Linux за българи: Форуми

Хумор, сатира и забава => Живота, вселената и някакви други глупости => Темата е започната от: gat3way в Jan 17, 2013, 21:07



Титла: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 17, 2013, 21:07
Сигурно съм последния, който разбира това, ама все пак да се оплача. Потресен съм от това което телефона ми пази за мен (особено при положение че го ползвам почти само за да говоря по него, при това рядко). При това не ми дава възможност дори да разбера и да го изчистя (лесно).

Реших да си root-на телефона по лесния начин, понеже не ми се занимаваше да махам S-ON, да ъпдейтвам bootloader, да качвам разни имиджи, да се моля да запалят и да псувам. Лесния начин, понеже телефонът е стар, беше просто да кача през adb един local root експлойт и да го изпълня. Така най-накрая имах достъп до всички файлови системи.

Изненадите почнаха като тръгнах да ровя в /data/data. То било истинско съкровище бе :) Повечето неща се пазят в sqlite3 бази и е доста лесно да се разчетат. Та вътре примерно има следните неща:

* Всичките ми контакти -  от SIM картата и google акаунта, който навремето бях sync-нал. Това е съвсем очаквано и няма нищо лошо.

* Всичките ми SMS-и - което също е очаквано. Неочаквано е че има изтрити такива (обаче май се пазят само изтритите отскоро, защото стари изтрити нямаше, не знам за колко време се пазят). Всъщност, изтриват се от едната таблица, но остават в другата. Но пък в другата явно след време се зачистват по-старите изтрити.

* Последните 500 разговора, което е полезно, защото телефонът иначе не ми показва чак толкова назад.

* Всичко, което съм търсил в браузъра и youtube приложението. Майната му, въпреки че нямам идея как да изчистя историята на търсенията от youtube приложението.

* За кратко и преди доста време тествах twitter приложението - намерих всички tweet-ове, които съм виждал от това време. Пазели са се в продължение на години.

* За кратко си ползвах google пощата - отново получена поща отпреди години. Защо се пази локално?  Страх ме е какво ли пази за facebook, добре че не го ползвам.

...и сега следва най-забавното. Шибаният android пази последните 200 wifi access point-а и BTS-и на мобилния оператор които телефонът е "виждал", заедно с GPS координатите им. Това е особено забавно ако искаш да разбереш къде е ходил човек в последните дни или седмици. И ако случайно се е размотавал извън градовете, където няма wifi, значи няма проблеми - поне клетките на мобилния оператор няма как да липсват.

И това е само част - разните приложения също имат навика да пазят какво ли не. Vlingo примерно с огромно удоволствие пази всичко каквото съм му казвал, weather app-а пази къде са ми били последните координати. google maps също пази къде какво съм търсил и така нататък.


Всичко това се пази без абсолютно никакво твое знание и без да root-неш телефона дори не можеш да достъпиш тези неща, какво остава да ги изтриеш.


Сега като изключим че това сигурно е от особен интерес за милицията, много ми е интересно какво ли можеш да разбереш за предишния собственик на телефон - втора ръка, който си купиш? За собственика на телефона, който го е оставил без надзор за 10 минути? И всякакви такива простотии.

Едва ли това са новости, ама доста се ядосах от цялата работа :(


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: backinblack в Jan 17, 2013, 21:14
Интересно ми е, ако му пуснеш от настройките мастър ресет, да се върне до фабрични настройки и да си изтрие всичко, тази информация дали се изтрива!?


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 17, 2013, 21:16
А, може да пробвам като се ядосам още малко :) Само се притеснявам да не изчезнат част от контактите, ще е доста гадно.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: b2l в Jan 17, 2013, 21:19
А, може да пробвам като се ядосам още малко :) Само се притеснявам да не изчезнат част от контактите, ще е доста гадно.

Нали имаш Sqlite-а, няма от какво да се плашиш :D.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gangov в Jan 17, 2013, 21:19
Мамицата им мр*сна.... Дано в Убунту телефончето няма такива шпионажчета, въпреки че и за тази ОС се заговори, че си записвала всичко като прилежна ученичка.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 17, 2013, 21:21
Цитат
Нали имаш Sqlite-а, няма от какво да се плашиш .

