не обязательно перепрошивать модем, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на модеме.
82 799130
>>799113

>исходниками прошивой старых модемов


Я тебе про прошивку чипа писал. Радиомодуль это часть чипа. SoC блин. При чём тут прошивка модема, которая заливается через рекавери?
83 799150
>>799130
не обязательно перепрошивать чип, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на чипе.
84 799152
хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
85 799205
>>799152

Тут у многих пробелы в знаниях, телефон ни разу не разбирали и не видели физически, что в нём и как. Не все даже понимают, о чём в треде пишут, но это не мешает им отвечать, лол.
86 799210
>>799077
смысл в том что выключенный телефон, услышав призыв включится включится, и...

подцепится к БС и передаст данные где тело с телефоном.
87 799213
>>799210

Вот в это верится вполне. Телефон в выключенном состоянии не выключен, некоторые его части вполне могут просто находиться в вейкапающемся повердауне - тот же радиомодуль. Хотя, не ясно, зачем именно это нужно, но вот эта информация в даташитах уже должна быть. Надо продолжать копать.
88 799217
>>799077

>как тут писали выше - как минимум приходили бы смс.


c>>799213
"hanks for pointing me to GCM, it seems exactly what I was looking for, and incoming GCM messages should arrive even when the screen is off according to the docs. Looks perfect! –"
"спасибо, что указали мне на GCM, похоже, это именно то, что я искал, и, согласно документации, входящие сообщения GCM должны приходить даже при выключенном экране. Выглядит идеально! – "
https://stackoverflow.com/questions/21866759/how-to-wake-a-phone-remotely

http://developer.android.com/google/gcm/index.html
89 799219
>>799217

Но выключенный экран не равно выключенный телефон. Это же push-уведомления.
scale1200 (2).jpeg65 Кб, 1200x598
90 799220
>>799213

>Телефон в выключенном состоянии не выключен



Батарейку отсоедините)))))
91 799221
>>799220

Слухи и предположения, анончик - это одно. А даташиты - это факты. Вот в оригинальном треде какой-то пацанёнок жопу рвал, что радиомодуль по воздуху хакается, а пруфов до сих пор не нашли. Нужно оперировать фактами.
92 799222
>>799220
Я однажды настроил будильник в кнопочной Нокии, потом передумал и переставил симку в Моторолу, а Нокию выключил и закинул в дальний угол тумбочки. Так вот она запиликала строго в установленное время, когда я про неё уже и думать забыл. Так что напоминание про батарейку не лишнее
94 799237
>>799030
ну я хотябы ит-наносек, пилю прошивки для телефонов и делаю шпионящие майнеры, а ты тупой школьник, не знающий даже основных законов физики
95 799241
>>799237

> я стоматолог и поэтому знаю всё о проктологии

96 799261
>>799152

>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.


Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.

>смысл в том что выключенный телефон, услышав призыв включится включится, и...


подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...

>подцепится к БС и передаст данные где тело с телефоном.


Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
96 799261
>>799152

>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.


Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.

>смысл в том что выключенный телефон, услышав призыв включится включится, и...


подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...

>подцепится к БС и передаст данные где тело с телефоном.


Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
97 799267
Просто по сути: если ты тру борцун с nwo - выкинь смарт в реку. И вообще ты сотовой связью пользоваться не должен в принципе. Если просто параноик, но отдающий себе отчет в том, насколько ты реально можешь быть кому-то нужен до такой степени, что б против тебя задействовали закладки в железе - то тебя этот вопрос будет парить в последнюю очередь. Основное палево происходит не благодаря этим вещам, а благодаря патрулю на улице и нешифрованному интернет трафику. Если тебя этот вопрос всё-таки парит - тебе нужно задуматься о выпуске своих чипсетов, со своей прошивкой. Потому что как ни крути - мы просто потребляем то, что нам дают в большинстве своём. И кто может поручиться что в том же Librem нет закладок в железе? Или что нет каких-то не описанных в документации протоколов связи благодаря которым ты как на ладони 24/7? Смартфон - это ошейник, энивей.
98 799273
>>799237

Не пилишь, а копаешь, добавляя в системные программы майнер. Много ума тут не надо. Тебя посадят за это, и поделом.
99 799274
>>799261

> чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя.



