Двач.hk не отвечает.
Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
На днях в ньюсаче был тред про мобильные телефоны. И там два анона разговорились на тему удалённого обновления ПО радиомодулей телефонов. Один утверждал, что такое заложено во всем чипы радиомодулей, а второй говорил, что такого нет в документации. Тред после этого потёрли, анон получил бан. Я не обсуждаю действия модераторов, а просто рассказываю историю треда.
Ну так вот. Хотелось бы всё-таки выяснить, реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки? Читал даташиты на те модули, которые нашёл, нигде про такое не упоминается.
В треде был видос, где какая-то бородатая малолетка вещала псевдозоговскую хуету про поддельные базовые станции. Но это всем известно, это использовалось для скама ещё 15-20 лет назад. И всё, больше ничего стоящего в видосе не было, то есть обычная конспирологическая хуета для гоев.
Хотелось бы докопаться до истины. Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
Ну так вот. Хотелось бы всё-таки выяснить, реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки? Читал даташиты на те модули, которые нашёл, нигде про такое не упоминается.
В треде был видос, где какая-то бородатая малолетка вещала псевдозоговскую хуету про поддельные базовые станции. Но это всем известно, это использовалось для скама ещё 15-20 лет назад. И всё, больше ничего стоящего в видосе не было, то есть обычная конспирологическая хуета для гоев.
Хотелось бы докопаться до истины. Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
383 Кб, 512x459>>797713 (OP)
В 2013-14 годах были какие-то визги насчёт этой хуйни и самые продвинутые покупали 5S от Верайзн где стоит ТДМА модуль и юзали их через свои карманные грамотно прошитые роутеры и только для аймесседж с привязкой к эплопочте без симки.
Вот типа в таком случае гэбня ничего не могла сделать или зацепиться за такую трубу. Варик попроще назывался айподтач через хороший или прошитый тире безопасный роутер. То есть не нужен тебе модуль - юзай айпад, айпод или какой-либо контрактный айфон с модулем который не для России. В остальных случаях ты будешь трястись как сучка потому что никто тебе не гарантирует взлома ГСМ-модуля на твоём телефоне.
Такие дела.
>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
В 2013-14 годах были какие-то визги насчёт этой хуйни и самые продвинутые покупали 5S от Верайзн где стоит ТДМА модуль и юзали их через свои карманные грамотно прошитые роутеры и только для аймесседж с привязкой к эплопочте без симки.
Вот типа в таком случае гэбня ничего не могла сделать или зацепиться за такую трубу. Варик попроще назывался айподтач через хороший или прошитый тире безопасный роутер. То есть не нужен тебе модуль - юзай айпад, айпод или какой-либо контрактный айфон с модулем который не для России. В остальных случаях ты будешь трястись как сучка потому что никто тебе не гарантирует взлома ГСМ-модуля на твоём телефоне.
Такие дела.
>>797716
Так как взломать модуль-то? Именно взломать, с целью внедрения в него кода. Все модули разные, у всех свой машинный код. Нет единого кода для любого радиомодуля, а писать вредоносный внедряющийся код под разные модули нереально. Да и надо не просто код, надо, чтобы он был внедрён в прошивку. Допустим, актуальны 1000 разных радиомодулей. И что, 1000 прошивок для них придумали с бэкдорами? Это нереально. Реально только делать фейковые базовый стенции, но это фигня. Да, она действенна, можно подделать звонки и смс. Но, повторю, речь именно про взлом самого радиомодуля. Утверждалось, что это возможно. Я хочу найти пруфу.
Так как взломать модуль-то? Именно взломать, с целью внедрения в него кода. Все модули разные, у всех свой машинный код. Нет единого кода для любого радиомодуля, а писать вредоносный внедряющийся код под разные модули нереально. Да и надо не просто код, надо, чтобы он был внедрён в прошивку. Допустим, актуальны 1000 разных радиомодулей. И что, 1000 прошивок для них придумали с бэкдорами? Это нереально. Реально только делать фейковые базовый стенции, но это фигня. Да, она действенна, можно подделать звонки и смс. Но, повторю, речь именно про взлом самого радиомодуля. Утверждалось, что это возможно. Я хочу найти пруфу.
575 Кб, 185x170>>797718
У спецслужб и разведок дохуя возможностей и есть там спецы которые могут взломать и прошить и спиздить что нужно и вернуть всё как было чтобы никто ничего не понял.
И есть некое джентльменское соглашение не раскрывать информацию о возможностях в сми или на форумах.
Чтобы быдло ничего не понимало и ничего не боялось.
И ты эту информацию хоть и найдешь, но я бы нихуя не доверял источнику исходя из конкретного кейса.
Проще действительно взять какую-нибудь малинку с сенсорным экраном и батарейкой, грамотно всё сделать и юзать как планшет не забивая себе башку какой-то дичью про модули.
>Утверждалось, что это возможно. Я хочу найти пруфу.
У спецслужб и разведок дохуя возможностей и есть там спецы которые могут взломать и прошить и спиздить что нужно и вернуть всё как было чтобы никто ничего не понял.
И есть некое джентльменское соглашение не раскрывать информацию о возможностях в сми или на форумах.
Чтобы быдло ничего не понимало и ничего не боялось.
И ты эту информацию хоть и найдешь, но я бы нихуя не доверял источнику исходя из конкретного кейса.
Проще действительно взять какую-нибудь малинку с сенсорным экраном и батарейкой, грамотно всё сделать и юзать как планшет не забивая себе башку какой-то дичью про модули.
>>797720
Так радиомодули все одинаковые, что в телефоне, что в малинке, что на алиэкспрессе. То есть, грубо говоря, если ты сделаешь телефон на ардуине, что, кстати, делается элементарно и за 1 вечер, где гарантия, что его не взломают? Но, повторюсь снова, нужны пруфы, что радиомодуль можно взломать "по воздуху", то есть удалённо. Я до сих пор не нашёл их. Но я ищу в даташитах, то есть это официальная документация от разработчика.
Так радиомодули все одинаковые, что в телефоне, что в малинке, что на алиэкспрессе. То есть, грубо говоря, если ты сделаешь телефон на ардуине, что, кстати, делается элементарно и за 1 вечер, где гарантия, что его не взломают? Но, повторюсь снова, нужны пруфы, что радиомодуль можно взломать "по воздуху", то есть удалённо. Я до сих пор не нашёл их. Но я ищу в даташитах, то есть это официальная документация от разработчика.
>>797723
Есть понятие следа и уязвимости.
Чем меньше следов ты можешь оставить, тем как правило меньше уязвимости и меньше проблем.
Блютуз в малинке сложно взломать или прошить.
Не думаю что невозможно, но сложно яебал.
Есть понятие следа и уязвимости.
Чем меньше следов ты можешь оставить, тем как правило меньше уязвимости и меньше проблем.
Блютуз в малинке сложно взломать или прошить.
Не думаю что невозможно, но сложно яебал.
>>797713 (OP)
реально, и если даже в каком-то конкретном модеме не будет такой заложенной производителем функции, то спецслужбы найдут уязвимость, позволяющую это сделать.
>>797723
не там ищешь)
magnet:EF3BF4FD7388657FF35C3DBF2B6367F924F8CDBC
> реально ли, что в чипах радиомодулей связи заложена возможность удалённой перепрошивки?
реально, и если даже в каком-то конкретном модеме не будет такой заложенной производителем функции, то спецслужбы найдут уязвимость, позволяющую это сделать.
>>797723
> ищу в даташитах
не там ищешь)
magnet:EF3BF4FD7388657FF35C3DBF2B6367F924F8CDBC
>>797713 (OP)
это тупо передатчик, железо. его обновить можно только физически заменив на другой
это называется драйверами и их уже лет 10-ть скачивают с интернета и устанавливают. в последнее время уже научились делать это в фоновом режиме и незаметно не отвлекать пользователя. а все равно никто из них нихуя не читает лицензионное сошлашение
да, и не только перепрошивка, но и пересылка всех твоих чатов товарищу майору, запись твоих телефонных разговоров, слежка за тобой, отсылка твоих gps-треков и вообще всей твоей активности (сердце, дыхание и т.п. если синхронизируешься с фитнес-браслетом). а с недавних пор появились еще майнеры и банковские трояны, которые воруют\майнят твои деньги. и да все это свободно продается темже эплом другим компаниям или вообще всем подряд
>радиомодулей
это тупо передатчик, железо. его обновить можно только физически заменив на другой
> ПО
это называется драйверами и их уже лет 10-ть скачивают с интернета и устанавливают. в последнее время уже научились делать это в фоновом режиме и незаметно не отвлекать пользователя. а все равно никто из них нихуя не читает лицензионное сошлашение
>заложена возможность удалённой перепрошивки
да, и не только перепрошивка, но и пересылка всех твоих чатов товарищу майору, запись твоих телефонных разговоров, слежка за тобой, отсылка твоих gps-треков и вообще всей твоей активности (сердце, дыхание и т.п. если синхронизируешься с фитнес-браслетом). а с недавних пор появились еще майнеры и банковские трояны, которые воруют\майнят твои деньги. и да все это свободно продается темже эплом другим компаниям или вообще всем подряд
>>797781
как сказать, что ты совершенно не разбираешься в теме, не говоря, что ты не разбираешься в теме
как сказать, что ты совершенно не разбираешься в теме, не говоря, что ты не разбираешься в теме
>>797713 (OP)
Я вообще предполагаю, что в контреллеры литиевых батарей включены функции по выводу по команде батареи из строя с возгоранием.