Хаха да, не ми беше минавало през главата че върши работа за бекъпване ако не друго :)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: kifavi8024 в Jan 17, 2013, 21:24
Е нали си правил sync...
Значи нямаш проблем с боравенето за backup.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 17, 2013, 21:29
Не, в интерес на истината никога не съм sync-вал. Апропо много ми е интересно как може на разни приложения да се дава да пише и чете по/от NAND-а (а и sync-a трябва да може да го прави), докато през adb shell-а нямам права дори да чета там. Де'а и USB debug-а. Има някаква шашма в цялата работа :)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: dejuren в Jan 17, 2013, 21:56
Nokia 1100 ($2) ;D


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: kifavi8024 в Jan 17, 2013, 22:00
Nokia 1100 ($2) ;D

Най-важните за мен опции:

SOUND: Alert: types:   Vibration; Downloadable monophonic ringtones, composer!


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 17, 2013, 23:10
Хрумна ми идея как да се изкарат пари от цялата тая работа. Трябва само всичкото това да се автоматизира - root-ването на телефона (което за жалост май няма как да стане, особено за всички модели), дърпането на нещата през adb, анализирането им и накрая визуализацията в един хубав web-базиран report. Могат да се направят чудеса, като например определени ключови думи, по които sms-ите да се класифицират като "нуждаещи се от внимание", анализ на Бейс за откриване на хора, с които се говори особено често в последно време или се пишат често sms-и и накрая данните от GPS-ите и клетките/хотспот-овете да се налагат върху google maps за да се получи хубава нагледна картинка къде се е подвизавал собственика в последно време. Хубавото е че дори собственикът да си трие смс-ите, може да се окаже че ги има, хахаха.

После така полученият продукт не го продаваме, а го ползваме за целите на нашата услуга - сгащване на неверни съпруги/съпрузи. Съответно ключовите думички ще са "milo" и от сорта. Ревниви хора има много и винаги ще извадят достатъчно пари. Та всичко което трябва е просто да вземат телефона на половинката и да го предоставят за 10-15 минути, колкото да го root-нем и свалим каквото трябва.

Мисля даже че python е чудесен език за целите на цялата патаклама, така че това ще е прекрасен начин да взема най-накрая да го науча. Ще бъде ултра-забавно :)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: vyrgozunqk в Jan 18, 2013, 01:11
Купи си windows phone!

Тъй като засега от последните 2 години не се е пръквал експлойт, поне ти няма да ровиш където не ти е работата и да се филмираш.  :)

П.С. Няма и да  ти лагва и да трупа лайняни кешове във вградената памет.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: lunarvalley в Jan 18, 2013, 10:38
аз съм с Nokia 3310
:)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: n00b в Jan 18, 2013, 12:34
Ама да не си мислите, че само Android го прави?

Така младежите си оправят геолокацията. Когато си на затворено помещение, но вече си бил там и има списък на APтата само се прави справка в онази sqlite таблица и без да се активира GPS се изкарва някакъв приблизителна локация.

Ако си мислите, че останалите не го правят - лъжете се жестоко.

Ако си мислите, че Ubuntu няма да го прави - пийте по една студена вода предварително.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: 4096bits в Jan 18, 2013, 13:27
От това може да се направи един добър проект. Имаше един пич, дето в САЩ беше направил точно това. Разбира, че го следят и по съдебен път изисква данните на CD. И човека прави сайт и там много добре структурира всичко и го прави публично. Интересното беше, че той продъжи да събира информация за себе си и да я публикува непрестанно. Къде е обядвал, какво, промени в цените, как е стигнал до там. Всякакви работи.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 18, 2013, 14:19
Цитат
Така младежите си оправят геолокацията. Когато си на затворено помещение, но вече си бил там и има списък на APтата само се прави справка в онази sqlite таблица и без да се активира GPS се изкарва някакъв приблизителна локация.

Това хубаво, ама защо последните 200? Нямаше ли да им стигнат 10 да речем? Аз така наистина мога да наложа GPS координатите на google maps и да гледам къде обикалял човека за относително доста време назад във времето. Поне да се бяха постарали малко, да ги криптират примерно преди да ги записват.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: n00b в Jan 18, 2013, 14:22
Ооо - котьо... ама данните периодично се изпращат до кораба-майка.

