VP
Почему?
Там чип с памятью содержит контроллер с защитой
Size: a a a
2019 April 03
АН
Да, чтобы кто попало не мог залить на телефон руткит
Разве в андроиде не предусмотрено шифрования?
Если предусмотрено, то любое включение смартфона без пароля или перепрошивка делают все данные бесполезными. А значит никто не сможет их извлечь даже перепрошив устройство
Если предусмотрено, то любое включение смартфона без пароля или перепрошивка делают все данные бесполезными. А значит никто не сможет их извлечь даже перепрошив устройство
АН
Там чип с памятью содержит контроллер с защитой
А если другой чип вставить? Уже с готовой прошивкой
VP
Разве в андроиде не предусмотрено шифрования?
Если предусмотрено, то любое включение смартфона без пароля или перепрошивка делают все данные бесполезными. А значит никто не сможет их извлечь даже перепрошив устройство
Если предусмотрено, то любое включение смартфона без пароля или перепрошивка делают все данные бесполезными. А значит никто не сможет их извлечь даже перепрошив устройство
Это не защищает от заливки руткита, ключ вы потом сами введёте
VP
А если другой чип вставить? Уже с готовой прошивкой
Там всё сложно, компоненты связаны друг с другом
АН
Ну есть же какие-то сертификаты наверное. Которые позволяют установить подленность прошивки. Нет?
VP
Но вообще есть мнение, что любые подобные методы защиты при наличии у злоумышленника физического доступа бесполезны
VP
Ну есть же какие-то сертификаты наверное. Которые позволяют установить подленность прошивки. Нет?
Да, но кто вам его даст-то
АН
Я имею в виду, что если бы я отнес смартфон в сервис и там мне его перепрошили, то когда я включил бы систему, там либо небыло бы моих обоев и других файлов, удаленных вместе с системой, либо при включении мне бы смартфон сообщил о том, что что-то не совпадает.
Наверняка ведь инженеры из гугла придумали что-нибудь такое
Наверняка ведь инженеры из гугла придумали что-нибудь такое
C
Я имею в виду, что если бы я отнес смартфон в сервис и там мне его перепрошили, то когда я включил бы систему, там либо небыло бы моих обоев и других файлов, удаленных вместе с системой, либо при включении мне бы смартфон сообщил о том, что что-то не совпадает.
Наверняка ведь инженеры из гугла придумали что-нибудь такое
Наверняка ведь инженеры из гугла придумали что-нибудь такое
> я отнес смартфон в сервис и там мне его перепрошили
Зачем?
Зачем?
VP
Я имею в виду, что если бы я отнес смартфон в сервис и там мне его перепрошили, то когда я включил бы систему, там либо небыло бы моих обоев и других файлов, удаленных вместе с системой, либо при включении мне бы смартфон сообщил о том, что что-то не совпадает.
Наверняка ведь инженеры из гугла придумали что-нибудь такое
Наверняка ведь инженеры из гугла придумали что-нибудь такое
Они заливают подписанную прошивку, в которой рута нет (у вас)
АН
Да, но кто вам его даст-то
В каком смысле? Я сам его могу получить. Ну или производитель вместе с документами на смартфон может предоставить
АН
А если перепрошить память устройства чистым андроидом с своим сертификатом?
VP
В каком смысле? Я сам его могу получить. Ну или производитель вместе с документами на смартфон может предоставить
Выпускать прошивки может только производитель, вы ничего не сделаете. Вся суть secure boot.
АН
Выпускать прошивки может только производитель, вы ничего не сделаете. Вся суть secure boot.
Ужас, значит у пользователей android нет контроля над собственными устройствами? Если так, то это ещё один повод не иметь смартфона
VP
А если перепрошить память устройства чистым андроидом с своим сертификатом?
Если вы найдёте, куда запихать сертификат, чтобы он стал доверенным - пожалуйста. Но скорее всего без паяльника и обширного reverse engineering это не выйдет.
VP
Ужас, значит у пользователей android нет контроля над собственными устройствами? Если так, то это ещё один повод не иметь смартфона
Сенсация! И с настольными ПК ситуация отличается не сильно.
АН
Если вы найдёте, куда запихать сертификат, чтобы он стал доверенным - пожалуйста. Но скорее всего без паяльника и обширного reverse engineering это не выйдет.
Я имею в виду отпоять чип памяти, загрузить на него что нужно и припаять обратно. Это не сработает?
АН
Сенсация! И с настольными ПК ситуация отличается не сильно.
У меня на плате не предусмотрено secure boot