Я вообще предполагаю, что в контреллеры литиевых батарей включены функции по выводу по команде батареи из строя с возгоранием.
764 Кб, 1200x630>>797790
(((они))) могут даже в квартиру подать 380 вместо 220 под видом "отгорания нуля", а с учётом внедрения цифрового электроснабжения это означает полный контроль зависимость
(((они))) могут даже в квартиру подать 380 вместо 220 под видом "отгорания нуля", а с учётом внедрения цифрового электроснабжения это означает полный контроль зависимость
> двадцать хакеров без инвестиций пилили опенсорцный телефон Freerunner, сделать звонки так и не осилили
> полтора хакера и двадцать менеджеров, но с ахулиардными инвестициями, пилили опенсорцный телефон Librem5, звонки до сих пор работают через жопу и скорее не работают
> анон с сосача за 1 вечер сделает телефон на ардуине
впрочем, ничего нового, я вас, пиздливых анимешников, уже достаточно навидался за годы работы
>>797824
блять ты дурачок ебаный или что, я не понимаю. я делал сигнализации, как мобильные, так и стационарные, они сами звонят владельцу в случае срабатывания, сами шлют фото с камеры, сами пишут видео в облако. и это всё делается на коленке, интерфейсы с железом не то, что простые, они блять простейшие. и если я говорю, что обычную звонилку можно сделать за час, значит я знаю, о чём говорю. естественно, это будет не готовое изделие с корпусом и операционкой, это будет просто кнопочный мобильный телефон. ну или с сенсорным экраном такой сгусточек проводов.
блять ты дурачок ебаный или что, я не понимаю. я делал сигнализации, как мобильные, так и стационарные, они сами звонят владельцу в случае срабатывания, сами шлют фото с камеры, сами пишут видео в облако. и это всё делается на коленке, интерфейсы с железом не то, что простые, они блять простейшие. и если я говорю, что обычную звонилку можно сделать за час, значит я знаю, о чём говорю. естественно, это будет не готовое изделие с корпусом и операционкой, это будет просто кнопочный мобильный телефон. ну или с сенсорным экраном такой сгусточек проводов.
>>797829
так и говори, что за 1 вечер на коленке сделаешь кучу проводов с экраном, а не телефон.
так и говори, что за 1 вечер на коленке сделаешь кучу проводов с экраном, а не телефон.
>>797835
это сигнализация с модемом, а не телефон, примеры телефонов я написал выше (только ещё pinephone забыл (в котором тоже звонки нормально не работает))
это сигнализация с модемом, а не телефон, примеры телефонов я написал выше (только ещё pinephone забыл (в котором тоже звонки нормально не работает))
62 Кб, 264x191>>797836
Зумеры одебилены и забыли, что такое телефон. Телефон - это набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил. А ты говоришь про смартфоны. Если кому надо, тот и смартфон запилит, принципиальной разницы не вижу. Я говорю не про коммерческое изделие, я говорю про саму электронику.
Зумеры одебилены и забыли, что такое телефон. Телефон - это набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил. А ты говоришь про смартфоны. Если кому надо, тот и смартфон запилит, принципиальной разницы не вижу. Я говорю не про коммерческое изделие, я говорю про саму электронику.
>>797723
я бы поискал в пакете документов Сноудена.
Анон, если накопаешь что-то маякни сюдя или в другие посты сюда.
>Но я ищу в даташитах, то есть это официальная документация от разработчика.
я бы поискал в пакете документов Сноудена.
Анон, если накопаешь что-то маякни сюдя или в другие посты сюда.
>>797858
А это не важно, можно и диск приделать. Я к тому, что взаимодействие центрального микроконтроллера с радиомодулем очень простое, там AT-команды. Но к сути треда-то: даже если мы сделаем свой телефон, насколько уязвим конкретно его радиомодуль? Или всё-таки информация об удалённой прошивке его по воздуху - фейк? Я пока что склоняюсь к этому, потому что ни одного пруфа до сиз пор не нашёл, но продолжаю поиски.
А это не важно, можно и диск приделать. Я к тому, что взаимодействие центрального микроконтроллера с радиомодулем очень простое, там AT-команды. Но к сути треда-то: даже если мы сделаем свой телефон, насколько уязвим конкретно его радиомодуль? Или всё-таки информация об удалённой прошивке его по воздуху - фейк? Я пока что склоняюсь к этому, потому что ни одного пруфа до сиз пор не нашёл, но продолжаю поиски.
>>797855
я отлично понимаю разницу между "набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил" и "дёрнул ногу для открытия шлагбаума, когда из SIM800 пришёл сигнал, что на захардкоденный номер позвонили", первое за 1 вечер не делается, а второе - да, вполне возможно.
я отлично понимаю разницу между "набрал номер, пошёл звонок. Или пришёл звонок, нажал кнопку, ответил" и "дёрнул ногу для открытия шлагбаума, когда из SIM800 пришёл сигнал, что на захардкоденный номер позвонили", первое за 1 вечер не делается, а второе - да, вполне возможно.
>>797867
в исходниках можно найти функционал перепрошивки по воздуху, если такой функционал задумывался.
а если нет - то можно найти уязвимости, позволяющие подменять прошивку, или хотя бы оперативную память модема, по воздуху.
в исходниках можно найти функционал перепрошивки по воздуху, если такой функционал задумывался.
а если нет - то можно найти уязвимости, позволяющие подменять прошивку, или хотя бы оперативную память модема, по воздуху.
во всех смартфонах бэкдоры\
на уровне железа, на уровне операционки
никакая прошивка от них не спасает
единственный уровень безопасности доступный мимокроку это защитится от такого же мимокрока, кому надо имеют черный входик
на уровне железа, на уровне операционки
никакая прошивка от них не спасает
единственный уровень безопасности доступный мимокроку это защитится от такого же мимокрока, кому надо имеют черный входик
>>797713 (OP)
Просто глянь через какие ножки прошивается сам чип.
Скорее всего это уязвимости и сначала получают доступ к телефону, а потому уже телефону меняют драйвер или если есть возможность прошивают получив доступ.
https://habr.com/ru/news/452014/
https://3dnews.ru/1101842/ustranenie-uyazvimosti-rfds-pochti-ne-snigaet-proizvoditelnost-protsessorov-intel
Просто глянь через какие ножки прошивается сам чип.
Скорее всего это уязвимости и сначала получают доступ к телефону, а потому уже телефону меняют драйвер или если есть возможность прошивают получив доступ.
https://habr.com/ru/news/452014/
https://3dnews.ru/1101842/ustranenie-uyazvimosti-rfds-pochti-ne-snigaet-proizvoditelnost-protsessorov-intel
>>797713 (OP)
возможно в любой момент проверять твой экран телефона удалённо при включенном интернете на нем вплоть до перехвата управления и полной блокировки в этот момент управления с твоей стороны. сам три раза с этим сталкивался. телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент. поэтому в современных телефонах батарея не съемная. как я решал проблему? выключал раздающий wifi роутер и доступ к телефону моментально возвращался. а если ты через мобильны интернет то только разбивать его о землю остается в этот момент.
возможно в любой момент проверять твой экран телефона удалённо при включенном интернете на нем вплоть до перехвата управления и полной блокировки в этот момент управления с твоей стороны. сам три раза с этим сталкивался. телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент. поэтому в современных телефонах батарея не съемная. как я решал проблему? выключал раздающий wifi роутер и доступ к телефону моментально возвращался. а если ты через мобильны интернет то только разбивать его о землю остается в этот момент.
>>798240
так что в любой момент удаленно в твой тель а фон могут закачать цп либо прочую хуету неугодному челиксу. все технологии которые даются обществу от рабовладельцев- даются ровно те которые нацелены на полное подчинение тебя закабаление и захват в заложники. других свободных технологий тебе никто никогда не даст
так что в любой момент удаленно в твой тель а фон могут закачать цп либо прочую хуету неугодному челиксу. все технологии которые даются обществу от рабовладельцев- даются ровно те которые нацелены на полное подчинение тебя закабаление и захват в заложники. других свободных технологий тебе никто никогда не даст
>>797713 (OP)
До 2023 можно было сообщение отправить обычное через смс на телефон жертвы, закодировав команду для симки. Потом с этого номера поступает звонок тебе, а жертва и не видит этого. Отвечаешь на звонок = слушаешь то, что происходит рядом с телефоном.
До 2023 можно было сообщение отправить обычное через смс на телефон жертвы, закодировав команду для симки. Потом с этого номера поступает звонок тебе, а жертва и не видит этого. Отвечаешь на звонок = слушаешь то, что происходит рядом с телефоном.
>>798241
Да кому ты нужен, шизик с двачей?
>>798240
Телефон китайский от ноунейм фирмы? Китайцы устанавливают трояны для экспортных устройств. В противном случае, ставил какие-то приложения из посторонних источников (не гугл)? Там могли быть трояны, которым ты сам все разрешения дал.
