Автор Тема: Хакване на мобилен телефон  (Прочетена 17623 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
   Тази тема според мен е важна,надявам се да е в правилния раздел.

   Става дума за скандала със софтуера на евреите от  NSO.
Въпросът е: как е възможно да се хакне смартфон без потребителят да
разреши дадена активност ?  И дори без да има някакви признаци ?
Твърди се,че съотв. служби е достатъчно да знаят само номера !
   Това,което се сещам,е зловреден код във съобщение,изпратено от
"правилните" хора,като се използва похвата "препълване на буфера" (buffer overflow)
или нещо подобно.
Но пък потребителя нищо да не разбере ...
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Хакване на мобилен телефон
« Отговор #1 -: Aug 02, 2021, 14:19 »
Защото Андроид е правен по модел на Windows. Там има много неща достъпни единствено за системата, но не и за потребителите ѝ. Има много интерфеси създадени специално да се ползват от програми и потребителя да няма никакъв контрол. Изобщо от начало докрай това си е един Уиндоус качен върху ядро Линукс. Цялата му концепция от самото начало е била, че машината е по-умна от теб и ти не трябва да можеш да пипаш почти нищо. Точно поради същата причина са възможни вирусите на Уиндоус.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Хакване на мобилен телефон
« Отговор #2 -: Aug 02, 2021, 14:58 »
Изобщо не съм специалист в тази област, та мога да кажа само това, което ми е известно, без техничеки подробности.
Има може би няколко начина. Но първо трябва да се уточни, за iPhone ли става въпрос или за Android.

Първото е обикновена система на обикновено устройство.

Второто е линукс микроядро, върху което върви JVM, а върху нея Android и приложенията за него.

iPhone никога не съм ползвал, но  той би трябвало да е като всеки един компютър. Машинария и софтуер. Сигурно има дупки в сигурността. Ако са известни на някой или на някое правителство, може да ги използва по различни начини. Ако тези пролуки са известни на Apple, могат да направят две неща. Да ги затворят или да се подчинят на трибуквените агенции и да се направят, че не съществуват, докато не излезе тази уязвимост в публичното пространство и всеки научи за нея. Но и това не е необходимо, защото е известно, че си сътрудничат с агенциите. Всички приказки за сигурност на данните на клиентите са само театър според мен.

Андроида е още по-лоша работа. Бидейки малко по-сложна система, се увеличава и възможността за уязвимости. И нещата с Andorid стоят както с iOS. И двата технологични гиганти ни пробутват софтуера си като операционни системи, но простата истина е, че и двете са троянски кон или дори вирус. Можеш да погледнеш една от темите тук, която е доста показателна, какво всъщност имат повечето хора в джобовете си. И за какво дават една камара пари. Имай предвид, че темата е от 2013 година. Сега нещата са далеч по-лоши.

https://www.linux-bg.org/forum/index.php?topic=45267.0

Следващото нещо е, че бежду машинарията на умнофона и мобилната клетка стои цяла отделна система, кято комуникира директно с мобилната клетка и предава на телефона и обратно. Телефонът комуникира с нея, преди тя да предаде на мобилната клетка. Тази система е изцяло независима нямаш достъп до нея. На практика, телефонът може да се командва почти изцяло от нея. И има директен достъп до всичко в телефона. Или поне така го бях чел някъде. На практика, сигнал от мобилната клетка може  да каже на тази подсистема да направи нещо, което тя по принцип не прави.

SIM картата. Всяка съвременна SIM карта може да изпълнява елемнетарен Java код. Или иначе - може да бъда накарана да извърши обаждане или да приеме такова, или пък нещо друго, без собственика на устройството избощо да разбере, че нещо се случва. Без никакви индикации. Което означава, че телефона ти може да бъде накаран да се обади на Бойко Борисов и той да слуша разговора и да чуе, как го псуваш с приятелите си, докато си пиете бирата. ( сигурен съм, че след години ще плашат малките деца с този образ  :D ) Или да бъде накарана да направи нещо друго.

