Heise - Na mobilnem telefonu Star N9500, ki velja za poceni imitacijo Samsungovega Galaxy S4, so nemški raziskovalci odkrili prednaloženega trojanskega konja, ki ga ni mogoče odstraniti in lahko vso dogajanje na telefonu posreduje dalje.
Star N9500 pri nas ni zelo poznan telefon, medtem ko je na Kitajskem največji hit med pametnimi telefoni. Ker stane slabih 150 evrov, je tam bistveno dostopnejši od dražjih modelov. Kupci pa se ne zavedajo, da dobijo poleg še trojanskega konja, ki kopira vse osebne podatke s telefona in omogoča prisluškovanjem klicem. Omogoča celo oddaljen vklop mikrofona, četudi telefon ni v uporabi, torej služi kot prisluškovalna naprava.
Trojanskega konja Uupay.D so odkrili na telefonu, ki so ga naročili neposredno od proizvajalca, zato sumijo, da so okuženi vsi telefoni. Prav tako ugotavljajo, da ga ni mogoče enostavno odstraniti, ker prestavlja del firmwara. Trojanski konji za pametne telefone niso nič novega, je pa Star N9500 prvi telefon, ki ga ima prednaloženega že ob prihodu iz tovarne. Tudi omenjeni Uupay.D ni novinec, saj so tudi pri Kaspersky Labu že odkrili na nekaj telefonih. Zlonamerna programska oprema na mobilnih telefonih je problematična, ker ne omogoča zgolj curljanja podatkov in prisluškovanja - tako klicev kakor tudi dogajanju v okolici - ampak lahko finančno škodo povzroča tudi s krajo bančnih podatkov, klicanjem komercialnih številk ali prikritim pošiljanjem in sprejemanjem plačljivih sms-sporočil.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
Zadnje dvoje mogoča vsak telefon (feature). Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice. Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
Zadnje dvoje mogoča vsak telefon (feature). Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice. Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .
Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).
Kakor berem se da rootat telefon in odstranit. Drigače pa sam nalaga programe brez odobritve. Verjetno iz tega pride, da lahko prisluškuje in podobno, ker očitno osnovna funkcija je, da naloži katerikol program, ki mu ga od zunaj pošlejo.
Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke. Je pa res da ne vem ravno veliko o Kitajski papirologiji :D
Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki. Je malo verjetno, vendar je :D
Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke. Je pa res da ne vem ravno veliko o Kitajski papirologiji :D
Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki. Je malo verjetno, vendar je :D
V kitajskem pravnem sistemu bo sel tezko kdorkoli tozit oblasti.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
razlika je če ti prisluškuje policija zarad upravičenih sumov težkih kaznivih dejanj al pa če ti prisluškuje ena privat firma za who knows kateri namen.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
A ni ravno par dni nazaj odmevala novica z detajli, kako je FBI uporablil "stingray" v konkretnem primeru, da je v večjem urbanem okolju prišel točno do vrat storilca? Tazadnji del je sicer bil peš, pa vseeno...
To ni prav nič novega, jaz sem imel nek kitajski tablet, ki je prav tako imel trojanca/ce notri in sem nalagal custom ROMe, da se jih je odstranjevalo. Na voljo so bili custom ROMi in originalni ROMi z odstrajenimi trojanci, nalaganje "pure" originalnih se je odsvetovalo.
Kar poglejte za custom ROMe od kitajskih zadevc, pri vsakem drugem piše "removed trojan bla bla", tko pač je. Dvomim pa da vlada to počne, ker oni to bolj prefinjeno preko SIM kartic lahko nadzirajo marsikaj. Te trojance ponavadi naložijo kar firme na Kitajskem, da v zamno dobijo keš. Torej proti plačilu naročniga trojanca vgrajujejo zadeve za dodaten denar. Mnogo Kitajcev celo to ve in se ne sekira, ker pač to je stalna praksa, če hočeš poceni zadevo.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.
Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.
Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.
Novica je govorila, da je gibanje našega telefona boj zanesljivo, kot prstni odtis - za določitev, ali smo to res mi.
. 