Не поэтому, шиз. Снять и заменить батарею можно в любом современном телефоне, это просто требует чуть больше телодвижений, чем раньше. Почему? Потому что механизм для быстрой и лёгкой замены аккумулятора не нужен и только ухудшает качество конструкции устройства, делая его более толстым и хрупким. Типичный аккумулятор в современном телефоне прослужит минимум пять лет без серьёзной потери ёмкости, тем более если ты не дрочишь телефон 24/7, а пользуешься изредка как нормальный человек. Через пять лет выйдут модели, которые в несколько раз превосходят старую модель, поэтому вместо замены аккумулятора выгоднее купить новую модель. И производителю тупо выгоднее, чтобы у них новые устройства покупали, а не только запчасти к старым.
Для экстренного отключения питания кнопку питания требуется удерживать несколько секунд, тогда должно сработать отключение в обход ОС и всех троянов (это сделано на случай зависания прошивки).
>неугодному челиксу
Да кому ты нужен, шизик с двачей?
>>798240
>телефон начинает без моих нажатий лазить в приложения скроллить что то и ничего не работает ты ничего не можешь и даже физическая боковая кнопка выключить не работает в этот момент.
Телефон китайский от ноунейм фирмы? Китайцы устанавливают трояны для экспортных устройств. В противном случае, ставил какие-то приложения из посторонних источников (не гугл)? Там могли быть трояны, которым ты сам все разрешения дал.
>поэтому в современных телефонах батарея не съемная.
Не поэтому, шиз. Снять и заменить батарею можно в любом современном телефоне, это просто требует чуть больше телодвижений, чем раньше. Почему? Потому что механизм для быстрой и лёгкой замены аккумулятора не нужен и только ухудшает качество конструкции устройства, делая его более толстым и хрупким. Типичный аккумулятор в современном телефоне прослужит минимум пять лет без серьёзной потери ёмкости, тем более если ты не дрочишь телефон 24/7, а пользуешься изредка как нормальный человек. Через пять лет выйдут модели, которые в несколько раз превосходят старую модель, поэтому вместо замены аккумулятора выгоднее купить новую модель. И производителю тупо выгоднее, чтобы у них новые устройства покупали, а не только запчасти к старым.
Для экстренного отключения питания кнопку питания требуется удерживать несколько секунд, тогда должно сработать отключение в обход ОС и всех троянов (это сделано на случай зависания прошивки).
>>798255
Если шизики никому не нужны зачем трястись и удалять неудобные треды?
>Да кому ты нужен, шизик с двачей?
Если шизики никому не нужны зачем трястись и удалять неудобные треды?
>>798317
Там ловят конкретного преступника.
В каком месте ты преступник? Что живёшь с мамкой в 30 и хрюкаешь на харкаче?
>пик
Там ловят конкретного преступника.
В каком месте ты преступник? Что живёшь с мамкой в 30 и хрюкаешь на харкаче?
>>798273
Трясутся шизики, потому что их говнотреды удаляют
Трясутся шизики, потому что их говнотреды удаляют
>>798819
Так любого можно сделать "конкретным преступником" вообще на ровном месте, долбоёб тащмайор.
Так любого можно сделать "конкретным преступником" вообще на ровном месте, долбоёб тащмайор.
Если тебя этот радио-модуль так беспокоит - отключи его нафиг, вытащи симку и сёрфи через wi-fi. Там тоже свои уязвимости есть, но не об этом сейчас. Для начала раздуплись и задай себе вопрос: что ты из себя представляешь, что бы ради тебя удалённо взламывать твой конткретный радиомодуль (даже при наличии такой возможности)? То что в телефонах есть аппаратные закладки - далеко не новость, но я не знаю кем нужно быть что бы ради тебя их использовали. Для среднего параноящего анона достаточно попенсорс рома и шифрования всего трафика.
>>797713 (OP)
В протоколе радиосвязи может быть что-то, что может удалённо получить доступ к телефону посредством установленной sim карты. Может быть что-то, позволяющее получить доступ к телефону через конткретные апаратные закладки (если ты Эскобар и не менее), но при условии что твой локальный товарищ майор позвонит майору из провинции Сунь-Хунь-В-Цяй и слёзно попросит дать доступ к этим закладкам. В остальном, повторюсь, симка идет лесом, стоковые прошивки идут лесом, сервисы гугл и иже с ними идут лесом. Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет. Ибо всё это требует загрузки ПО, перезагрузки телефона и прошивки этого ПО, и бесследно процти не может. Разве что тебе в OTA-обновление твоей васянки её майнтейнер не запихает 3 бэкдора и 2 трояна. На иакой случай просто смотри на что прошиваешься и вырубай обговления по воздуху нахрен.
>Есть ли что-то в протоколе радиосвязи, что может удалённо менять ПО радиомодуля?
В протоколе радиосвязи может быть что-то, что может удалённо получить доступ к телефону посредством установленной sim карты. Может быть что-то, позволяющее получить доступ к телефону через конткретные апаратные закладки (если ты Эскобар и не менее), но при условии что твой локальный товарищ майор позвонит майору из провинции Сунь-Хунь-В-Цяй и слёзно попросит дать доступ к этим закладкам. В остальном, повторюсь, симка идет лесом, стоковые прошивки идут лесом, сервисы гугл и иже с ними идут лесом. Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет. Ибо всё это требует загрузки ПО, перезагрузки телефона и прошивки этого ПО, и бесследно процти не может. Разве что тебе в OTA-обновление твоей васянки её майнтейнер не запихает 3 бэкдора и 2 трояна. На иакой случай просто смотри на что прошиваешься и вырубай обговления по воздуху нахрен.
18,4 Мб, mp4,1024x576, 3:18
в современных машинах стоят хитрые чипы . чтоб нельзя было вычитать прошивку , нога , которая отвечает за загрузку это предохранитель. залили прошивку - спалили предохранитель. всё , стандартными методами ты не скачаешь прошивку .
но всётаки есть методы ее достать. как на видео.
если ты такой шиз , расковыряй процесоры в сматфоне, и обреж ногу отвечающую за загрузить \скачать прошивку
но всётаки есть методы ее достать. как на видео.
если ты такой шиз , расковыряй процесоры в сматфоне, и обреж ногу отвечающую за загрузить \скачать прошивку
>пукают про госоргвны; да кому ты нужен пукпук
Не забываем что у нас есть деньги, и есть мошенники/создатели вирусов/хакеры и тд
>>798255
на андроиде
да происходили странные вещи, самопроизволные нажатия
и ничего не сделать.
Есть отмазка конечно что экран грязный и фантомные нажатия происходили.
Но!
Одно которое я замертил уж больно лазило по настройкам браузера. Система поиска по умолчанию + еще что-то по настройкам очень быстро, сверх быстро и подозрительно уж больно удачно.
А тормозил это удерживанием кнопки питания.
Потом пытался найти эти же настройки сам, толком не нашел.
на андроиде
да происходили странные вещи, самопроизволные нажатия
и ничего не сделать.
Есть отмазка конечно что экран грязный и фантомные нажатия происходили.
Но!
Одно которое я замертил уж больно лазило по настройкам браузера. Система поиска по умолчанию + еще что-то по настройкам очень быстро, сверх быстро и подозрительно уж больно удачно.
А тормозил это удерживанием кнопки питания.
Потом пытался найти эти же настройки сам, толком не нашел.
>>798904
миллионы причин могут быть у анона:
1) бизнесмен
2) любая оппозиция (даже хорошая, чекстная и не прозападная)
3) перешел дорогу какой-то шишке в органах
4) ...
миллионы причин могут быть у анона:
1) бизнесмен
2) любая оппозиция (даже хорошая, чекстная и не прозападная)
3) перешел дорогу какой-то шишке в органах
4) ...
>>798958
Могут быть, но это скорее нездоровая паранойя, нежели здоровая. Здоровая - это постараться обезопасить устройство так, что б из него нельзя было вытащить ничего при физическом изъятии. И не заходить в интернет без впн-а. Остальное - вопросы чисто риторические. Закладки в железе сто пудово есть, но в большинстве случаев мусора юзают дедовский терморектальный криптоанализ. И если ты используешь телефон для высокорисковой работы, неважно какого рода, просто не пользуйся симкартой и выключай радиомодуль. Справедливости ради, телефон без симки но с включенным радиомодулем всё равно коннектится к б.с.
>миллионы причин могут быть у анона
Могут быть, но это скорее нездоровая паранойя, нежели здоровая. Здоровая - это постараться обезопасить устройство так, что б из него нельзя было вытащить ничего при физическом изъятии. И не заходить в интернет без впн-а. Остальное - вопросы чисто риторические. Закладки в железе сто пудово есть, но в большинстве случаев мусора юзают дедовский терморектальный криптоанализ. И если ты используешь телефон для высокорисковой работы, неважно какого рода, просто не пользуйся симкартой и выключай радиомодуль. Справедливости ради, телефон без симки но с включенным радиомодулем всё равно коннектится к б.с.
>>798975
с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
>>798983
нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
>>798986
Но смысл самолётика - как раз в том, чтобы радиомодуль отключился и не мешал работе радиолокационных систем самолёта и систем связи.
Но смысл самолётика - как раз в том, чтобы радиомодуль отключился и не мешал работе радиолокационных систем самолёта и систем связи.