модем имеет свою прошивку, цп свою, вайфай свою, гпу свою.
короче, учи базу, чтобы не быть баттхёртом
изображение.png73 Кб, 920x550
100 799276
>>799232

Что конкретно они подразумевают там под модемом?
MSM7225.jpg10 Кб, 191x188
101 799279
>>799274
Пикрелейтед цп, вайфай, гпу и всё остальное. На одном чипе. Обьясни пожалуйста, как прошивка описывающая базовую логику взаимодействия железа с либами и драйверами может быть разной для всех составляющих системы, заключенной в одном чипсете?
102 799281
>>799276

>Что конкретно они подразумевают там под модемом?


Вот в данном случае как раз речь о прошивке самого железа входящего в SoC.
103 799283
>>799276
то же, что и все нормальные люди - набор железа для работы с мобильными сетями.

>>799279
это не один чип, а куча разных чипов в одной пластиковой упаковке.
104 799284
Посмотрите уже, что и как выглядит. Если заметили, плата условно разделена на блоки, некоторые из них закрыты экранами. То есть центральный процессор - отдельно, радиомодуль - отдельно.
105 799285
>>799283

> куча разных чипов


и у каждого из чипов своя прошивка, сиречь собственная операционная система + оперативная память + иногда хранилище.
106 799286
>>799279
Поправлюсь, так как чуть неправильно сформулировал: понятно что модули связи имеют свою часть прошивки SoC-а, цп свою и т.д. Но прошивается чип и уязвимости в него производителем на заводе целиком, а не васяном в подвальном сервисном центре за чекушку, и не опсосом по просьбе товарища майора раздельно (прошью цп, потом гпу, потом модуль вайфай, по кусочку так, ага). Что не отменяет возможности задействовать те бэкдоры что были оставлены производителем.
107 799287
>>799286
отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя, что "SoC" телефона состоит из кучи разных частей, каждая из которых имеет свою прошивку.
двач образовательный!
108 799288
...ещё через 100 постов он узнает, что основные части SoC - это не единовременно прошиваемые на заводе ASIC-и
109 799290
>>799284
Ок, компоновка описанная тобой называется System in package. Пусть это будут несколько микросхем собранных в одном корпусе, это не столь важно. Я думаю ты не будешь отрицать того что всё равно всё это прошивается на заводе, подписывается ключами производителя и не имеет возможности какого-либо изменения без участия производителя и тем более по воздуху.
110 799291
>>799287

>отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя


Я где-то писал что я разработчик? Ты меня с другим аноном спутал похоже. Я обычным мимокрок, и рассуждаю в рамках своих скудных познаний и предположений. Не отрицаю и того, что могу ошибаться. В любом случае, аппаратные закладки меня волнуют мало, потому что повлиять на это я не могу. Как писал выше - это требует разработки собственного чипсета.
111 799295
>>799290

> не имеет возможности какого-либо изменения без участия производителя и тем более по воздуху.


>>799129
112 799296
>>799290

> подписывается ключами производителя


которые потом случайно публикуются на гитхабе https://duckduckgo.com/?q=golden+key+leaked&ia=web или крадутся жуликами https://www.opennet.ru/opennews/art.shtml?num=59092 или код для этой подписи пишут студенты за миску риса, в результате там IV = 0 и ключ = "test"
113 799297
>>799284

>плата условно разделена на блоки


Кстати насчёт этого. Уважаемый, а как же антены, контроллеры заряда, датчики приближения, освещенности и прочее? Должно же это где-то располагаться?) Есть SoC, в котором все составляющие располагаются на одном чипе, прошиваемом целиком, есть SiP где части системы могут быть расположены на разных микросхемах и прошиты раздельно (Librem сюда). Но всё это не отменяет того что прошивается всё это производителем железа, и не имеет возможности перепрошивки посторонними пациентами.
114 799298
>>799297

> не имеет возможности перепрошивки


потому что тыскозал?
115 799300
>>799295
А я где-то спорю с тем что аппаратные закладки есть? И что можно с их помощью удалённо выполнить код? Тут вообще нет вопросов. Разговор был именно о перепрошивке радиомодуля по воздуху, особенно при условии того, что радиомодуль отключен програмно.
116 799302
>>799298

>потому что тыскозал?