Има едно видео по въпроса, което можеш да изглеждаш. Малко е стряскащо: https://www.youtube.com/watch?v=31D94QOo2gY

И двата линка по  определени теми, този в тукашния форум и онзи в тубата са доста старички. А технологията е още по-стара. Което може да ти говори само за едно.
Така е разработена, че да може да се използва от някой с достатъчно власт или възможност, или и двете, който да нареди този или онзи да бъде следен. А това значи, тотално следене и подслушване. Днешните телефони го могат. И не просто смартфоните, а всички телефони. Добре замислена система, бих казал.

С две изречения, телефона ти може да бъде хакнат по много начини. Но не е необходимо да се прави, защото има повече от достатъчно задни вратички, телефонът ти да бъде накаран да прави, каквото някой си поиска. Така са направени по дизайн. И мрежата и устройствата. Купуваш ги вече хакнати. Сам си плащаш, за да те следят на всяка крачка. Хитро, нали?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Хакване на мобилен телефон
« Отговор #3 -: Aug 02, 2021, 16:56 »
   Това,което се сещам,е зловреден код във съобщение,изпратено от
"правилните" хора,като се използва похвата "препълване на буфера" (buffer overflow)
или нещо подобно.

Да, това е отдавна известен вектор от времето на feature телефоните от 2008-ма - ето един talk по темата от 27c3.

Теоретично е възможен такъв вектор и при Android, но на практика е значително по-трудно, заради системата с права за всяко приложение, MAC-а като модел за достъп до файлове и ресурси, JVM-ма, и т.н. Разбира се, със съгласието на производителя, който прави ROM-а, умишлено е елементарно да се създаде подобен бекдор.

Иначе израелският софтуер няма много общо с мрежата, той си върви на телефона, подобно на другите приложения.

Тази система е изцяло независима нямаш достъп до нея. На практика, телефонът може да се командва почти изцяло от нея. И има директен достъп до всичко в телефона. Или поне така го бях чел някъде. На практика, сигнал от мобилната клетка може  да каже на тази подсистема да направи нещо, което тя по принцип не прави.

Това зависи от архитектурата. Примерно на MediaTek базираните телефони, baseband-а е точно така - има достъп до голяма част от периферията и може да я управлява. Други смартфони обаче не са така.
Факт е обаче, че дори и днес, baseband-а остава затворена черна кутия и може да бъде програмирана да прави каквото си иска, което не е окей.

За съжаление работата по проекти като OsmocomBB, крайната цел на които е разработката на телефон с изцяло FOSS baseband, в последните години позамря. Да, в момента имат реализиран работещ open source baseband за стари 2G телефони, базирани на Calypso архитектура, но с перспектива 2G-то скоро да си отиде като мрежа, няма много смисъл от цялото нещо - иначе е фундаментален труд и гениален софтуер, много полезно и за research на GSM мрежата и сигурността и - прави съвършено лесно проследяването на трафика, който минава между мрежата и телефона, като просто си сложиш SIM-а в един от поддържаните телефони, заредиш firmware-а през UART входа на слушалките, и наблюдаваш в Wireshark комуникацията между теб и мрежата. Имплементацията им има функциите и на обикновен телефон - може да се правят обаждания, да пращаш и получаваш SMS-и, и т.н.
« Последна редакция: Aug 02, 2021, 17:08 от programings »
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Хакване на мобилен телефон
« Отговор #4 -: Aug 02, 2021, 17:14 »
Явно може да се хакне незабелязано щом са описали какво са правили тези еврейчета, само е нужен човек който разбира как да го направи. Който се опасява че ще му видят накакви тайни не трябва да ползва умни телефони, гривни, таблети. Или да си ползва нещо без сим карта и да му пуска нет само като му потрябва да свърши нещо
Активен

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Хакване на мобилен телефон
« Отговор #5 -: Aug 02, 2021, 17:22 »
Като не ползваш умен телефон, как може да ти се гарантира, че няма да бъдеш слухтен? Дори е по-лесно, тъй като много от телефоните с по-ограничен feature set не позволяват да се избира типа мрежа, която да се използва, и безпроблемно минават към 2G, ако няма (или умишлено е заглушено) 3G, да речем, докато на Android смартфон поне е възможно да се укаже типа мрежа, която да се използва, без fallback до 2G.