>>797783
чего сказать то хотел
все есть в открытом доступе, скачай даташиты и сам посмотри
еще можешь купить образцы и плату разработчика и сам все запрограмировать
мимо разработчик сотовых телефонов
чего сказать то хотел
все есть в открытом доступе, скачай даташиты и сам посмотри
еще можешь купить образцы и плату разработчика и сам все запрограмировать
мимо разработчик сотовых телефонов
>>798980
Подробнее пожалуйста.
>>798986
Нарисованный на экране самолётик является индикатором того что модем, радиомодуль(называй как хочешь) отключен. Если не доверяешь кнопке в шторке - отключай через инженерное меню. Или через терминал. Или просто прошей вместо модема пустое место себе.
>с "выключенным" "радиомодулем" наркоман штоле сука, это называется "модем" телефон тоже коннектится к бс
Подробнее пожалуйста.
>>798986
>нарисованный на экране самолётик - это всего-лишь нарисованный на экране самолётик, эта картинка не означает, что модем действительно выключен.
Нарисованный на экране самолётик является индикатором того что модем, радиомодуль(называй как хочешь) отключен. Если не доверяешь кнопке в шторке - отключай через инженерное меню. Или через терминал. Или просто прошей вместо модема пустое место себе.
>>798988
модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
тебе должно быть стыдно не знать таких базовых вещей
>>798992
я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
что на экране нарисован самолётик
и это будет тот же самый индикатор.
если надо действительно выключить модем - надо физически отключить питание.
> > это тупо передатчик, железо. его обновить можно только физически заменив на другой
модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
> мимо разработчик сотовых телефонов
тебе должно быть стыдно не знать таких базовых вещей
>>798992
> Подробнее пожалуйста.
я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
> арисованный на экране самолётик является индикатором того
что на экране нарисован самолётик
> отключай через инженерное меню. Или через терминал.
и это будет тот же самый индикатор.
если надо действительно выключить модем - надо физически отключить питание.
>>798994
поржал с дебилов, думаю вам стоит начинать с самых основ
для начала идитие в /ra/ >>263887
да и термины лучше изучить и использовать по назначению. хотябы потому чтобы путаницы не было
>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
поржал с дебилов, думаю вам стоит начинать с самых основ
для начала идитие в /ra/ >>263887
да и термины лучше изучить и использовать по назначению. хотябы потому чтобы путаницы не было
шапка треда и ответы на ваши вопросы
>>263887
https://2ch.life/ra/res/263887.html
бля, не вставилась ссылка
бля, не вставилась ссылка
>>798994
Для начала, радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель. В рамках вопроса ОПа - удалённо, без использования программатора ты в эту низкоуровневую прошивку никаких изменений не внесёшь, да и незачем собственно. Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса. (самолётик, вкл/выкл интернет, выбор типа сети, etc.) При отключении радиомодуля через инженерное меню, или авиарежим - радиомодуль не будет принимать входящий сигнал и посылать исходящий. Для примера - включи авиарежим, вытащи симку и попробуй позвонить на номер экстренной службы. Тебе напишет что для этого нужно отключить авиарежим (читай - включить радиомодуль) для того что б телефон мог зарегистрироваться в сети и сделать вызов, а так же получить входящий. Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой. Из ярких примеров - при попытках побега из 404 погранцы ловят бегунов в том числе по тилибонам. Те кому удалось сбежать шли в авиарежиме. Аналогично с теми кто участвует в зарубе - люди живут на лбс с телефонами без симок и в авиарежиме. Потому что по скоплениям телефонов хорошо прилетает, что очевидно. Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.
Радиомодуль является частью SoC, может потому?)
Гугли Librem. Там это возможно потому что радиомодуль не является частью SoC. В остальных случаях - увы, только програмно.
>модем - это не тупо передатчик, это полноценный компьютер с собственной ОС
Для начала, радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель. В рамках вопроса ОПа - удалённо, без использования программатора ты в эту низкоуровневую прошивку никаких изменений не внесёшь, да и незачем собственно. Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса. (самолётик, вкл/выкл интернет, выбор типа сети, etc.) При отключении радиомодуля через инженерное меню, или авиарежим - радиомодуль не будет принимать входящий сигнал и посылать исходящий. Для примера - включи авиарежим, вытащи симку и попробуй позвонить на номер экстренной службы. Тебе напишет что для этого нужно отключить авиарежим (читай - включить радиомодуль) для того что б телефон мог зарегистрироваться в сети и сделать вызов, а так же получить входящий. Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой. Из ярких примеров - при попытках побега из 404 погранцы ловят бегунов в том числе по тилибонам. Те кому удалось сбежать шли в авиарежиме. Аналогично с теми кто участвует в зарубе - люди живут на лбс с телефонами без симок и в авиарежиме. Потому что по скоплениям телефонов хорошо прилетает, что очевидно. Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.
>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
Радиомодуль является частью SoC, может потому?)
>если надо действительно выключить модем - надо физически отключить питание.
Гугли Librem. Там это возможно потому что радиомодуль не является частью SoC. В остальных случаях - увы, только програмно.
>>798994
предположу что самолетик отключает чип отключая минус чипа. а твой чел плюс проверял.
>я видел как чел расковырял мобилу, нажал "самолётик", и тыкнул мультиметром в модем - питание подавалось, следовательно модем работал
>
предположу что самолетик отключает чип отключая минус чипа. а твой чел плюс проверял.
>>799010
P.S: что такое SoC в общих чертах.
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D0%B5
Не знаю куда там твой знакомый тыкал.
P.S: что такое SoC в общих чертах.
https://ru.m.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BD%D0%B0_%D0%BA%D1%80%D0%B8%D1%81%D1%82%D0%B0%D0%BB%D0%BB%D0%B5
Не знаю куда там твой знакомый тыкал.
>>799013
самолётик даёт чипу програмную команду не принимать и не посылать радиосигнал. Если ты отключишь чип - то отключишь его вместе с процессором, графическим процессором и другими важными вещами, поскольку все эти компоненты работают на одном чипе.
>предположу что самолетик отключает чип
самолётик даёт чипу програмную команду не принимать и не посылать радиосигнал. Если ты отключишь чип - то отключишь его вместе с процессором, графическим процессором и другими важными вещами, поскольку все эти компоненты работают на одном чипе.
>>799010
P.P.S:
Да и собственно вообще не сможет обеспечить работу радиомодуля. Он просто будет предусмотрен у тебя в кристалле как гипотетическая возможность устройства принимать и посылать радиосигнал, но не будет програмно включен.
P.P.S:
>Соответственно, если ты прошьешь в раздел модема "пустышку" - твоя ОС не сможет обеспечить взаимодействие между радиомодулем и симкой
Да и собственно вообще не сможет обеспечить работу радиомодуля. Он просто будет предусмотрен у тебя в кристалле как гипотетическая возможность устройства принимать и посылать радиосигнал, но не будет програмно включен.
Вообще в рамках темы главный вопрос: чего мы боимся? Если определения местоположения ОПСОС-ом - симку нафиг+авиарежим. Если прослушки через СОРМ - так для этого не нужно ничего прошивать удалённо, все разговоры пишутся автоматически. Когда нужно товарищ мусор попросит у ОПСОС-а распечатку. Поэтому не треплемся на крамольные темы по сотовой связи. Если речь идет о том, что б не палить майору интернет-трафик - опять же, юзаем прокси/впн, прописываем нормального днс провайдера. Если речь о определении местоположения, идентификаторов, или прослушке через приложения на телефоне - во первых смотрим чем пользуемся, во вторых кормим приложения фейковыми данными, отключаем камеры и микрофоны програмно. Можно вырезать их из системы на уровне библиотек и драйверов. Если же речь о возможности применения аппаратных закладок - нужно принять таблетки и принять неизбежное достойно. Или выкинуть телефон.
>>799010
и эту прошивку можно подменить, потому что модем - это обычный процессор плюс обычная флеш память, а не единожды программируемый ASIC.
модем - это процессор + радиопередатчик + флеш память, а раздел в фс - это лишь часть прошивки модема.
а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.
ага, как раз недавно продал свой
>>799016
пофиксил
>>799030
двачую, это наверное тот же ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
> радиомодуль - это железо, которое имеет определенную прошивку от производителя. Есть там закладки или нет - знает только производитель.
и эту прошивку можно подменить, потому что модем - это обычный процессор плюс обычная флеш память, а не единожды программируемый ASIC.
> Модем - это раздел в файловой системе телефона, который обеспечивает взаимодействие с этим железом из пользовательского интерфейса.
модем - это процессор + радиопередатчик + флеш память, а раздел в фс - это лишь часть прошивки модема.
> Вывод такой что инженерное меню и самолётик таки програмно отключают радиомодуль.
а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.
> Гугли Librem.
ага, как раз недавно продал свой
>>799016
> самолётик даёт чипу програмную команду принимать, но не посылать радиосигнал.
пофиксил
>>799030
двачую, это наверное тот же ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
>>797718
Зачем спецслужбам ломать конкретно твой радиомодуль, когда у каждого опсоса стоит на последнем дюйме СОРМ, который пишет весь твой трафик, смс и голос и хранит это N-ое количество времени?