Така ако някой друг е в твоята локация, но му липсват координатите се пита сървъра като се казва - виждам AP-та с имена X, Y, Z и MAC-ове A, B, C. Кораба-майка мисли и казва - значи се намираш приблизително тук и ти плесва едни данни отгоре.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 18, 2013, 14:24
Ахам това обяснява по-голямата бройка. Ако случайно решиш да не си плащаш за 3G, да може да събере достатъчно за да прати до кораба-майка когато се вържеш на wifi :)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: n00b в Jan 18, 2013, 14:24
BTW - сменихме преди 4-5 месеца офиса. Стария офис се намираше в Русе край Халите, новия е до магазин Русе. По-точно до МГ-то.

Около месец-два след смяната устройствата гордо рапортуваха, че се намираме край Халите още. Щото си мъкнем и AP-тата. Сега вече рапортуват вярната локация, ама имаше малко смях в залата.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: Mitaka в Jan 18, 2013, 14:35
Преди няколко месеца братята хамериканци си правиха експерименти с някакъв нов GPS спътник, та леко бяха поомазали нещата, и телефона ми си смени локацията (даваше ми че съм в Лос Анджелис), смени си времевата зона, алармата ми не звънна сутринта, изобщо - каша.

Снимам снимка и я пляскам във фейсшит - дава ми като локация ту Ню Йорк, ту ЛА....
шоу :0)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 18, 2013, 14:57
Добре де, аз нещо не мога да схвана логиката, сега пак погледнах кешираните координати с датите...очевидно не се пази всяка клетка/хотспот, покрай която минеш, а има някакви моменти в които телефона почва да ги логва като побъркан и след малко спира. Още не знам дали е защото тогава съм включвал/изключвал wifi-то, но пък и с BTS-ите е така. Има и няколко записа, където координатите са нули....странна работа...

Така примерно имам доста детайлна картинка какво съм правил точно по време на openfest-а (разходката от метростанцията до Интерпред, след това до една бирария в квартала). След това имам дупка от седмици и така до следващият път. Странно.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: Sairos в Jan 18, 2013, 15:41
Ооо - котьо... ама данните периодично се изпращат до кораба-майка.

Така ако някой друг е в твоята локация, но му липсват координатите се пита сървъра като се казва - виждам AP-та с имена X, Y, Z и MAC-ове A, B, C. Кораба-майка мисли и казва - значи се намираш приблизително тук и ти плесва едни данни отгоре.

@n00b aз на ios не съм попадал на подобно нещо на джейл устройство, ако ти си попаднал моля те драсни къде да гледам тук или на лично. Благодаря предварително.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: n00b в Jan 18, 2013, 16:30
Понеже днес съм малко на кеф ще ви пусна още един гювеч.

Освен Wifi-тата, се записват и данните на мрежовите клетки и пак се изпращат към кораба-майка. Поради същата причина.

А истината е, че GPS не вирее в закрити помещения или около високи сгради (Манхатън примерно). Затова се прибягва до хибридна локация - GPS, локация по мрежовите клетки (кули), локация по Wifi, локация по A-GPS и т.н.

Apple направиха това защото хората традиционно имат по-големи очаквания от тях. Just works. Но при закрити помещения няма как да имаш GPS, но хората ще очакват да те локира къде си. Така първоначалните клиенти са били в небрано лозе, но базата данни е започвана да бъде пълнена. Сега вече нещата са наред, но още има разни бели полета из картата. Въпрос на време е и те да се попълват.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: annikoloff в Jan 18, 2013, 16:33
@n00b aз на ios не съм попадал на подобно нещо на джейл устройство, ако ти си попаднал моля те драсни къде да гледам тук или на лично. Благодаря предварително.

Навремето излезе, че си пази нещата в един файл "consolidated.db". Не знам дали това се е променило в последващите версии. Набързо като разрових из нета, намерих това:
http://www.macrumors.com/2011/04/20/researchers-disclose-iphone-and-ipad-location-tracking-privacy-issues/ ($2)


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 18, 2013, 19:25
Ооооо, Apple пазели цялата база, не само последните 200. Много яко :) Значи все пак Google не пускат толкова гювеч на полицаите, колкото Apple.