Скинь пожалуйста прошивки SoC Snapdragon которые валяются в общем доступе.
117 799306
>>799302
если их нет в открытом доступе - это не означает, что их нет в закрытом.
118 799308
>>799306

>если их нет в открытом доступе - это не означает, что их нет в закрытом.


Это рассуждения из разряда "есть ли жизнь на Марсе"?
Дырки в прошивке железа есть? Есть. У всех производителей? У всех. Мы можем что-то с этим сделать? Нет. Нас это устраивает? Нет. -> Выкинуть телефон. Либо действительно разбирай и режь питание модулей связи физически. Получишь максимально безопасное устройство.
119 799311
>>799308

> Мы можем что-то с этим сделать? Нет.


потому что тыскозал?
120 799312
Кстати да, анон, прошу извинить моё невежество - SoC в современных телефонах действительно располагается ни разу ни на одном чипе. Ну да сути дела это не меняет - возможность прошивки неподписанных микропрограмм должна быть залочена производителем. Но иногда бывает так: https://sayfer.io/ru/blog/soc-firmware-samsung-android-exploitation/
Так что да, отчасти ты прав, теоретическая возможность что-то прошить даже без подписи производителя есть. Есть ли это в твоей трубе, нет ли - вопрос десятый. Но в любом случае прошивка железа требует либо программатора либо обновления из уже загруженного файла. Перепрошивка по воздуху (если мы имеем виду перепрошивку радиомодуля через радиомодуль) это бред. Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос. Недавно вон был прикол когда топызасвоиденьги массово превращались в кирпич после обновления по воздуху. Так что возможность такого апдейта лучше вообще выключить.
121 799313
>>799311

>> Мы можем что-то с этим сделать? Нет.


>потому что тыскозал?


Когда закроешь дыры в прошивке железа - маякни плез. И напиши пожалуйста на эту тему пару статей где-то, с удовольствием почитаю.
i-1.jpeg139 Кб, 1441x1081
122 799318
>>797858
Какие диски, зумерье, в аутентичном телефоне ты хуярил ручку и ждал когда к тебе подключится оператор, который тебя подключит на нужную улицу.
123 799320
>>799312
>>799287
>>799288
класс, понадобилось всего 20 постов! двач поистине образовательный
124 799321
>>799312

> Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос



а никто не будет спрашивать у тебя разрешения, обновляться или нет.
125 799324
https://en.wikipedia.org/wiki/SIM_Application_Toolkit
як тобі таке, Ілон Маск?
3643a5b55d46b2ac4b0c57e57ea6ed131fb97513.jpg1,5 Мб, 1920x1080
126 799326
>>799318
Какая ручка,зумерье, в аутентичном телефоне ты держал трубку у уха и ждал пока кто-то заговорит, а потом в нее же и отвечал.
127 799328
>>799321

>а никто не будет спрашивать у тебя разрешения, обновляться или нет.


Ну если ты сидишь на стоке и без рут прав - тогда возможно да, но и на стоковых ромах предупреждают по крайней мере что прошивОчка обновляется. Давай вернемся к нашим баранам: речь шла о взломе и перепрошивке микропрограмного обеспечения радиомодуля(да, да, модема) именно через сам радиомодуль, посредством только радиосигнала какими-то неведомыми чертями. Сюда не относится возможность прошивки через программатор, и ОТА от производителя.
128 799330
>>799324

>як тобі таке, Ілон Маск?


И что тут такого? Во первых мы говорили о телефоне без симкарты. Во вторых, ок, удаляешь stk с телефона и меняешь номер сервисного центра смс в настройках. По крайней мере ничего с телефона не сольёшь. Что в любом случае не спасёт тебя от выполнения кода по команде от опсоса.
129 799331
>>799328
>>799324
симка качает и устанавливает приложения по сигналу от базовой станции
130 799334
фпезду, надоело с тобой спорить.