Зачем спецслужбам ломать конкретно твой радиомодуль, когда у каждого опсоса стоит на последнем дюйме СОРМ, который пишет весь твой трафик, смс и голос и хранит это N-ое количество времени?
>>799048
История - в ОП-пике. Был тред, в котором утверждалось, что радиомодуль можно взломать удалённо, по воздуху. Вот и интересно выяснить, туфта это или нет. Пока что всё указывает, что туфта.
История - в ОП-пике. Был тред, в котором утверждалось, что радиомодуль можно взломать удалённо, по воздуху. Вот и интересно выяснить, туфта это или нет. Пока что всё указывает, что туфта.
>>799056
Туфта и порождение лишних сущностей. Это как утверждать, что твой радиоприемник взламывают, чтобы знать, что ты слушаешь.
Туфта и порождение лишних сущностей. Это как утверждать, что твой радиоприемник взламывают, чтобы знать, что ты слушаешь.
>>799035
Можно. Только если учесть что радиомодуль это часть SoC-а, подменять придётся всю низкоуровневую прошивку. Это явно нельзя сделать по воздуху и незаметно. К тому же, логика подсказывает что там есть определённая криптографическая защита установленная производителем.
Есть основания так считать, кроме того, что исходим из худших вариантов? Поделись пожалуйста.
>>799056
Сам посуди: майору проще тебе паяльник в зад вставить чем пытаться убедить производителя что-то тебе удалённо прошивать, даже если такая возможность была бы. Тем более, производителю оно может быть нужно только в исключительных случаях. Потому что условным Qualcomm в принципе глубоко плевать на проблемы товарища майора из какой-нибудь Самары, смекаешь? Тем более, если удалённо ничего прошить нельзя (можно только задействовать уже прошитый эксплойт), а делиться своим софтом и подписями для прошивки - равносильно самоубийству для производителя. Всё так или иначе уйдёт в паблик и можно закрываться. Главный источник угрозы - физическое изъятие трубки и подключение её к какому-нибудь комплексу с целью вытащить данные. Удалённый контроль конечно сбрасывать со счетов не стоит, но проще его обеспечить при помощи соц-инженерии и установки тебе вредоноса на устройство, чем прошивая удалённо чип.
>можно подменить
Можно. Только если учесть что радиомодуль это часть SoC-а, подменять придётся всю низкоуровневую прошивку. Это явно нельзя сделать по воздуху и незаметно. К тому же, логика подсказывает что там есть определённая криптографическая защита установленная производителем.
>отправляет его в режим "read-only"
Есть основания так считать, кроме того, что исходим из худших вариантов? Поделись пожалуйста.
>>799056
>Пока что всё указывает, что туфта
Сам посуди: майору проще тебе паяльник в зад вставить чем пытаться убедить производителя что-то тебе удалённо прошивать, даже если такая возможность была бы. Тем более, производителю оно может быть нужно только в исключительных случаях. Потому что условным Qualcomm в принципе глубоко плевать на проблемы товарища майора из какой-нибудь Самары, смекаешь? Тем более, если удалённо ничего прошить нельзя (можно только задействовать уже прошитый эксплойт), а делиться своим софтом и подписями для прошивки - равносильно самоубийству для производителя. Всё так или иначе уйдёт в паблик и можно закрываться. Главный источник угрозы - физическое изъятие трубки и подключение её к какому-нибудь комплексу с целью вытащить данные. Удалённый контроль конечно сбрасывать со счетов не стоит, но проще его обеспечить при помощи соц-инженерии и установки тебе вредоноса на устройство, чем прошивая удалённо чип.
>а точнее, отправляет его в режим "read-only", прослушивания эфира, а не передачи. когда кто надо отправят нужный сигнал - модем включится.
Вообще логичный вопрос: смысл слушать эфир, не будучи зацепленым ни к одной бс? Если бы трубка всё равно цеплялась к бс даже с выключенным радиомодулем, как тут писали выше - как минимум приходили бы смс.
>>799075
не обязательно перепрошивать модем, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на модеме.
не обязательно перепрошивать модем, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на модеме.
>>799113
Я тебе про прошивку чипа писал. Радиомодуль это часть чипа. SoC блин. При чём тут прошивка модема, которая заливается через рекавери?
>исходниками прошивой старых модемов
Я тебе про прошивку чипа писал. Радиомодуль это часть чипа. SoC блин. При чём тут прошивка модема, которая заливается через рекавери?
>>799130
не обязательно перепрошивать чип, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на чипе.
не обязательно перепрошивать чип, достаточно найти уязвимость или воспользоваться бэкдором позволяющую выполнить код на чипе.
хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
>>799152
Тут у многих пробелы в знаниях, телефон ни разу не разбирали и не видели физически, что в нём и как. Не все даже понимают, о чём в треде пишут, но это не мешает им отвечать, лол.
Тут у многих пробелы в знаниях, телефон ни разу не разбирали и не видели физически, что в нём и как. Не все даже понимают, о чём в треде пишут, но это не мешает им отвечать, лол.
>>799077
смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
>>799210
Вот в это верится вполне. Телефон в выключенном состоянии не выключен, некоторые его части вполне могут просто находиться в вейкапающемся повердауне - тот же радиомодуль. Хотя, не ясно, зачем именно это нужно, но вот эта информация в даташитах уже должна быть. Надо продолжать копать.
Вот в это верится вполне. Телефон в выключенном состоянии не выключен, некоторые его части вполне могут просто находиться в вейкапающемся повердауне - тот же радиомодуль. Хотя, не ясно, зачем именно это нужно, но вот эта информация в даташитах уже должна быть. Надо продолжать копать.
>>799077
c>>799213
"hanks for pointing me to GCM, it seems exactly what I was looking for, and incoming GCM messages should arrive even when the screen is off according to the docs. Looks perfect! –"
"спасибо, что указали мне на GCM, похоже, это именно то, что я искал, и, согласно документации, входящие сообщения GCM должны приходить даже при выключенном экране. Выглядит идеально! – "
https://stackoverflow.com/questions/21866759/how-to-wake-a-phone-remotely
http://developer.android.com/google/gcm/index.html
>как тут писали выше - как минимум приходили бы смс.
c>>799213
"hanks for pointing me to GCM, it seems exactly what I was looking for, and incoming GCM messages should arrive even when the screen is off according to the docs. Looks perfect! –"
"спасибо, что указали мне на GCM, похоже, это именно то, что я искал, и, согласно документации, входящие сообщения GCM должны приходить даже при выключенном экране. Выглядит идеально! – "
https://stackoverflow.com/questions/21866759/how-to-wake-a-phone-remotely
http://developer.android.com/google/gcm/index.html
>>799220
Слухи и предположения, анончик - это одно. А даташиты - это факты. Вот в оригинальном треде какой-то пацанёнок жопу рвал, что радиомодуль по воздуху хакается, а пруфов до сих пор не нашли. Нужно оперировать фактами.
Слухи и предположения, анончик - это одно. А даташиты - это факты. Вот в оригинальном треде какой-то пацанёнок жопу рвал, что радиомодуль по воздуху хакается, а пруфов до сих пор не нашли. Нужно оперировать фактами.
>>799220
Я однажды настроил будильник в кнопочной Нокии, потом передумал и переставил симку в Моторолу, а Нокию выключил и закинул в дальний угол тумбочки. Так вот она запиликала строго в установленное время, когда я про неё уже и думать забыл. Так что напоминание про батарейку не лишнее
Я однажды настроил будильник в кнопочной Нокии, потом передумал и переставил симку в Моторолу, а Нокию выключил и закинул в дальний угол тумбочки. Так вот она запиликала строго в установленное время, когда я про неё уже и думать забыл. Так что напоминание про батарейку не лишнее
>>799030
ну я хотябы ит-наносек, пилю прошивки для телефонов и делаю шпионящие майнеры, а ты тупой школьник, не знающий даже основных законов физики
ну я хотябы ит-наносек, пилю прошивки для телефонов и делаю шпионящие майнеры, а ты тупой школьник, не знающий даже основных законов физики
>>799152
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
>смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
>подцепится к БС и передаст данные где тело с телефоном.
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
>>799152
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
>хз вообще почему ты решил называть модемом ту хуйню, которая заливается через рекавери, когда модем - это и есть чип радиопередатчик. точнее, комплекс чипов.
Наверное потому что в ROM-ах раздел фс с прошивкой отвечающей за работу радиомодуля называется модемом. Радиомодуль - вроде даже в документации иногда так и называется, но это не суть важно. Важно то, что этот комплекс чипов, или чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя. Которая не прошивается по воздуху.
>смысл в том что выключенный телефон, услышав призыв включится включится, и...
подцепится к БС и передаст данные где тело с телефоном.
Если бы всё было так просто анон. Тогда не было бы никакой нужды в софте для поиска потерянного телефона, не было бы пробива по бс через imei-imsi, не было бы тех кто ворует телефоны (правда их сейчас вроде меньше стало, как раз потому что на современных чипах практически нет возможности динамической смены imei). Ну типа просто пришёл потерпевший к мусорам, написал заявление о краже телефона, те кнопочку нажали и...
>подцепится к БС и передаст данные где тело с телефоном.