Между другото вече имам 2 следващи цели: да се добера до блоковото устройтво (NAND паметта) и да го изчета - понеже yaffs2 се старае да прави софтуерен wear leveling и има много голяма вероятност стара информация (значи стар geocache :) ) да се окаже на някой друг eraseblock. Това обаче не е много вероятно, но ще е забавен експеримент, па ако изкрънкаме още geo данни ще е още по-забавно.

Другата ми грандиозна идея е по някакъв начин да се добера до физическата памет на телефона, обаче естествено няма и следа от /dev/mem или /dev/kmem. По малко заобиколен начин мога да вземам виртуалната памет на (странно, само някои от) процесите, през procfs, но това не е особено полезно. Ако мога да издъмпя цялата физическа памет _и_ Android наистина предава на кораба-майка _и_ софтуерът е написан малоумно и не занулява използваната памет преди да я освободи, сигурно ще набараме доста такива вече изпратени неща.

Та като гледам, има някакъв kernel module, fmem, който може да се билдне за андроид, да се insmod-не и да се вземе каквото трябва. Ама е голяма играчка, а аз всичкото това за момента малко на ташак го вземам, не съм се зарибил сериозно :)

П.П съвсем иначе това ми изглежда доста зарибяващо като рекламен материал :)

http://www.youtube.com/watch?v=TvHXGq-l2lw


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: zxz в Jan 19, 2013, 09:32
Аз за това съм с нокиа 2330 . Там няма шпиони, с изключение на тези дето подслушват разговорите..


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: 4096bits в Jan 19, 2013, 12:01
То да е само шпионирането! Нали тук имаше тема за това, колко работещи процеси има в един включен смартфон. Колко може да изкара батерията. Пледи месец си говорихме се едно приятелче и по въпроса за това, дали може да се измъкнеш и да не те знаят къде си по всяко време? Решихме, че не може. GPS устройствата са вече достатъчно малки, че да ги слагат навсякъде, дори да си махнеш батерията на телефона... ей Богу има достатъчно възможности даа се сложи един захнанващ елемент, дето не се вижда, освен ако не разглобиш телефона и това е достатъчно сигурно поне за седмица, да та знаят. Туй вече граничи малко с параноята, но... зя други работи е направено дори повече. А на RFID  и захранване не му трябва  ;D Няма спасение. Освен да си спомним за Български пощи.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 19, 2013, 13:05
По-спокойно с параноята де :) Операторът при добро желание си те знае приблизително къде си и без да ползваш смартфон с GPS. В смисъл оператора и органите на реда при добро желание могат да разберат къде си ако ще да ползваш нокия с фенерче и черно-бял дисплей. Ама това си е в реда на нещата в крайна сметка, плюс това едва ли ще ти е най-големия проблем ако се занимаваш там с незаконни неща. Обаче вероятността някой да те издебне докато си оставил телефона без надзор и да разбере къде си се размотавал в последно време малко дразни.

Между другото сега се присетих - когато онзи психопат в Норвегия изби децата, норвежката полиция се свързали с Elcomsoft спешно да им пратят лицензи за техния софтуер за iphone forensics и хора които разбират, за да извлекат от телефона на жертвите и най-вече на психопата какво са правили, къде са ходили и с кого са говорили. Накрая им бяха пратили благодарствено писмо и руснаците си го пльоснаха гордо на сайта си. Което е забавно от известна страна - защото предполагам благодарение на това са разбрали доста повече, отколкото само с разпитите (на които психопата може и да лъже, но железарията не лъже).


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: spec1 в Jan 19, 2013, 14:25
  Всъщност решение има, и то е по-просто,отколкото си мислите
(е, изискват се поне елементарни познания по физика   ;D  ).
  След като извадите  батерията от телефона, го увивате в метално
фолио, (за препоръчване е да е дебело) . Така го екранирате, и
посмъртно не могат да ви засекат къде сте.
  По отношение на това какво се записва в паметта на телефона, ако
имате root достъп, едва ли нещо може да ви се опре  ;D


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 19, 2013, 19:01
Цитат
По отношение на това какво се записва в паметта на телефона, ако
имате root достъп, едва ли нещо може да ви се опре 