А накараш ли телефон да слезе до 2G, забавата започва. :)
Човек дори не се нуждае от скъпа техника, за да си направи клетка - два стари Motorola телефона с Calypso, съвместими с OsmocomBB (с премахнати филтри за uplink-а), Linux компютър с OsmoBTS, OsmoBSC, OsmoMSC, OsmoHLR и т.н. стека, USB към TTL конвертор от Зрънчо и два 2.5 мм. аудио кабела. Инвестиция за 30 лв. Един заглушител е под 100 лв - дори има и такива, на които селективно могат да се зададат само ARFCN-ите с 3G клетки наоколо.

Телефонът ти ще избере най-силния 2G сигнал и изобщо няма да ти каже, че мрежата е некриптирана (тъй като няма как да пуснеш криптиране, като не знаеш Kc-то на SIM картата).
« Последна редакция: Aug 02, 2021, 22:51 от programings »
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Хакване на мобилен телефон
« Отговор #6 -: Aug 02, 2021, 21:21 »
Там е работата, че телефони само с 2G вече не се продават. "Глупавите" телефони идват с KaiOS, която си е орязан андроид. Не съм ползвал още такова, но със сигурност можеш да избираш мрежата.  А нищо чудно 2G съвсем скоро да изчезне от тукашните ширини. Запавното е, че в Африка са изградили разплащателна система с наистина глупавите телефони. Онези старите, с течните кристали в дисплея.  Но нуждата прави хората креативни.

Като казах последното, точно и нуждата от изцяло свободен телефон ще е достатъчна да се направи такъв. Работещ.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Хакване на мобилен телефон
« Отговор #7 -: Aug 02, 2021, 22:43 »
Последно като проверявах, повечето африкански държави имаха UMTS, така че не е толкова страшно да има разплащателна система, базирана на SIM Toolkit приложение. Предполагам имаш предвид точно M-Pesa в Кения и Южна Африка.

Пък за избора на мрежа е много важно какво точно можеш да избираш. Например, на iPhone не можеш да избереш да не минава на 2G никога, поне не и през стандартното меню. На доста Android ROM-ове също не можеш през стандартните настройки (напр. на Xiaomi имаш опции "Prefer LTE", "Prefer UMTS" и "GSM only"), но има MMI код с който може да достъпиш меню със сервизна информация за мрежата, което позволява повече опции за фиксиране на типа мрежа. Там вече може да избереш примерно само LTE и UMTS, без fallback до 2G.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Хакване на мобилен телефон
« Отговор #8 -: Aug 03, 2021, 09:19 »
Нищо не мога да кажа. Умнофон имах само един, който ползвах за експерименти, не за телефония и интернет. Подарих го на едно приятелче в нужда. Опит нямам със смяната на тези мрежи. 2G не бива да съществува, ако е възможно, защото твърде лесно може да се подслушва дори от обикноевн човек с лаптоп и технически пособия за няколко лева още. А забавното е, че телефончето ми сигурно е на 2G. Но телефон не съм ползвал от доста време и съм го захвърлил някъде. Няма да се учудя и номера да са ми закрили  :D
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

