marks 12 ноя 2019 в 13:24

МВД закупает ПО для взлома смартфонов

3 мин

9.1K

Информационная безопасность*Законодательство в ITСмартфоныСофт

Комментарии 27

GanulArtem 12 ноя 2019 в 14:15

Интересна практическая сторона, насколько возможно получить данные (сообщения в мессенджерах Telegramm / Viber, пароли от данных менеджеров или почтового клиента, сообщения в соц сетях) на iOS

Моё абстрактное представление подсказывает, что в таких файлах, информации виде паролей / сообщений из мессенджоров быть не может.

ПО дает возможность изучить файлы с расширениями ;sqlite, ;sqlite3, ;sqlitedb, ;db и ;db3.

NetBUG 12 ноя 2019 в 14:45

У Whatsapp какое-то время назад база с локальными сообщениям и контактами лежала просто в ФС, зашифрованная одинаковым паролем для всех пользователей.
Вероятно, более грамотно спроектированные мессенджеры делают это иначе.

mspain 13 ноя 2019 в 06:28

Мне нравится Ваша наивность ))) Если при входе в мессенджер не вводишь пароль, значит он где-то валяется на устройстве. У той же телеги (лучшего друга гонгконгских резисторов) sqlite зашифрован паролем, который лежит в каталоге телеги. Про вотсап выше написали.

А делать нормальное полное шифрование дисков капитализды не торопятся, хотя оно в linux-е уже есть, LUKS называется.

vviz 13 ноя 2019 в 10:29

LUKS то есть, да вот где хранить ключ от него на мобильном уст-ве? Думается, LUKS хорош для внешнего диска, когда ключ у владельца лежит, на флэшке, например.

ne_kotin 13 ноя 2019 в 13:10

где хранить ключ от него на мобильном уст-ве?

В криптосопроцессоре?
Где по вашему нынче ключи хранятся в андроидах?

vviz 13 ноя 2019 в 13:20

А тогда к чему эта статья про ПО по взлому смартфонов? Или существует 100% гарантия от взлома хранилища ключей?

ne_kotin 13 ноя 2019 в 14:11

А в статье про ключи ни слова.

Или существует 100% гарантия от взлома хранилища ключей

Тут все ровно как с смарт-картами — только за счет запомненного PIN-а. Пока пользователь хранилища не аутентифицирован — связка ключей заперта, и делать с ними ничго нельзя.

vis_inet 12 ноя 2019 в 14:36

Главное, чтобы всё это для блага человека!

НЛО прилетело и опубликовало эту надпись здесь

GanulArtem 12 ноя 2019 в 14:51

Про телеграмм, имеется ввиду человеческий фактор (человек который сливает информацию) или технический?

НЛО прилетело и опубликовало эту надпись здесь

ne_kotin 12 ноя 2019 в 18:25

Стоит спец оборудование которое логирует данные телеграмма по выбранным номерам

Стоит где?

тут оба фактора — какое то оборудование которое встроено в траффик провайдера ( CORMP2? ) и человек которого посадили следить

Там все нафиг пошифровано. Чтобы получить доступ к расшифрованному трафику облачных чатов — надо получить физический доступ к устройству, залогиниться на другом девайсе, авторизовать со старого, удалить сообщения из служебного канала, и надеяться на то, что клиент — лопух и в список сессий не заглядывает.
Так что предложение попахивает даркнетовым разводом.
В лучшем случае нафотошопят фигни.

НЛО прилетело и опубликовало эту надпись здесь

androidovshchik 12 ноя 2019 в 19:16

или вам кто то сказал

Здравая логика

На дарк форумах можно без проблем купить онлайн трансляцию любого месенджера например ( сутки телеграмма 30тр любой контакт)...

Больше похоже на лохотрон имхо
И где, по-вашему, находится даркнет?)

-1

ne_kotin 13 ноя 2019 в 09:21

ну вы то конечно спец ))
кто спорит то

> Там все нафиг пошифровано

Вы сами писали код? или вам кто то сказал?

Я оператор проксей. Мне достаточно запустить tcpdump чтобы кому угодно продемонстрировать пруфы.
Я знаю как работает аутентификация в телеге.
Я непонаслышке сталкивался с миррорингом аккаунта «через постель» — ага, пин-кода на телефон нету, на телегу тоже нету — бери и логинься пока любовничек в душе отмокает.
И я не писал код, но я его читал. Благо у телеги он открытый.

