Heise - Na mobilnem telefonu Star N9500, ki velja za poceni imitacijo Samsungovega Galaxy S4, so nemški raziskovalci odkrili prednaloženega trojanskega konja, ki ga ni mogoče odstraniti in lahko vso dogajanje na telefonu posreduje dalje.
Star N9500 pri nas ni zelo poznan telefon, medtem ko je na Kitajskem največji hit med pametnimi telefoni. Ker stane slabih 150 evrov, je tam bistveno dostopnejši od dražjih modelov. Kupci pa se ne zavedajo, da dobijo poleg še trojanskega konja, ki kopira vse osebne podatke s telefona in omogoča prisluškovanjem klicem. Omogoča celo oddaljen vklop mikrofona, četudi telefon ni v uporabi, torej služi kot prisluškovalna naprava.
Trojanskega konja Uupay.D so odkrili na telefonu, ki so ga naročili neposredno od proizvajalca, zato sumijo, da so okuženi vsi telefoni. Prav tako ugotavljajo, da ga ni mogoče enostavno odstraniti, ker prestavlja del firmwara. Trojanski konji za pametne telefone niso nič novega, je pa Star N9500 prvi telefon, ki ga ima prednaloženega že ob prihodu iz tovarne. Tudi omenjeni Uupay.D ni novinec, saj so tudi pri Kaspersky Labu že odkrili na nekaj telefonih. Zlonamerna programska oprema na mobilnih telefonih je problematična, ker ne omogoča zgolj curljanja podatkov in prisluškovanja - tako klicev kakor tudi dogajanju v okolici - ampak lahko finančno škodo povzroča tudi s krajo bančnih podatkov, klicanjem komercialnih številk ali prikritim pošiljanjem in sprejemanjem plačljivih sms-sporočil.
Novice » Varnost » Na poceni pametnem telefonu odkrili tovarniškega trojanca
hojnikb ::
hmm, zgleda da bomo kr ostal pri brand name telefonih :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)
#brezpodpisa
Pesimist ::
je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.
s6c-gEL ::
shadeX ::
lonewolf_ ::
je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.
Pa ti slučajno nardijo 500€ mesečno s temi skritimi sklici
R7 5700G + NH-U12P SE2 | Ballistix 2x8Gb 3000MHz
Mortar Titanium | P1 500GB | Exos 3TB | SSD MX500 1TB
beQuiet 700W Gold | Fractal Design Define S
Mortar Titanium | P1 500GB | Exos 3TB | SSD MX500 1TB
beQuiet 700W Gold | Fractal Design Define S
s6c-gEL ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .
hojnikb ::
še vedno obstaja bojazen, da enkripcija, ki jo uporabljaš uporablja kak backdoor
#brezpodpisa
techfreak :) ::
Ter moznost da ti prisluskujejo na sami napravi. Ce ne druga ima precej baseband procesorjev DMA dostop do glavnega pomnilnika.
settler ::
Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?
stb ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .
Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).
https://play.google.com/store/apps/deta...
Dr_M ::
stb ::
Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?
Kitajce bos tozil? Si resen?
Čisto možno je, da je zadeva na kitajskem povsem legalna, morda celo zahtevana s strani vlade oz. kakšne njihove agencije.
settler ::
[D]emon ::
Pač pa kaki kitajski državljan...
Resno, na katerem planetu ti zivis ?
Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
uio ::
Kakor berem se da rootat telefon in odstranit. Drigače pa sam nalaga programe brez odobritve. Verjetno iz tega pride, da lahko prisluškuje in podobno, ker očitno osnovna funkcija je, da naloži katerikol program, ki mu ga od zunaj pošlejo.
settler ::
Pač pa kaki kitajski državljan...
Resno, na katerem planetu ti zivis ?
Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D
Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D
arjan_t ::
Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).
https://play.google.com/store/apps/deta...
ce imas namescenega trojanca ti to bolj malo pomaga
[D]emon ::
Pač pa kaki kitajski državljan...
Resno, na katerem planetu ti zivis ?
Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D
Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D
V kitajskem pravnem sistemu bo sel tezko kdorkoli tozit oblasti.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.
