» »

Na poceni pametnem telefonu odkrili tovarniškega trojanca

Na poceni pametnem telefonu odkrili tovarniškega trojanca

Heise - Na mobilnem telefonu Star N9500, ki velja za poceni imitacijo Samsungovega Galaxy S4, so nemški raziskovalci odkrili prednaloženega trojanskega konja, ki ga ni mogoče odstraniti in lahko vso dogajanje na telefonu posreduje dalje.

Star N9500 pri nas ni zelo poznan telefon, medtem ko je na Kitajskem največji hit med pametnimi telefoni. Ker stane slabih 150 evrov, je tam bistveno dostopnejši od dražjih modelov. Kupci pa se ne zavedajo, da dobijo poleg še trojanskega konja, ki kopira vse osebne podatke s telefona in omogoča prisluškovanjem klicem. Omogoča celo oddaljen vklop mikrofona, četudi telefon ni v uporabi, torej služi kot prisluškovalna naprava.

Trojanskega konja Uupay.D so odkrili na telefonu, ki so ga naročili neposredno od proizvajalca, zato sumijo, da so okuženi vsi telefoni. Prav tako ugotavljajo, da ga ni mogoče enostavno odstraniti, ker prestavlja del firmwara. Trojanski konji za pametne telefone niso nič novega, je pa Star N9500 prvi telefon, ki ga ima prednaloženega že ob prihodu iz tovarne. Tudi omenjeni Uupay.D ni novinec, saj so tudi pri Kaspersky Labu že odkrili na nekaj telefonih. Zlonamerna programska oprema na mobilnih telefonih je problematična, ker ne omogoča zgolj curljanja podatkov in prisluškovanja - tako klicev kakor tudi dogajanju v okolici - ampak lahko finančno škodo povzroča tudi s krajo bančnih podatkov, klicanjem komercialnih številk ali prikritim pošiljanjem in sprejemanjem plačljivih sms-sporočil.

40 komentarjev

Spunky1001 ::

No free lunch?

hojnikb ::

hmm, zgleda da bomo kr ostal pri brand name telefonih :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)
#brezpodpisa

Pesimist ::

je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.

s6c-gEL ::

hojnikb je izjavil:

hmm, zgleda da bomo kr ostal pri brand name telefonih :)
Tako nam bojo prisluškovale samo tročrkovne organizacije :)

Nokia 3310.
Odporna na vse viruse, trojance in tri črkovne agencije :D.

hojnikb ::

To ti misliš :)
#brezpodpisa

shadeX ::

hojnikb je izjavil:

To ti misliš :)


Argument? :)

Nima ne GPS-ja (sledenje lokaciji), Wifija (pošiljanje podatkov) itd :D

hojnikb ::

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.
#brezpodpisa

lonewolf_ ::

Pesimist je izjavil:

je pa lep in cheap. To prevaga vse probleme. Amerika tudi špiijonira pa še je doben ni nukno.



Pa ti slučajno nardijo 500€ mesečno s temi skritimi sklici :))
R7 5700G + NH-U12P SE2 | Ballistix 2x8Gb 3000MHz
Mortar Titanium | P1 500GB | Exos 3TB | SSD MX500 1TB
beQuiet 700W Gold | Fractal Design Define S

s6c-gEL ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.

Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .

hojnikb ::

še vedno obstaja bojazen, da enkripcija, ki jo uporabljaš uporablja kak backdoor ;)
#brezpodpisa

techfreak :) ::

Ter moznost da ti prisluskujejo na sami napravi. Ce ne druga ima precej baseband procesorjev DMA dostop do glavnega pomnilnika.

hojnikb ::

Uglavnem ja, paranoja lahko sega do res extremnih meja.
#brezpodpisa

Spura ::

Prednost je v tem da ti ne morejo drive-by prisluskovat.

settler ::

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?

stb ::

s6c-gEL je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.

Zadnje dvoje mogoča vsak telefon (feature).
Če uporabljaš kodiran voip gre težje, sploh ker dobijo data garbage namesto plaintext voice.
Verjetno obstaja tudi kakšen kodiran p2p sms.Za take primere je potem ceneje uporabljati pgp epošto (preko lastnega serverja) npr https://securityinabox.org/en/k9_apg_ma... .

Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).

https://play.google.com/store/apps/deta...

Dr_M ::

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

stb ::

Dr_M je izjavil:

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

Čisto možno je, da je zadeva na kitajskem povsem legalna, morda celo zahtevana s strani vlade oz. kakšne njihove agencije.

settler ::

Dr_M je izjavil:

settler je izjavil:

Glede na to, da so vsi telefoni okuženi in da predstavlja del firmwara, bi lahko sledila mastna tožba zoper podjetja ali kako?



Kitajce bos tozil? Si resen? 8-O

Ne jaz, ker si niti ne lastim tega telefona. Pač pa kaki kitajski državljan...

Dr_M ::

Kitajska ni amerika.

[D]emon ::

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

uio ::

Kakor berem se da rootat telefon in odstranit. Drigače pa sam nalaga programe brez odobritve. Verjetno iz tega pride, da lahko prisluškuje in podobno, ker očitno osnovna funkcija je, da naloži katerikol program, ki mu ga od zunaj pošlejo.

shadeX ::

custom rom in zadeva rešena :D

settler ::

[D]emon je izjavil:

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.

Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D

Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D

arjan_t ::

stb je izjavil:


Obstaja TextSecure, ki sporočila šifrira na celotni poti (end-to-end), za transport pa uporabi razpoložljiv transportni kanal (data ali SMS).

https://play.google.com/store/apps/deta...


ce imas namescenega trojanca ti to bolj malo pomaga

LJ4L ::

Vsakemu telefonu se da prisluškovati. Tako tisti stari nokii kot temu

LP from LJ

[D]emon ::

settler je izjavil:

[D]emon je izjavil:

settler je izjavil:

Pač pa kaki kitajski državljan...


Resno, na katerem planetu ti zivis ?

Ni Kitajska neka druga Amerika, kjer se gre folk tozarit za vsako zadevo, lol.

Kaj ma to veze? Niso Kitajska samo neki revni ljudje ki živijo v kolibah in jedo samo riž in delajo poceni izdelke.
Je pa res da ne vem ravno veliko o Kitajski papirologiji :D

Si nekdo kupi nek poceni telefon, po možnosti en malo bolj premožen (ki ga ravno ne zanimajo telefoni) pa naleti na to zadevo in gredo podatki.
Je malo verjetno, vendar je :D


V kitajskem pravnem sistemu bo sel tezko kdorkoli tozit oblasti.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Glugy ::

razlika je če ti prisluškuje policija zarad upravičenih sumov težkih kaznivih dejanj al pa če ti prisluškuje ena privat firma za who knows kateri namen.

RejZoR ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
Angry Sheep Blog @ www.rejzor.com

hojnikb ::

seveda. Ampak dandanes je zelo malo telefonov brez gps :)
#brezpodpisa

darkolord ::

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.
A ni ravno par dni nazaj odmevala novica z detajli, kako je FBI uporablil "stingray" v konkretnem primeru, da je v večjem urbanem okolju prišel točno do vrat storilca? Tazadnji del je sicer bil peš, pa vseeno...

Zgodovina sprememb…

  • spremenilo: darkolord ()

Lonsarg ::

To ni prav nič novega, jaz sem imel nek kitajski tablet, ki je prav tako imel trojanca/ce notri in sem nalagal custom ROMe, da se jih je odstranjevalo. Na voljo so bili custom ROMi in originalni ROMi z odstrajenimi trojanci, nalaganje "pure" originalnih se je odsvetovalo.

Kar poglejte za custom ROMe od kitajskih zadevc, pri vsakem drugem piše "removed trojan bla bla", tko pač je. Dvomim pa da vlada to počne, ker oni to bolj prefinjeno preko SIM kartic lahko nadzirajo marsikaj. Te trojance ponavadi naložijo kar firme na Kitajskem, da v zamno dobijo keš. Torej proti plačilu naročniga trojanca vgrajujejo zadeve za dodaten denar. Mnogo Kitajcev celo to ve in se ne sekira, ker pač to je stalna praksa, če hočeš poceni zadevo.

Pač to ni zahod...

Zgodovina sprememb…

  • spremenil: Lonsarg ()

alexa-lol ::

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.


V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.

Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.

Nummy ::

Aja jz sm pa mislu da vsi open source "junaki" preberejo vso izvorno kodo, ki jo poganjajo...

FireSnake ::

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


s truangulacija pa mogoče res ....
Poglej in se nasmej: vicmaher.si

hojnikb ::

FireSnake je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


s truangulacija pa mogoče res ....

Wow, you must be fun at parties ;((
#brezpodpisa

FireSnake ::

Sem, ja.
Na vsaku žurki sem glavni vicmaher in tisti, ki zadevo gor drži.
Zato me moja včasih grdo gleda.


alexa-lol je izjavil:

RejZoR je izjavil:

hojnikb je izjavil:

Še vedno ti lahko prisluškujejo, čekirajo smse in locirajo z triangolacijo.


To tretje seveda deluje zgolj v filmih, kjer se jim veselo izpiše hišna številka, velikost gat kriminalca in kaj je imel za večerjo dva dni nazaj. V realnosti pa je dokaj neuporabno, sploh če se iskana oseba nahaja v večjem urbanem okolju.


V glavi imam dve novici iz slo-techa... ena je o tem kako od Slovenskih organov/mobilnih operaterjev zahtevaš informacije, ki jih hranijo o tebi/tvoji številki. Druga je ta da ima gibanje osebe nek fingerprint in da lahko menda z 95% identificirajo uporabnika na podlagi gibanja.. menda do gibanja pridejo z informacijo o tem katero bazno postajo si uporabil.

Verjetno je sploh v urbanem področju to še bolj uporabno ker je mreža baznih postaj bolj gosta.

Novica je govorila, da je gibanje našega telefona boj zanesljivo, kot prstni odtis - za določitev, ali smo to res mi.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

hojnikb ::

Še en, ki rabi glavi servis sarkazem detektorja :))
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

dc10 ::

Spet poskus "zastraševanja", da ne bi veliki ostali brez svojega cvenka..... Pa Harry Potter je tudi posnet po resničnih dogodkih....;)

lp

poweroff ::

sudo poweroff

borisk ::

seveda pa "brand" telefoni tega nimajo :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
268703 (6535) poweroff
»

Kadrovske rošade v Microsoftu odnesle Elopa

Oddelek: Novice / Ostale najave
79659 (7467) Trololololol
»

Trojanec na Samsung Wave

Oddelek: Novice / Varnost
73977 (3560) Dragi
»

Švicarske oblasti razmišljajo o uporabi trojancev za prisluškovanje VoIP

Oddelek: Novice / Zasebnost
314242 (3349) poweroff
»

Neumni telefoni

Oddelek: Novice / Nokia / Symbian
294214 (4214) CaqKa

Več podobnih tem