НЛО прилетело и опубликовало эту надпись здесь

ne_kotin 13 ноя 2019 в 13:16

Какое отношение трафик имеет к хранению истории переписки на устройстве?

А какое отношение хранение истории переписки имеет к формулировке «трансляция любого мессенджера за 30к рублей»? Какое отношение к хранению истории имеет «спецоборудование СОРМ» на которое вы выше ссылались? Это все как раз про шифрованный трафик. А история переписки — это про дать битой по голове терпиле и пока он в отрубе — слить переписку.

Если вы имеете ввиду перехват то кто вам сказал что у спецслужб нет ключей?

А кто вам сказал, что они есть? Прошел год, учитывая раздолбайство и некомпетентность наших охранителей, информация про сливы бы уже ушла по сарафанному радио. А её нет.

Про дублирование сим-карт слышали? Там способов штук 10 как перехватить переписку.

Удачи, ага. Ну сдублируете вы номер. А там пароль 2ФА, брейтесь и плачьте.

Продолжайте жить в своем розовом мире.

Это говорит человек, ссылающийся на мутные ролики в каком-то там «даркнете».

НЛО прилетело и опубликовало эту надпись здесь

ne_kotin 13 ноя 2019 в 23:07

Говорила мне мама — не спорь с идиотами
Как по вашему для чего собственно делается дубликат номера?

Для того, чтобы получить смсочку с one-time кодом.
А дальше идет опциональный 2ФА этап, который у всех вменяемых пользователей Телеграма включен.
И, нет — он не сбрасывается. Забыли — заводите новый акк.
Всё. На этой ноте дубликатор может идти сосать пивас и возвращать 30к.

У меня нет задачи заставить вас верить

Да я понимаю, что мопед не ваш, что телегой вы никогда в жизни не пользовались, и как работает ее аутентификация — не в курсе.
Но зачем тогда явную мошенническую дичь транслировать?

androidovshchik 13 ноя 2019 в 20:26

Ну допустим, как меня могут взломать? Нахожусь в провинциальном городке, телефон МТС (дублирование сим карты?). Понимаю, что это нафиг никому не нужно, но тогда и не надо утверждать, что любого и при любых обстоятельствах можно взломать

androidovshchik 12 ноя 2019 в 15:35

> сутки телеграмма 30тр любой контакт
Сомнительная стоимость. Думаю такая услуга подразумевается для взлома знаменитых людей, а не такого рода «взломать контактик подруги». Плюс, наврятли напролом возможен взлом мессенджера, должна быть какая-то цепочка условий, приводящих к результату

aleksandros 12 ноя 2019 в 16:29

Тоже сомневаюсь, что заплатил, щёлкнул пальцами и полился поток сообщений…

НЛО прилетело и опубликовало эту надпись здесь

Dj_Art 12 ноя 2019 в 15:35

Я смотрю Windows Mobile остается одной из самых невзламываемых систем:)
(потому что ими никто не пользуется :D)
Удивлен, что там есть Symbian.

ormoulu 12 ноя 2019 в 15:49

aragon_sp 12 ноя 2019 в 16:12

Была уже статейка про этот продукт habr.com/ru/post/373131

Вот тут aimtech.ru/catalog/154 можно внимательно прочитать возможности ~~adb shell~~ крутого комплекса.

По сути — как это часто бывает, крайне похоже на попил бабла.

-1

Mykola_Von_Raybokobylko 12 ноя 2019 в 16:18

Меня во всей этой дурке одно смущает, зачем публично то освещать? Вопрос не к журналистам, вопрос к ведомствам.
Ну сует товарищ полковник свой нос в чужую опу, ну тихо и негласно дальше бы продолжал это делать. Зачем в паблик то вбрасывать?
Нужно это для розыскных мероприятий? Так купили бы тихо и спокойно по закрытым бюджетам. А так получается наброс.

Где-то 2 штуки кнопочных телефонов валяются с симками от Водафона.

-1

Зарегистрируйтесь на Хабре, чтобы оставить комментарий