Glugy ::
razlika je če ti prisluškuje policija zarad upravičenih sumov težkih kaznivih dejanj al pa če ti prisluškuje ena privat firma za who knows kateri namen.
RejZoR ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
Angry Sheep Blog @ www.rejzor.com
darkolord ::
A ni ravno par dni nazaj odmevala novica z detajli, kako je FBI uporablil "stingray" v konkretnem primeru, da je v večjem urbanem okolju prišel točno do vrat storilca? Tazadnji del je sicer bil peš, pa vseeno...Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
Zgodovina sprememb…
- spremenilo: darkolord ()
Lonsarg ::
To ni prav nič novega, jaz sem imel nek kitajski tablet, ki je prav tako imel trojanca/ce notri in sem nalagal custom ROMe, da se jih je odstranjevalo. Na voljo so bili custom ROMi in originalni ROMi z odstrajenimi trojanci, nalaganje "pure" originalnih se je odsvetovalo.
Kar poglejte za custom ROMe od kitajskih zadevc, pri vsakem drugem piše "removed trojan bla bla", tko pač je. Dvomim pa da vlada to počne, ker oni to bolj prefinjeno preko SIM kartic lahko nadzirajo marsikaj. Te trojance ponavadi naložijo kar firme na Kitajskem, da v zamno dobijo keš. Torej proti plačilu naročniga trojanca vgrajujejo zadeve za dodaten denar. Mnogo Kitajcev celo to ve in se ne sekira, ker pač to je stalna praksa, če hočeš poceni zadevo.
Pač to ni zahod...
Kar poglejte za custom ROMe od kitajskih zadevc, pri vsakem drugem piše "removed trojan bla bla", tko pač je. Dvomim pa da vlada to počne, ker oni to bolj prefinjeno preko SIM kartic lahko nadzirajo marsikaj. Te trojance ponavadi naložijo kar firme na Kitajskem, da v zamno dobijo keš. Torej proti plačilu naročniga trojanca vgrajujejo zadeve za dodaten denar. Mnogo Kitajcev celo to ve in se ne sekira, ker pač to je stalna praksa, če hočeš poceni zadevo.
Pač to ni zahod...
Zgodovina sprememb…
- spremenil: Lonsarg ()
alexa-lol ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.
Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.
Nummy ::
Aja jz sm pa mislu da vsi open source "junaki" preberejo vso izvorno kodo, ki jo poganjajo...
FireSnake ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
s truangulacija pa mogoče res ....
Poglej in se nasmej: vicmaher.si
hojnikb ::
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
s truangulacija pa mogoče res ....
Wow, you must be fun at parties
#brezpodpisa
FireSnake ::
Sem, ja.
Na vsaku žurki sem glavni vicmaher in tisti, ki zadevo gor drži.
Zato me moja včasih grdo gleda.
Novica je govorila, da je gibanje našega telefona boj zanesljivo, kot prstni odtis - za določitev, ali smo to res mi.
Na vsaku žurki sem glavni vicmaher in tisti, ki zadevo gor drži.
Zato me moja včasih grdo gleda.
Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.
Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.
Novica je govorila, da je gibanje našega telefona boj zanesljivo, kot prstni odtis - za določitev, ali smo to res mi.
Poglej in se nasmej: vicmaher.si
Zgodovina sprememb…
- spremenilo: FireSnake ()
hojnikb ::
Še en, ki rabi glavi servis sarkazem detektorja
#brezpodpisa
Zgodovina sprememb…
- spremenil: hojnikb ()
dc10 ::
Spet poskus "zastraševanja", da ne bi veliki ostali brez svojega cvenka..... Pa Harry Potter je tudi posnet po resničnih dogodkih....
lp
lp
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nemški parlament dovolil uporabo državnega trojancaOddelek: Novice / NWO | 8744 (6576) | poweroff |
» | Kadrovske rošade v Microsoftu odnesle ElopaOddelek: Novice / Ostale najave | 9680 (7488) | Trololololol |
» | Trojanec na Samsung WaveOddelek: Novice / Varnost | 3996 (3579) | Dragi |
» | Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIPOddelek: Novice / Zasebnost | 4255 (3362) | poweroff |
» | Neumni telefoniOddelek: Novice / Nokia / Symbian | 4235 (4235) | CaqKa |