> ну ладно, это можно


> ну хорошо, это тоже можно


> окей, и вон то тоже можно


> но вот это-то нельзя! а значит, всё выше несчитово!


для меня раз можно а, бэ и вэ, то скорее всего можно и гэ, а для тебя пока носом в гэ не тыкнешь, ты будешь верить, что это нельзя.
131 799350
Бекдоры есть в каждом чипе. Меня интересует не частный, а глобальный вариант.
Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно. Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
132 799381
>>799331
Попробуй отключить установщик пакетов в системе на такой случай.
>>799334

>фпезду, надоело с тобой спорить.


Ну так давай не будем спорить. Просто если можно как-то прошить модуль связи удалённо - сообщи как. И если вообще можно перепрошить SoC - тоже буду рад почитать. Мне правда интересно. Если я не прав и всё это реализуемо не на уровне драйверов и библиотек, а на уровне микропрограммного ПО, и реализуемо левым васей по сигналу от бс - я извинюсь. Я не оспариваю наличие бэкдоров "с завода" скажем так, и возможность удалённого выполнения кода при использовании определённых уязвимостей.

>Меня интересует не частный, а глобальный вариант.


Производителей много, железа тоже, никакого унифицированного глобального варианта нет. Для каждой линейки чипсетов характерны свои дырки.

>Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.


Если смысл в том что б оставить тебя и всех вокруг без связи то проще выключить бс, и можете телефонами друг-другу из окон мигать азбукой морзе.

>Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно.


Конечно возможно, у телефона есть аппаратно-программный узел (мы тут никак понять не можем можем это или радиомодуль) отвечающий за прием и передачу радиосигнала. Который к слову выключается програмно.
133 799463
>>799035

> ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией


а можно ссыль?
135 799568
>>799500
спс
136 799571
>>799500

Как же хорошо иметь старенькую материночку без зондов...
bad.jpg4 Кб, 329x67
137 799592
138 801267
>>797713 (OP)
Зачем их взламывать? Там бекдоры встроены по конструкции.
Малолетки не помнят, но в свое время был скандал из-за того, что у прошивки модуля связи смартфонов самсунг был доступ к пользовательским файлам.
139 801268
>>797726

> Блютуз в малинке сложно взломать или прошить.


> Не думаю что невозможно, но сложно яебал.


Одноплатники самые хуевые устройства по безопасносности с точки зрения ФСПО
140 801269
>>797781

> это тупо передатчик, железо


Нихуя. Это целое устройство со своим чипом и прошивкой. И с недокументированным функционалом
141 801270
>>799000
Дебил здесь только ты. Хотя скорее всего ты просто на зарплате
142 801271
>>799035

> Гугли Librem.


> ага, как раз недавно продал свой


Почему?
143 801272
>>797836
У телефона не может выхода в интернет.
Иначе это уже не телефон
144 801273
>>797858

> аналоговый диск


Как определить малолетнего долбоеба по одному посту, лоли7вск
145 801274
>>797840
Сноуден говорил что они прослушивали выключенные телефоны. Ещё в те времена.
146 801276
>>798266
Скорее у кибержида или ципсошной свинки. +1 мивина, кста
147 801277
>>798819

> Там ловят конкретного преступника.


Там ловят подозреваемого. Преступник или нет - это может решить только суд. Раз ловят - значит ещё не судили. Его просто в чем-то подозревают.
Так понятно?
148 801278
>>798904

> сёрфи через wi-fi. Там тоже свои уязвимости есть


Та наверно те же самые
1722234593939.jpg56 Кб, 524x664
149 801279
>>798983
А если там 2 модуля связи?
150 801280
>>798907

> Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет.