vektorman

  • Напреднали
  • *****
  • Публикации: 206
    • Профил
Re: Хакване на мобилен телефон
« Отговор #9 -: Aug 04, 2021, 10:18 »
Ако си купя PinePhone, доколко ще бъда по-защитен от подобно следене и подслушване и възможно ли е да замести изцяло настоящия ми телефон с андроид?
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Хакване на мобилен телефон
« Отговор #10 -: Aug 04, 2021, 12:15 »
Ако си купя PinePhone, доколко ще бъда по-защитен от подобно следене и подслушване и възможно ли е да замести изцяло настоящия ми телефон с андроид?
Няма да може да го замести изцяло. Гледах съвсем скоро някакви неща за него. Камерата все още не работи, както трябва. Понякога качеството на разговора не е като хората. Системата не е готова.  Проблемът не е, дали тлефонът е линукс или нещо друго. Проблемът е следенето. Ако системата не ти допада, можеш да я замениш с такава, без Гугъл в нея. Има не малко. Sailfish OS, Calyx OS. Но познай, какво ще стане? Ти искаш пълно заместване на Андроид. Но не е просто андроида. Почти всяко приложение, което ползваш, със сигурност те следи. Особено най-популярните. Те дори и микрофона ти слушат. Сигурно си чувал за случаи на хора, които си говорят за нещо и скоро започват да им идват реклами, които са за същото. Телефоните просто си стоят недокоснати. Експерименти също са правени в тази насока, които потвърждават, че приложения подслушват микрофона. И какво, ще имаш линукс телефон, но какво ще правиш с приложенията. Андроидските сигурно ще можеш да ги подкараш с Аnbox, но те си остават шпиони.
Ако имаш излишен телефон за играчка, можеш да пробваш Calyx. Системата използва F-droid и Aurora вместо Play Store на Google. Второто е интересно. Aurora служи като посредни между теб и Play Store и Google вижда само това, което Aurora му показва. А това не си ти. Сега, ако през някое от тези приложения се логнеш в Google акаунта си... Може би пак ще си следен през него. Ако искаш, потърси повечко, защото не съм много запознат със системата. Не ползвам смартфон.

Дотогава, погледни Netguard. Позволява ти да ограничиш или спреш връзката с външния свят на всяко приложение в телефона ти.
Не и на самият Андроид обаче, който продължава да си те следи. Известни са случаи, в които невинни хора стават подозрителни, само защото са били наблизо, когато се е извършвало някакво  подозрение и Google понеже те следи, веднага дава данните на полицията и може и зад решетките да се озовеш, ако няма кой друг.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

vektorman

  • Напреднали
  • *****
  • Публикации: 206
    • Профил
Re: Хакване на мобилен телефон
« Отговор #11 -: Aug 05, 2021, 16:58 »
Цитат
Не и на самият Андроид обаче, който продължава да си те следи. Известни са случаи, в които невинни хора стават подозрителни, само защото са били наблизо, когато се е извършвало някакво  подозрение и Google понеже те следи, веднага дава данните на полицията и може и зад решетките да се озовеш, ако няма кой друг.

Там е работата че каква полза да внимаваш за приложенията, като тя самата операционна система те шпионира. Чете ти и мейлите и т.н. Преди време ходихме с един колега в Атина. Самолетните ни билети бяха изпратени с писмо като прикачени PDF файлове на неговия gmail. На летището в София преди да излетим си отворихме прогнозата за времето. На моя телефон излезе по подразбиране прогнозата за София, а на неговия за Атина.
Не искам пълно заместване на Андроида. Ясно ми е че е невъзможно. Искам заместване до степен такава, че да мога да си чета мейлите, да отварям офис файлове от писма, да има там календар, телефонен указател, да отваря сайтове, т.е. най-основните неща.

« Последна редакция: Aug 05, 2021, 17:12 от vektorman »
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Хакване на мобилен телефон
« Отговор #12 -: Aug 05, 2021, 17:37 »
Цитат
Не и на самият Андроид обаче, който продължава да си те следи. Известни са случаи, в които невинни хора стават подозрителни, само защото са били наблизо, когато се е извършвало някакво  подозрение и Google понеже те следи, веднага дава данните на полицията и може и зад решетките да се озовеш, ако няма кой друг.

Там е работата че каква полза да внимаваш за приложенията, като тя самата операционна система те шпионира. Чете ти и мейлите и т.н. Преди време ходихме с един колега в Атина. Самолетните ни билети бяха изпратени с писмо като прикачени PDF файлове на неговия gmail. На летището в София преди да излетим си отворихме прогнозата за времето. На моя телефон излезе по подразбиране прогнозата за София, а на неговия за Атина.
Не искам пълно заместване на Андроида. Ясно ми е че е невъзможно. Искам заместване до степен такава, че да мога да си чета мейлите, да отварям офис файлове от писма, да има там календар, телефонен указател, да отваря сайтове, т.е. най-основните неща.
Ами питаш, дали може изцяло да замести Андроида и е малко подвеждащо. Ако ти трябва за такива прости неща, давай смело. Четири стотака не са никак много за телефон и ще се радваме след това на отзиви тук. Мисля, че и мито ще трябва да платиш
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.