Но оно так не работает ведь. Дальше, "передаст данные где тело с телефоном". Какие данные, куда, кому? Производителю, опсосу, майору? Симкарты нет, геолокация выключена, бс определяет местоположение с довольно таки низкой точностью, если не триангулировать. Кроме того сигнал стопитсот раз отразится от зданий в условиях городской застройки. А если ты про передачу данных провайдеру SUPL и A-GPS при подключении к сети по wifi допустим - так оно всё тоже режется. Опять же, вопрос как будем идентифицировать телефон с выключенным модемом-радиомодулем и вытащенной симкой что б передать ему сигнал? imsi нет, imei не знаем допустим, серийник не знаем. Короче тут вопросов больше чем ответов. И главный вопрос, кому оно нафиг нужно, если есть способы посадить человека на бутылку гораздо быстрее, проще и дешевле.
Просто по сути: если ты тру борцун с nwo - выкинь смарт в реку. И вообще ты сотовой связью пользоваться не должен в принципе. Если просто параноик, но отдающий себе отчет в том, насколько ты реально можешь быть кому-то нужен до такой степени, что б против тебя задействовали закладки в железе - то тебя этот вопрос будет парить в последнюю очередь. Основное палево происходит не благодаря этим вещам, а благодаря патрулю на улице и нешифрованному интернет трафику. Если тебя этот вопрос всё-таки парит - тебе нужно задуматься о выпуске своих чипсетов, со своей прошивкой. Потому что как ни крути - мы просто потребляем то, что нам дают в большинстве своём. И кто может поручиться что в том же Librem нет закладок в железе? Или что нет каких-то не описанных в документации протоколов связи благодаря которым ты как на ладони 24/7? Смартфон - это ошейник, энивей.
>>799237
Не пилишь, а копаешь, добавляя в системные программы майнер. Много ума тут не надо. Тебя посадят за это, и поделом.
Не пилишь, а копаешь, добавляя в системные программы майнер. Много ума тут не надо. Тебя посадят за это, и поделом.
>>799261
модем имеет свою прошивку, цп свою, вайфай свою, гпу свою.
короче, учи базу, чтобы не быть баттхёртом
> чип включает в себя не только приемо-передатчик радиосигнала, но и цп, графический процессор и кучу других важных компонентов. И имеет одну общую низкоуровневую прошивку от производителя.
модем имеет свою прошивку, цп свою, вайфай свою, гпу свою.
короче, учи базу, чтобы не быть баттхёртом
10 Кб, 191x188>>799274
Пикрелейтед цп, вайфай, гпу и всё остальное. На одном чипе. Обьясни пожалуйста, как прошивка описывающая базовую логику взаимодействия железа с либами и драйверами может быть разной для всех составляющих системы, заключенной в одном чипсете?
Пикрелейтед цп, вайфай, гпу и всё остальное. На одном чипе. Обьясни пожалуйста, как прошивка описывающая базовую логику взаимодействия железа с либами и драйверами может быть разной для всех составляющих системы, заключенной в одном чипсете?
>>799276
Вот в данном случае как раз речь о прошивке самого железа входящего в SoC.
>Что конкретно они подразумевают там под модемом?
Вот в данном случае как раз речь о прошивке самого железа входящего в SoC.
Посмотрите уже, что и как выглядит. Если заметили, плата условно разделена на блоки, некоторые из них закрыты экранами. То есть центральный процессор - отдельно, радиомодуль - отдельно.
>>799283
и у каждого из чипов своя прошивка, сиречь собственная операционная система + оперативная память + иногда хранилище.
> куча разных чипов
и у каждого из чипов своя прошивка, сиречь собственная операционная система + оперативная память + иногда хранилище.
>>799279
Поправлюсь, так как чуть неправильно сформулировал: понятно что модули связи имеют свою часть прошивки SoC-а, цп свою и т.д. Но прошивается чип и уязвимости в него производителем на заводе целиком, а не васяном в подвальном сервисном центре за чекушку, и не опсосом по просьбе товарища майора раздельно (прошью цп, потом гпу, потом модуль вайфай, по кусочку так, ага). Что не отменяет возможности задействовать те бэкдоры что были оставлены производителем.
Поправлюсь, так как чуть неправильно сформулировал: понятно что модули связи имеют свою часть прошивки SoC-а, цп свою и т.д. Но прошивается чип и уязвимости в него производителем на заводе целиком, а не васяном в подвальном сервисном центре за чекушку, и не опсосом по просьбе товарища майора раздельно (прошью цп, потом гпу, потом модуль вайфай, по кусочку так, ага). Что не отменяет возможности задействовать те бэкдоры что были оставлены производителем.
>>799286
отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя, что "SoC" телефона состоит из кучи разных частей, каждая из которых имеет свою прошивку.
двач образовательный!
отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя, что "SoC" телефона состоит из кучи разных частей, каждая из которых имеет свою прошивку.
двач образовательный!
...ещё через 100 постов он узнает, что основные части SoC - это не единовременно прошиваемые на заводе ASIC-и
>>799284
Ок, компоновка описанная тобой называется System in package. Пусть это будут несколько микросхем собранных в одном корпусе, это не столь важно. Я думаю ты не будешь отрицать того что всё равно всё это прошивается на заводе, подписывается ключами производителя и не имеет возможности какого-либо изменения без участия производителя и тем более по воздуху.
Ок, компоновка описанная тобой называется System in package. Пусть это будут несколько микросхем собранных в одном корпусе, это не столь важно. Я думаю ты не будешь отрицать того что всё равно всё это прошивается на заводе, подписывается ключами производителя и не имеет возможности какого-либо изменения без участия производителя и тем более по воздуху.
>>799287
Я где-то писал что я разработчик? Ты меня с другим аноном спутал похоже. Я обычным мимокрок, и рассуждаю в рамках своих скудных познаний и предположений. Не отрицаю и того, что могу ошибаться. В любом случае, аппаратные закладки меня волнуют мало, потому что повлиять на это я не могу. Как писал выше - это требует разработки собственного чипсета.
>отлично, через 100 постов срача разработчик сотовых телефонов открыл для себя
Я где-то писал что я разработчик? Ты меня с другим аноном спутал похоже. Я обычным мимокрок, и рассуждаю в рамках своих скудных познаний и предположений. Не отрицаю и того, что могу ошибаться. В любом случае, аппаратные закладки меня волнуют мало, потому что повлиять на это я не могу. Как писал выше - это требует разработки собственного чипсета.
>>799290
которые потом случайно публикуются на гитхабе https://duckduckgo.com/?q=golden+key+leaked&ia=web или крадутся жуликами https://www.opennet.ru/opennews/art.shtml?num=59092 или код для этой подписи пишут студенты за миску риса, в результате там IV = 0 и ключ = "test"
> подписывается ключами производителя
которые потом случайно публикуются на гитхабе https://duckduckgo.com/?q=golden+key+leaked&ia=web или крадутся жуликами https://www.opennet.ru/opennews/art.shtml?num=59092 или код для этой подписи пишут студенты за миску риса, в результате там IV = 0 и ключ = "test"
>>799284
Кстати насчёт этого. Уважаемый, а как же антены, контроллеры заряда, датчики приближения, освещенности и прочее? Должно же это где-то располагаться?) Есть SoC, в котором все составляющие располагаются на одном чипе, прошиваемом целиком, есть SiP где части системы могут быть расположены на разных микросхемах и прошиты раздельно (Librem сюда). Но всё это не отменяет того что прошивается всё это производителем железа, и не имеет возможности перепрошивки посторонними пациентами.
>плата условно разделена на блоки
Кстати насчёт этого. Уважаемый, а как же антены, контроллеры заряда, датчики приближения, освещенности и прочее? Должно же это где-то располагаться?) Есть SoC, в котором все составляющие располагаются на одном чипе, прошиваемом целиком, есть SiP где части системы могут быть расположены на разных микросхемах и прошиты раздельно (Librem сюда). Но всё это не отменяет того что прошивается всё это производителем железа, и не имеет возможности перепрошивки посторонними пациентами.
>>799295
А я где-то спорю с тем что аппаратные закладки есть? И что можно с их помощью удалённо выполнить код? Тут вообще нет вопросов. Разговор был именно о перепрошивке радиомодуля по воздуху, особенно при условии того, что радиомодуль отключен програмно.
А я где-то спорю с тем что аппаратные закладки есть? И что можно с их помощью удалённо выполнить код? Тут вообще нет вопросов. Разговор был именно о перепрошивке радиомодуля по воздуху, особенно при условии того, что радиомодуль отключен програмно.
>>799298
Скинь пожалуйста прошивки SoC Snapdragon которые валяются в общем доступе.
>потому что тыскозал?
Скинь пожалуйста прошивки SoC Snapdragon которые валяются в общем доступе.
>>799306
Это рассуждения из разряда "есть ли жизнь на Марсе"?
Дырки в прошивке железа есть? Есть. У всех производителей? У всех. Мы можем что-то с этим сделать? Нет. Нас это устраивает? Нет. -> Выкинуть телефон. Либо действительно разбирай и режь питание модулей связи физически. Получишь максимально безопасное устройство.
>если их нет в открытом доступе - это не означает, что их нет в закрытом.
Это рассуждения из разряда "есть ли жизнь на Марсе"?
Дырки в прошивке железа есть? Есть. У всех производителей? У всех. Мы можем что-то с этим сделать? Нет. Нас это устраивает? Нет. -> Выкинуть телефон. Либо действительно разбирай и режь питание модулей связи физически. Получишь максимально безопасное устройство.
Кстати да, анон, прошу извинить моё невежество - SoC в современных телефонах действительно располагается ни разу ни на одном чипе. Ну да сути дела это не меняет - возможность прошивки неподписанных микропрограмм должна быть залочена производителем. Но иногда бывает так: https://sayfer.io/ru/blog/soc-firmware-samsung-android-exploitation/
Так что да, отчасти ты прав, теоретическая возможность что-то прошить даже без подписи производителя есть. Есть ли это в твоей трубе, нет ли - вопрос десятый. Но в любом случае прошивка железа требует либо программатора либо обновления из уже загруженного файла. Перепрошивка по воздуху (если мы имеем виду перепрошивку радиомодуля через радиомодуль) это бред. Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос. Недавно вон был прикол когда топызасвоиденьги массово превращались в кирпич после обновления по воздуху. Так что возможность такого апдейта лучше вообще выключить.
Так что да, отчасти ты прав, теоретическая возможность что-то прошить даже без подписи производителя есть. Есть ли это в твоей трубе, нет ли - вопрос десятый. Но в любом случае прошивка железа требует либо программатора либо обновления из уже загруженного файла. Перепрошивка по воздуху (если мы имеем виду перепрошивку радиомодуля через радиомодуль) это бред. Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос. Недавно вон был прикол когда топызасвоиденьги массово превращались в кирпич после обновления по воздуху. Так что возможность такого апдейта лучше вообще выключить.
>>799311
Когда закроешь дыры в прошивке железа - маякни плез. И напиши пожалуйста на эту тему пару статей где-то, с удовольствием почитаю.
>> Мы можем что-то с этим сделать? Нет.
>потому что тыскозал?
Когда закроешь дыры в прошивке железа - маякни плез. И напиши пожалуйста на эту тему пару статей где-то, с удовольствием почитаю.
139 Кб, 1441x1081>>797858
Какие диски, зумерье, в аутентичном телефоне ты хуярил ручку и ждал когда к тебе подключится оператор, который тебя подключит на нужную улицу.
Какие диски, зумерье, в аутентичном телефоне ты хуярил ручку и ждал когда к тебе подключится оператор, который тебя подключит на нужную улицу.
>>799312
а никто не будет спрашивать у тебя разрешения, обновляться или нет.
> Если тебе прилетит ОТА с зашитым туда говняком и ты на него обновишься - это другой вопрос
а никто не будет спрашивать у тебя разрешения, обновляться или нет.
https://en.wikipedia.org/wiki/SIM_Application_Toolkit
як тобі таке, Ілон Маск?
як тобі таке, Ілон Маск?
1,5 Мб, 1920x1080>>799318
Какая ручка,зумерье, в аутентичном телефоне ты держал трубку у уха и ждал пока кто-то заговорит, а потом в нее же и отвечал.
Какая ручка,зумерье, в аутентичном телефоне ты держал трубку у уха и ждал пока кто-то заговорит, а потом в нее же и отвечал.
>>799321
Ну если ты сидишь на стоке и без рут прав - тогда возможно да, но и на стоковых ромах предупреждают по крайней мере что прошивОчка обновляется. Давай вернемся к нашим баранам: речь шла о взломе и перепрошивке микропрограмного обеспечения радиомодуля(да, да, модема) именно через сам радиомодуль, посредством только радиосигнала какими-то неведомыми чертями. Сюда не относится возможность прошивки через программатор, и ОТА от производителя.
>а никто не будет спрашивать у тебя разрешения, обновляться или нет.
Ну если ты сидишь на стоке и без рут прав - тогда возможно да, но и на стоковых ромах предупреждают по крайней мере что прошивОчка обновляется. Давай вернемся к нашим баранам: речь шла о взломе и перепрошивке микропрограмного обеспечения радиомодуля(да, да, модема) именно через сам радиомодуль, посредством только радиосигнала какими-то неведомыми чертями. Сюда не относится возможность прошивки через программатор, и ОТА от производителя.
>>799324
И что тут такого? Во первых мы говорили о телефоне без симкарты. Во вторых, ок, удаляешь stk с телефона и меняешь номер сервисного центра смс в настройках. По крайней мере ничего с телефона не сольёшь. Что в любом случае не спасёт тебя от выполнения кода по команде от опсоса.
>як тобі таке, Ілон Маск?
И что тут такого? Во первых мы говорили о телефоне без симкарты. Во вторых, ок, удаляешь stk с телефона и меняешь номер сервисного центра смс в настройках. По крайней мере ничего с телефона не сольёшь. Что в любом случае не спасёт тебя от выполнения кода по команде от опсоса.
фпезду, надоело с тобой спорить.
для меня раз можно а, бэ и вэ, то скорее всего можно и гэ, а для тебя пока носом в гэ не тыкнешь, ты будешь верить, что это нельзя.
> ну ладно, это можно
> ну хорошо, это тоже можно
> окей, и вон то тоже можно
> но вот это-то нельзя! а значит, всё выше несчитово!
для меня раз можно а, бэ и вэ, то скорее всего можно и гэ, а для тебя пока носом в гэ не тыкнешь, ты будешь верить, что это нельзя.
Бекдоры есть в каждом чипе. Меня интересует не частный, а глобальный вариант.
Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно. Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно. Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
>>799331
Попробуй отключить установщик пакетов в системе на такой случай.
>>799334
Ну так давай не будем спорить. Просто если можно как-то прошить модуль связи удалённо - сообщи как. И если вообще можно перепрошить SoC - тоже буду рад почитать. Мне правда интересно. Если я не прав и всё это реализуемо не на уровне драйверов и библиотек, а на уровне микропрограммного ПО, и реализуемо левым васей по сигналу от бс - я извинюсь. Я не оспариваю наличие бэкдоров "с завода" скажем так, и возможность удалённого выполнения кода при использовании определённых уязвимостей.
Производителей много, железа тоже, никакого унифицированного глобального варианта нет. Для каждой линейки чипсетов характерны свои дырки.
Если смысл в том что б оставить тебя и всех вокруг без связи то проще выключить бс, и можете телефонами друг-другу из окон мигать азбукой морзе.
Конечно возможно, у телефона есть аппаратно-программный узел (мы тут никак понять не можем можем это или радиомодуль) отвечающий за прием и передачу радиосигнала. Который к слову выключается програмно.
Попробуй отключить установщик пакетов в системе на такой случай.
>>799334
>фпезду, надоело с тобой спорить.
Ну так давай не будем спорить. Просто если можно как-то прошить модуль связи удалённо - сообщи как. И если вообще можно перепрошить SoC - тоже буду рад почитать. Мне правда интересно. Если я не прав и всё это реализуемо не на уровне драйверов и библиотек, а на уровне микропрограммного ПО, и реализуемо левым васей по сигналу от бс - я извинюсь. Я не оспариваю наличие бэкдоров "с завода" скажем так, и возможность удалённого выполнения кода при использовании определённых уязвимостей.
>Меня интересует не частный, а глобальный вариант.
Производителей много, железа тоже, никакого унифицированного глобального варианта нет. Для каждой линейки чипсетов характерны свои дырки.
>Отключить все телефоны разом, послав какой либо сигнал, возможно. Например как в том фильме, кингсмен.
Если смысл в том что б оставить тебя и всех вокруг без связи то проще выключить бс, и можете телефонами друг-другу из окон мигать азбукой морзе.
>Технически возможно использовать телефон как передатчик какой либо волны, послав на него сигнал, возможно.
Конечно возможно, у телефона есть аппаратно-программный узел (мы тут никак понять не можем можем это или радиомодуль) отвечающий за прием и передачу радиосигнала. Который к слову выключается програмно.
>>799035
а можно ссыль?
> ламер из хардача, у которого сетевые карты сами по себе работают, силой Божией
а можно ссыль?
М>>799500
спс
спс
>>797713 (OP)
Зачем их взламывать? Там бекдоры встроены по конструкции.
Малолетки не помнят, но в свое время был скандал из-за того, что у прошивки модуля связи смартфонов самсунг был доступ к пользовательским файлам.
Зачем их взламывать? Там бекдоры встроены по конструкции.
Малолетки не помнят, но в свое время был скандал из-за того, что у прошивки модуля связи смартфонов самсунг был доступ к пользовательским файлам.
>>797726
Одноплатники самые хуевые устройства по безопасносности с точки зрения ФСПО
> Блютуз в малинке сложно взломать или прошить.
> Не думаю что невозможно, но сложно яебал.
Одноплатники самые хуевые устройства по безопасносности с точки зрения ФСПО
>>797781
Нихуя. Это целое устройство со своим чипом и прошивкой. И с недокументированным функционалом
> это тупо передатчик, железо
Нихуя. Это целое устройство со своим чипом и прошивкой. И с недокументированным функционалом
>>799000
Дебил здесь только ты. Хотя скорее всего ты просто на зарплате
Дебил здесь только ты. Хотя скорее всего ты просто на зарплате
>>797840
Сноуден говорил что они прослушивали выключенные телефоны. Ещё в те времена.
Сноуден говорил что они прослушивали выключенные телефоны. Ещё в те времена.