Ясно. +15 чего-то там

Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
151 801282
>>799571
Для этого она должна быть действительно старой
sage 152 801288
>>801267
подробнее пж

мимо малолетка
sage 153 801289
>>801271
говно без задач
154 801295
>>801288
На 4пда был (не знаю есть ли сейчас) тред на тему швабодки, открытого ПО, бекдоров и вот там приводились ссылки на это

мимо
155 801327
>>801267
>>801288
>>801295
Единственное что нашёл
Причем в гугле и ддг нет, нашел в яндексе
sage 156 801333
>>801327
в гугле нихуя нет, даже рамблер лучше ищет
157 801477
>>797713 (OP)
Даже если можно то что?) Я не думаю что тут сидят наркобароны или террористы чтоб переживать по этому поводу, типа кому вы нужны блять?)
158 801670
>>801477
если лично ты никому не нужен и ничего из себя не представляешь это совсем не значит, что все остальные такие же)
159 801673
>>801670
Как раз таки нахуй никому не нужные одинокие чмошники чаще всего и занимаются аутотренингом и серии: за мной следят, меня облучают, псиоп, это всё Путин, аннунаки, ФСБ, масоны))
fsb.jpg50 Кб, 580x464
160 802408
>>798987
Он не передаёт.
Но слушает, при получении команды откликается, и тебе в окоп летит снаряд.

>>801477
От создателей "мне скрывать нечего".
У них всегда есть более важные дела )
161 802439
>>801280

>Ясно. +15 чего-то там


>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно



Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.

Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
161 802439
>>801280

>Ясно. +15 чего-то там


>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно



Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.

Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
162 802532
>>802439

> Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA)


Я не на вопрос ОП-а отвечал, а на чей-то там пост
163 802534
>>802439
Ебать многа букав
Ты хоть разбил бы свою простыню на несколько постов
Снимок экрана от 2022-08-20 02-10-56.png24 Кб, 1279x208
164 802980
165 802981
>>802439

>это другое


Ну конечно, чего это я
166 802984
>>802408
Так лол я законопослушный гражданин у меня даже порно в телефоне нет так как есть жена и любовница, нахуя мне бояться что кто то откроет мой телефон?)
167 803087
>>802984
а твоя жена знает, что у тебя есть любовница?
168 803088
>>802439

>не цепляется к бс и не слушает эфир


С чего ты это взял? Не передает - можно проверить. Может висеть на приёме - проверить нельзя.
Или можно? Можно! Убедиться, что на гсм модуле полностью отсутствует питание. Но...

От противного, техническая возможность есть? Есть. Кому-то это надо? Да. Значит так и работает.
Посылаем нужную посылку, модем отзывается. Что дальше, и какие данные кроме местоположения "по умолчанию" компрометированы - нужны компетенции.
169 803879
>>803088

>какие данные кроме местоположения "по умолчанию" компрометированы >>801327

170 803904
>>802984
Блие надеюсь ты не мой любовник
Если что привет, я скучаю уже, приезжай
171 804369

> 1 место: автор с ником — N0um3n0n и кейсом «SMS Heap Overflow»


>


> Исследователи выявили уязвимость переполнения кучи в модеме, позволяющую выполнить произвольный код путем отправки специально сформированных SMS. Воспользовавшись этой уязвимостью, они получили возможность чтения и записи памяти модема, исполнили произвольный код и установили приложение, обеспечивающее полный контроль над устройством.

172 804599
Странные вы типы, беспокоитесь об какой то прошивке какого то модуля, а у самих шпионское ПО во всех уровнях совта:
1) суко яндекс ГО
2) андроид
3) гугл карты
4) винда
5) прошивка материнской платы (нужно прям её активировать от производителя чтобы заработало)
6) все ноуты
7) в эпл вообще всё
8) собирают биг дата геолокацию по вайфай
9) собирают биг дата геолокацию по блютус и по разным херням с телефонов которые по сети что то делают
10) у вас СУКА ПРОФИЛЬ гугла в телефоне на компе и везде.

и даже если у вас 0 цифровых устройств, один хрен соседи вас отфотают и отправят на сервер цру

хотите скрыться пиздуйте в тайгу и там закопайтесь нахуй под землю чтобы на спутники не сфотаться.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 8 августа в 23:22.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /zog/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски