IL
так вопрос не в абсолюте той же безопасности, а чтобы взлом был дороже профита, поэтому все считают конечно, в зависимости от ситуации
Size: a a a
2019 December 08
IL
если это коньсюмерское устройство в котором хоме видео, то производителю просто похер, как его защищать, пин кода и разблокировки по пальцу, даже отрезаному - достаточно
IL
ну да, если мы говорим о консьюмеских устройствах, то производителю пофиг, но есть и другие сферы
TK
В htc vive например прошивка залочена
2019 December 09
i
Китайцы быстрее нужные фичи на рынок по приемлемой цене поставляли (читай менеджеры клали на секюрити, что бы отобрать долю рынка)
К слову, о китайском и безопасности. Понятно, что китайское китайскому рознь, но! Помогал недавно знакомым с восстановлением прошивки на Xiaomi (boot cycle и Redmi Note 5, если сейчас правильно помню) - первую неделю проклинал всё на свете, но к окончанию работ после пары недель, проведённых напополам с 4pda, xda и виндовыми утилитами разной степени подозрительности, даже зауважал.
В общем, они в последних версиях стараются использовать не только все официальные фишки от AOSP для безопасности (secure boot/подпись прошивок, avb/verified boot, antirollback, oem unlock только через работающий телефон и т.п.), но и своего накрутили - например, заливка кастомных прошивок только через наличие авторизованного аккаунта.
Сама проблема, кому интересно, была в boot cycle (причём ни oem unlock, ни привязку к mi account [чтобы потом запросить анлок через их же утилиту] владелец сделать не успел - не знал о всей этой котовасии), а заливка даже официальных подписаных прошивок почему-то не прокатывала. В итоге пришлось разбирать телефон, замыкать скрепкой предусмотрительно оставленные два неразведённых пина для перевода чипсета qualcomm в режим gsm-модема, из которого заливка прошивок становится более сговорчивой (но только после бинарного патча самой утилиты для прошивания, который отключает проверку авторизованного аккаунта).
Узнал офигенно много нового. "Моё увожение", как говорится.
Собственно, если бы не эти два пина и этот (не)предусмотрительно оставленный режим модема, вряд ли можно было бы что-то сделать физически. Ну, может разве что mmc/nand память отпаивать и как-то заливать туда работоспособную прошивку напрямую, ХЗ.
И даже если неправильно делать factory reset/full wipe, устройство просит пароль от предыдущего владельца.
Ну то есть это уже почти чуть ли не уровень Apple/iPhone/iOS, как по мне, как бы странно (для китайцев) это ни звучало.
В общем, они в последних версиях стараются использовать не только все официальные фишки от AOSP для безопасности (secure boot/подпись прошивок, avb/verified boot, antirollback, oem unlock только через работающий телефон и т.п.), но и своего накрутили - например, заливка кастомных прошивок только через наличие авторизованного аккаунта.
Сама проблема, кому интересно, была в boot cycle (причём ни oem unlock, ни привязку к mi account [чтобы потом запросить анлок через их же утилиту] владелец сделать не успел - не знал о всей этой котовасии), а заливка даже официальных подписаных прошивок почему-то не прокатывала. В итоге пришлось разбирать телефон, замыкать скрепкой предусмотрительно оставленные два неразведённых пина для перевода чипсета qualcomm в режим gsm-модема, из которого заливка прошивок становится более сговорчивой (но только после бинарного патча самой утилиты для прошивания, который отключает проверку авторизованного аккаунта).
Узнал офигенно много нового. "Моё увожение", как говорится.
Собственно, если бы не эти два пина и этот (не)предусмотрительно оставленный режим модема, вряд ли можно было бы что-то сделать физически. Ну, может разве что mmc/nand память отпаивать и как-то заливать туда работоспособную прошивку напрямую, ХЗ.
И даже если неправильно делать factory reset/full wipe, устройство просит пароль от предыдущего владельца.
Ну то есть это уже почти чуть ли не уровень Apple/iPhone/iOS, как по мне, как бы странно (для китайцев) это ни звучало.
#
Какой телефон купить?
BU
ia
К слову, о китайском и безопасности. Понятно, что китайское китайскому рознь, но! Помогал недавно знакомым с восстановлением прошивки на Xiaomi (boot cycle и Redmi Note 5, если сейчас правильно помню) - первую неделю проклинал всё на свете, но к окончанию работ после пары недель, проведённых напополам с 4pda, xda и виндовыми утилитами разной степени подозрительности, даже зауважал.
В общем, они в последних версиях стараются использовать не только все официальные фишки от AOSP для безопасности (secure boot/подпись прошивок, avb/verified boot, antirollback, oem unlock только через работающий телефон и т.п.), но и своего накрутили - например, заливка кастомных прошивок только через наличие авторизованного аккаунта.
Сама проблема, кому интересно, была в boot cycle (причём ни oem unlock, ни привязку к mi account [чтобы потом запросить анлок через их же утилиту] владелец сделать не успел - не знал о всей этой котовасии), а заливка даже официальных подписаных прошивок почему-то не прокатывала. В итоге пришлось разбирать телефон, замыкать скрепкой предусмотрительно оставленные два неразведённых пина для перевода чипсета qualcomm в режим gsm-модема, из которого заливка прошивок становится более сговорчивой (но только после бинарного патча самой утилиты для прошивания, который отключает проверку авторизованного аккаунта).
Узнал офигенно много нового. "Моё увожение", как говорится.
Собственно, если бы не эти два пина и этот (не)предусмотрительно оставленный режим модема, вряд ли можно было бы что-то сделать физически. Ну, может разве что mmc/nand память отпаивать и как-то заливать туда работоспособную прошивку напрямую, ХЗ.
И даже если неправильно делать factory reset/full wipe, устройство просит пароль от предыдущего владельца.
Ну то есть это уже почти чуть ли не уровень Apple/iPhone/iOS, как по мне, как бы странно (для китайцев) это ни звучало.
В общем, они в последних версиях стараются использовать не только все официальные фишки от AOSP для безопасности (secure boot/подпись прошивок, avb/verified boot, antirollback, oem unlock только через работающий телефон и т.п.), но и своего накрутили - например, заливка кастомных прошивок только через наличие авторизованного аккаунта.
Сама проблема, кому интересно, была в boot cycle (причём ни oem unlock, ни привязку к mi account [чтобы потом запросить анлок через их же утилиту] владелец сделать не успел - не знал о всей этой котовасии), а заливка даже официальных подписаных прошивок почему-то не прокатывала. В итоге пришлось разбирать телефон, замыкать скрепкой предусмотрительно оставленные два неразведённых пина для перевода чипсета qualcomm в режим gsm-модема, из которого заливка прошивок становится более сговорчивой (но только после бинарного патча самой утилиты для прошивания, который отключает проверку авторизованного аккаунта).
Узнал офигенно много нового. "Моё увожение", как говорится.
Собственно, если бы не эти два пина и этот (не)предусмотрительно оставленный режим модема, вряд ли можно было бы что-то сделать физически. Ну, может разве что mmc/nand память отпаивать и как-то заливать туда работоспособную прошивку напрямую, ХЗ.
И даже если неправильно делать factory reset/full wipe, устройство просит пароль от предыдущего владельца.
Ну то есть это уже почти чуть ли не уровень Apple/iPhone/iOS, как по мне, как бы странно (для китайцев) это ни звучало.
...и отвратительная собственно прошивка с блоатварью.
Хотя, говорят, выпиливается.
Хотя, говорят, выпиливается.
BU
#
Какой телефон купить?
Критерии в студию)
#
Максимально безопасный
#
Но присматриваюсь к oneplus 5t, кто юзал норм аппарат
D
А растолкуйте, пожалуйста, те кто занимается инфобезом как этот товарищ собирается на более высоком уровне использовать полученную информацию:
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
BG
А растолкуйте, пожалуйста, те кто занимается инфобезом как этот товарищ собирается на более высоком уровне использовать полученную информацию:
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
Таргетирование рекламы, скорее всего.
D
Таргетирование рекламы, скорее всего.
неужели только ради этого весь сыр-бор? 🤔
BG
неужели только ради этого весь сыр-бор? 🤔
В последние месяцы очень много кто с этим носится, хотя сама технология очень не нова и в принципе не всегда актуальна.
BG
У меня такое впечатление что про нее на какой-то сходке смм-щиков маркетологов или ещё какого-то подобного сброда рассказали и все теперь бегают.
L
А растолкуйте, пожалуйста, те кто занимается инфобезом как этот товарищ собирается на более высоком уровне использовать полученную информацию:
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
"Задача определять список пользователей по WiFi каналам (2,4+5,2+5,8ГГц). ищу специалиста на уже готовый модуль SDR, скорее всего это будет bladeRF 2.0 micro xA4 (хА9) или USRP B200/B210. Мне нужна обработка с него данных=soft.
SDR (конкретного типа еще нет, обсуждается с разработчиком). идентификация нужна на уровне "посчитать общее количество". Так же будет необходим анализ передачи данных отличных от стандартных.
Мне нужен список всех активных WiFi устройств, как точек доступа, так и подключенных к ним пользователей. В том числе и подключенных как точка-точка (скрытый SSID). Информация какой пользователь к какой точке доступа подключен не нужна. Только список МАС адресов и имена сетей точек доступа.
Если было бы всё просто, мне бы хватило инструментов из Kali Linux, но задача шире и нужна некоторая автоматизация. "
источник: https://electronix.ru/forum/index.php?app=forums&module=forums&controller=topic&id=154655
а зачем для этого SDR? звучит как выдача кисмета.
BG
вроде бы сколько-то лет назад эппл запилила фишку, что МАС динамический для противодействия отслеживанию (или я чего-то путаю?)
Жоожле