>>798266
Скорее у кибержида или ципсошной свинки. +1 мивина, кста
Скорее у кибержида или ципсошной свинки. +1 мивина, кста
>>798819
Там ловят подозреваемого. Преступник или нет - это может решить только суд. Раз ловят - значит ещё не судили. Его просто в чем-то подозревают.
Так понятно?
> Там ловят конкретного преступника.
Там ловят подозреваемого. Преступник или нет - это может решить только суд. Раз ловят - значит ещё не судили. Его просто в чем-то подозревают.
Так понятно?
56 Кб, 524x664>>798983
А если там 2 модуля связи?
А если там 2 модуля связи?
>>798907
Ясно. +15 чего-то там
Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
> Возможности удалённо перепрошить устройство (в иом числе радиомодуль) без ведома пользователя нет.
Ясно. +15 чего-то там
Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
>>799571
Для этого она должна быть действительно старой
Для этого она должна быть действительно старой
>>801271
говно без задач
говно без задач
>>801288
На 4пда был (не знаю есть ли сейчас) тред на тему швабодки, открытого ПО, бекдоров и вот там приводились ссылки на это
мимо
На 4пда был (не знаю есть ли сейчас) тред на тему швабодки, открытого ПО, бекдоров и вот там приводились ссылки на это
мимо
>>801327
в гугле нихуя нет, даже рамблер лучше ищет
в гугле нихуя нет, даже рамблер лучше ищет
>>797713 (OP)
Даже если можно то что?) Я не думаю что тут сидят наркобароны или террористы чтоб переживать по этому поводу, типа кому вы нужны блять?)
Даже если можно то что?) Я не думаю что тут сидят наркобароны или террористы чтоб переживать по этому поводу, типа кому вы нужны блять?)
>>801477
если лично ты никому не нужен и ничего из себя не представляешь это совсем не значит, что все остальные такие же)
если лично ты никому не нужен и ничего из себя не представляешь это совсем не значит, что все остальные такие же)
>>801670
Как раз таки нахуй никому не нужные одинокие чмошники чаще всего и занимаются аутотренингом и серии: за мной следят, меня облучают, псиоп, это всё Путин, аннунаки, ФСБ, масоны))
Как раз таки нахуй никому не нужные одинокие чмошники чаще всего и занимаются аутотренингом и серии: за мной следят, меня облучают, псиоп, это всё Путин, аннунаки, ФСБ, масоны))
50 Кб, 580x464>>801280
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
>Ясно. +15 чего-то там
>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
>>801280
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
>Ясно. +15 чего-то там
>Обновление ОС "по воздуху" это есть самый простой пример удаленной перепрошивки. Это стандартный функционал любого смартфона. В Нокиа 3310 такое действительно невозможно. Наверно
Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA), а в самом протоколе связи, что может удалённо перепрошить тебе радиомодуль без твоего ведома. Дальше дискуссия шла на тему того, возможно ли вообще как-то задействовать аппарат без симки и с отключенным радио.
Давай порасуждаем:
Вопрос номер 1) Что может быть в протоколе связи, что может перепрошить или взломать твой модем по команде к примеру от опсоса или имитатора бс?
Встречный вопрос, зачем? Как именно прошить или взломать? Если для того сто бы слушать тебя - для этого есть СОРМ, если для того что б понять где ты есть - включенный телефон с сим-картой уже сам по себе тебя сдаст. Я не рассматриваю тут всякие Simjacker-ы.
Вопрос номер 2) Как можно удалённо задействовать смарт с програмно отключенным модемом и извлеченной симкартой (не по wi-fi, или синему зубу, а именно посредством сотовой связи). Я лично считаю что никак, потому как тело в таком состоянии не цепляется к бс и не слушает эфир, что заметно даже при простом вкл/выкл радио в местности с нестабильным покрытием - видно как скачет уровень сигнала и протоколы связи при переключении между бс. Можно провести простой эксперемент: запиши свой LAC и CID и переместись в ближайшую соту с включенным авиа, потом выключи - телефон не будет цеплятся за "последнюю" бс на которой висел, а заново просканирует эфир и выберет ближайшую. В конце концов если тебя так парит этот вопрос - всегда можно прошить себе в раздел с модемом пустую затычку, или по хардкору - разбирать и рубить шлейф. Клетка Фарадея ещё, ага. Если мы говорим о наличии аппаратных закладок от производителя - они есть, их много (а бывают и просто уязвимости), но никто тебе о них не расскажет (кроме тех, что уже известны). Вопрос того как общаются между собой компоненты SiP-SoC я не рассматриваю, микропрограмное ПО там проприетарное и никто тебе опять же не расскажет что туда засунули китайцы. Могу ошибаться, на знатока не претендую. Если есть материалы на тему того как смарт слушает сеть с выключенным радио - прошу скинуть. В разрезе практического применения а не рассуждений на тему "есть ли жизнь на Марсе" можно вернутся к риторическому вопросу "зачем козе баян?". Если тебя будут слушать - тебя будут слушать, но не благодаря каким-то незапротоколированным возможностям. Если нужно установить твоё местоположение - это сделает опсос опять таки. Если нужно понять что ты делаешь в сети - туда же, опсос или кетчер и ваершарк в качестве альтернативы. Если твоя деятельность предполагает возможность слежки - просто не бери с собой телефон когда идёшь за чеком😉История конечно знает примеры когда яблоко давало майору доступ к бэкдорам, факт. Думаю что и вендоры ведра могут грешить таким. Вопрос то не об этом был.
Повторюсь: если есть информация насчёт удалённой активации выключенного модема, удалённой перепрошивки или исполнения кода в телефоне без сим-карты, с отключённым радиомодулем, bluetooth и wi-fi - пожалуйста, скиньте её сюда. Мне самому очень интересно.
>>802439
Я не на вопрос ОП-а отвечал, а на чей-то там пост
> Прочитай внимательно вопрос ОП-а. Речь шла о том, может ли быть что-то в радиосигнале (не в скачиваемых тобой файлах для OTA)
Я не на вопрос ОП-а отвечал, а на чей-то там пост
>>802408
Так лол я законопослушный гражданин у меня даже порно в телефоне нет так как есть жена и любовница, нахуя мне бояться что кто то откроет мой телефон?)
Так лол я законопослушный гражданин у меня даже порно в телефоне нет так как есть жена и любовница, нахуя мне бояться что кто то откроет мой телефон?)
>>802984
а твоя жена знает, что у тебя есть любовница?
а твоя жена знает, что у тебя есть любовница?
>>802439
С чего ты это взял? Не передает - можно проверить. Может висеть на приёме - проверить нельзя.
Или можно? Можно! Убедиться, что на гсм модуле полностью отсутствует питание. Но...
От противного, техническая возможность есть? Есть. Кому-то это надо? Да. Значит так и работает.
Посылаем нужную посылку, модем отзывается. Что дальше, и какие данные кроме местоположения "по умолчанию" компрометированы - нужны компетенции.
>не цепляется к бс и не слушает эфир
С чего ты это взял? Не передает - можно проверить. Может висеть на приёме - проверить нельзя.
Или можно? Можно! Убедиться, что на гсм модуле полностью отсутствует питание. Но...
От противного, техническая возможность есть? Есть. Кому-то это надо? Да. Значит так и работает.
Посылаем нужную посылку, модем отзывается. Что дальше, и какие данные кроме местоположения "по умолчанию" компрометированы - нужны компетенции.
> 1 место: автор с ником — N0um3n0n и кейсом «SMS Heap Overflow»
>
> Исследователи выявили уязвимость переполнения кучи в модеме, позволяющую выполнить произвольный код путем отправки специально сформированных SMS. Воспользовавшись этой уязвимостью, они получили возможность чтения и записи памяти модема, исполнили произвольный код и установили приложение, обеспечивающее полный контроль над устройством.
Странные вы типы, беспокоитесь об какой то прошивке какого то модуля, а у самих шпионское ПО во всех уровнях совта:
1) суко яндекс ГО
2) андроид
3) гугл карты
4) винда
5) прошивка материнской платы (нужно прям её активировать от производителя чтобы заработало)
6) все ноуты
7) в эпл вообще всё
8) собирают биг дата геолокацию по вайфай
9) собирают биг дата геолокацию по блютус и по разным херням с телефонов которые по сети что то делают
10) у вас СУКА ПРОФИЛЬ гугла в телефоне на компе и везде.
и даже если у вас 0 цифровых устройств, один хрен соседи вас отфотают и отправят на сервер цру
хотите скрыться пиздуйте в тайгу и там закопайтесь нахуй под землю чтобы на спутники не сфотаться.
1) суко яндекс ГО
2) андроид
3) гугл карты
4) винда
5) прошивка материнской платы (нужно прям её активировать от производителя чтобы заработало)
6) все ноуты
7) в эпл вообще всё
8) собирают биг дата геолокацию по вайфай
9) собирают биг дата геолокацию по блютус и по разным херням с телефонов которые по сети что то делают
10) у вас СУКА ПРОФИЛЬ гугла в телефоне на компе и везде.
и даже если у вас 0 цифровых устройств, один хрен соседи вас отфотают и отправят на сервер цру
хотите скрыться пиздуйте в тайгу и там закопайтесь нахуй под землю чтобы на спутники не сфотаться.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 8 августа в 23:22.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.