За жалост при паметите с wear leveling, каквато се оказва NAND паметта в която моя телефон си пази всички гореизброени неща, това е невъзможно. Разбира се, можеш да изтриеш файла, можеш да го презапишеш с нули и това въобще не означава че данните са изтрити или презаписани. Единственият начин да си сигурен че данните са изтрити е да презапишеш с нули цялото устройство. Тогава обаче се опасявам че няма да работи повече.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: ddantgwyn в Jan 20, 2013, 00:26
Цитат
По отношение на това какво се записва в паметта на телефона, ако
имате root достъп, едва ли нещо може да ви се опре 

За жалост при паметите с wear leveling, каквато се оказва NAND паметта в която моя телефон си пази всички гореизброени неща, това е невъзможно. Разбира се, можеш да изтриеш файла, можеш да го презапишеш с нули и това въобще не означава че данните са изтрити или презаписани. Единственият начин да си сигурен че данните са изтрити е да презапишеш с нули цялото устройство. Тогава обаче се опасявам че няма да работи повече.

няма ли да е достатъчно да презапишеш само свободното място в паметта с нули?


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 20, 2013, 01:26
Можеш да създадеш нов файл и да го напълниш с нули докато файловата система не изреве че е пълна и това ще повиши доста шансовете за успешно помазване на данните, но не може да ти даде 100% гаранция.

Зачетох се в документацията на yaffs2 и оттам става ясно, че когато изтриеш файл, мястото не се декларира веднага като "свободно". Вместо това на целия блок се слага един "stale" флаг и в един момент минава garbage collection kernel thread-а, който решава как да се процедира - на този блок може да има повече от един файл и няма как ей така целия да го обявяваме за свободен.

Ако изтриеш файла и веднага създадеш нов пълен с нули до края на свободното място, има голяма вероятност мястото да свърши преди GC нишката да е освободила ново такова от последно изтритите файлове. Също така, garbage collection-а работи на принципа "най-старите 100 блока", което означава че с най-наскоро променените/изтритите файлове ще се процедира най-накрая. И накрая, ако по някакво стечение на обстоятелствата има I/O грешка при писане точно върху този блок, то той моментално се обявява за "лош" и повече никога не се пише върху него. Тези блокове няма да ги изчетеш с dd, но с nanddump ще успееш и информацията си лъсва :)

За жалост нямам много опит с yaffs2 (каквото очевидно се ползва на моя телефон), единствената nand линукска файлова система, с която съм имал вземане-даване е ubifs. ubifs е дори по-забавен, защото има вградена компресия и ако запишеш нов файл с нули, колкото и да пишеш, няма да помажеш достатъчно блокове (виж ако ползваш /dev/urandom вместо /dev/zero, ще се получи :) ).

Обаче в това виждам един основен проблем - няма как постоянно да трия нещо и да създавам голям файл с нули, после него да го трия и накрая геолокацията да ми сервира нови данни и да правя същото. Най-малкото нямам време, а и писането на много блокове често, съсипва живота на паметта. Може би единственият начин е да се трепе service-а, но пък тогава няма файда от GPS-а в телефона.

Като цяло, NAND паметите и SSD паметите са забавни, защото работят малко по-различно. При тях "сигурно" изтриване на файлове няма - трябва да презапишеш цялото блоково устройство.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: dejuren в Jan 20, 2013, 03:52
Е и в крайна сметка какво - мийго/маемо/силвърфиш/убунту телефон ли се казва анти-шпиономания решението? Няма да го руут-ваш, за да видиш какво къде и колко пази, sudo ще е достатъчно. И нули няма да пишеш, нишки няма да освобождаваш, и shred може да ползваш нейтив дето е думата.

Гейт, я ми развий плийз по-подробно това:
Като цяло, NAND паметите и SSD паметите са забавни, защото работят малко по-различно. При тях "сигурно" изтриване на файлове няма - трябва да презапишеш цялото блоково устройство.
Конкретно каква е особеността и не е ли зависима от файловата система?


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Jan 20, 2013, 12:30
Ами SSD си е флаш памет, там важат същите неща - диска е разделен на блокове, върху които за да запишеш нещо, трябва да запишеш целия блок и има определен брой пъти в които блока може да се запише. Разликата е че SSD дисковете имат контролер, който прави това, което иначе би правила файловата система. Софтуерно не можеш да изчетеш всичко, но производителите на дисковете понякога имат за сваляне диагностичен софтуер, с който това може да стане. Има един забавен момент, че по-новите SSD дискове са доста различни - контролерът може да криптира блоковете със случаен ключ, който се пази, когато блокът се обяви за "свободен", за този ключ съответно се "забравя". Може също и да имат агресивен garbage collection, което в крайна сметка превръща устройството в доста сигуно унищожаващо стари данни. От потребителска гледна точка обаче, заради наличието на dedicated хардуер, виждаш устройството като нормално блоково такова - съответно можеш да го форматираш ако искаш с ext3 или fat.

По-простите неща като NAND-а във embedded джаджите и телефоните, където идеята е да е максимално евтино, обикновено нямат контролер, който да прави тези неща - вместо това софтуера го прави. Там нещата са доста различни. Сега това е от гледна точка на ubifs, но нещата трябва да са подобни и с останалите подобни файлови системи. Първо, имаме "подложката", устройството, което "описва" паметта, и това е char device, а не блоково такова и не може да се форматира и използва директно, обикновено се кръщават /dev/mtdX. Това устройство го "закачаш" и се появава ново, блоково устройство, като за целта се ползват tool-овете идващи с файловата система (ubiattach в случая с ubifs). Върху това новопоявено блоково устройство може и да е възможно да изшиеш ext или някаква друга "обикновена" файлова система, никога не съм пробвал, но не мисля че е добра идея, защото и да стане, ще се радваш доста за кратко на паметта. Но пък вероятно тогава ще имаш "по-сигурно" затриване. Последната стъпка е форматирането със "специалната" файлова система. Съответно има стандартни tool-ове като nanddump/nandwrite, с които можеш да изчетеш/изпишеш устройството в "суровия" му вид (демек като софтуера не коригира разни ремапванки, лоши блокове и т.н.). Именно от изчетеното с nanddump можеш да видиш доста неща, които иначе се водят изтрити.

Та ако имаш обикновена NAND памет със софтуерен wear leveling - можеш да изчетеш доста стари и изтрити неща. Ако имаш по-стар (или по-евтин) SSD диск, тогава можеш да правиш същото, стига производителят да е пуснал диагностичен софтуер. Ако имаш някой shiny нов скъпичък SSD, тогава точно това става доста сложно.


Цитат
Е и в крайна сметка какво - мийго/маемо/силвърфиш/убунту телефон ли се казва анти-шпиономания решението? Няма да го руут-ваш, за да видиш какво къде и колко пази, sudo ще е достатъчно. И нули няма да пишеш, нишки няма да освобождаваш, и shred може да ползваш нейтив дето е думата.

"Шпиономания" е доста драматично (щото обичам да драматизирам :) ). Очевидно гугъл искат да си направят качествена услугата с геолокацията, донякъде на гърба на потребителите си, но то иначе няма как да стане. Това, което ми хрумна по-късно е че дори да пазят малко информация (за разлика от Apple както стана ясно в онази статия), те я пазят върху памет, която помни повече, отколкото трябва.


П.П: Truecrypt си имат отделна част от документацията, касаеща това и е забавна:

http://www.truecrypt.org/docs/?s=wear-leveling


П.П2: на някой ако му се играе, ето малко играчки: http://t.co/G3nlpgIh

Само че е с идеята да работи с HTC Wildfire, така че за останалите телефони root-ването и extract-ването на NAND паметта може да е различно...анализа и генерирането на html-а трябва да става по същия начин иначе.


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: backinblack в Jan 21, 2013, 00:42
Абре пичове, не си ли вкарвате излишни интриги с шпономания и тем подобни!?


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: d1saster в Apr 14, 2013, 09:38
...Реших да си root-на телефона по лесния начин, понеже не ми се занимаваше да махам S-ON, да ъпдейтвам bootloader, да качвам разни имиджи, да се моля да запалят и да псувам. Лесния начин, понеже телефонът е стар, беше просто да кача през adb един local root експлойт и да го изпълня. Така най-накрая имах достъп до всички файлови системи.
...

Как точно направи горното?


Титла: Re: Android == шибана шпиономания!!!
Публикувано от: gat3way в Apr 14, 2013, 12:00
С един стар експлойт - zergRush и защото на Froyo няма проблем да качваш изпълними файлове в /data/local/tmp.