Безопасные ОС для мобильных устройств
Господа, Android – это линукс, а значит, теоретически, можно создать прошивку без закладок и залить ее в телефон. Кто-нибудь из сообщества слышал/знает про такое?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Я уже прошивал телефон их прошивкой. Насколько я понял, она состоит из двух частей: собственно сама прошивка (как правило, основана на AOSP и т.н. gapps (приложений от Google – PlayMarket, YouTube и т.д.).
А что, если не устанавливать gapps? Насколько безопасным становится телефон? Если избавимся от программных закладок, то телефон можно использовать только в качестве устройства доступа к сети интернет. Для звонков использовать cSipSimple, а для серфинга (https://guardianproject.info/apps/orbot/ Orbot)).
Безопасность мобильных устройств – это необходимость, поскольку каждый имеет его и не может обойтись без него. И просто игнорировать это нельзя.
У меня стойкое впечатление, что пгпру забит какими-то больными идиотами, начисто лишенными мозгов. Из каких щелей повыползали? Пользоваться гуглом не умеете, думать не обучены, но почему-то очень озабочены анонимностью. Чем это надо в жизни заниматься, чтобы не обладая навыками компьютерной грамотности лезть на ресурсы вроде пгпру рассуждать об анонимности?
Может в качестве капчи начать выдавать парочку дифференциальных уравнений? Причем требовать пройти капчу прямо при заходе на сайт, а не только при попытках что-то запостить.
Тем самым раз и на всегда огородится от этого стада дебилов. Что любит детскую порнуху, но жутко боится, что их запишут в педофилы и как-нибудь ночью придут линчевать прямо к ним домой.
Гость (27/05/2013 00:56), когда я построю башню из слоновой кости, я возьму туда вас с собой.
«О небезопасности мобильных платформ» повествует о том, что даже при наличии идеальных открытых прошивок, всё не так просто. Там нужно специальное железо и специальные методы защиты, чтобы ключи не утекали.
Насколько я помню, Andoroid ≠ дистрибутив GNU/Linux, там открыто только ядро и API, а всё остальное насквозь закрыто и проприеатарно. Ядро действительно основано на Linux (собственно, только поэтому и открыто, наверное). Про тотальную закрытость GSM я вообще промолчу.
Andorid многократно обсуждался, но энтузиазма не вызвал. Вот список тем:
маткад же)
похоже, это становится мейнстримом)
ПЭМИН/TEMPEST не рассматриваем. Для этого нужно подобраться почти вплотную в телефону. Наша задача – простыми методами (подразумевается программными) увеличить стоимость атаки.
Ну это дело надо как-то менять. Или хотя бы продвинуть немного)
В качестве альтернативы видел в интернете схемы как сделать из микроконтроллера, кнопок, дисплея и GSM-радиомодуля телефон. Слишком сложно – нужно иметь запас инжереных знаний по электронике. Непонятно, зачем OpenMoko стремился к открытом GSM-радиомодулю? Он не может служить закладкой без доступа к микрофону/камере/GPS. А доступ ограничивается программно. Думаю, для наших целей открытый радиомодуль необязателен.
Вот это действительно сложный вопрос.
Не будем рассматривть уровень приложений. Ограничимся доверием к ОС.
Предполагается, что приложения от Google (gapps) не будут устанавливаться.
Да, в первом ответе я писал про Orbot.
там рассматриваются больше приложения и как от них защититься. Тема больше про "возможно ли создать доверяемую среду на android-телефоне?"
комментариев: 9796 документов: 488 редакций: 5664
А недокументированные возможности железок? К ним свободные драйвера хотя бы есть?
Там же всё традиционно построено на локинге от вендоров, в отличие от обычных компов, которые рассчитаны на свободное использование, пока ещё. И хочется надеятся, что и в дальнейшем.
Можно сказать за всех? На pgpru нет специалистов по этой теме. Постоянные участники проекта этим не интересуются. Тему развивать, копать ссылки, разбираться, исследовать её — всё это некому. И, вообще, в среде гуру больше популярны собственные железки с полноценным Линуксом на борту, а не модные девайсы с тачпадом. В крайнем случае — Tablet PC или нетбук, имеющие полностью открытую осью и нормальную клавиатуру, где соединение с интернетом просиходит через телефон или wi-fi.
Стоит отметить, что даже при обсуждении ноутбуков и ПК не утихает грызня по поводу закрытых блобов и firmware. Де Раадт уже устал показывать сообществу все дыры, которые отсюда следуют. Он даже демонстративно отказался от такой «невинной» железки, как Raspberry Pi. На фоне этого хочется спросить «Какие андроиды, какие гуглофоны, о чём вы вообще?!». Здесь любители PET в самый крайних её формах. В соседнем топике обсуждают пытки
и инквизицию,виртуалки и роутеры для укрытия от целевых гостроянов против юзверей, а тут приходите вы и пишете про андроид, это как с небес на землю,не надо так толсто вбрасывать. :)Для ограниченной анонимности или существенного размена анонимности на безопасность есть и другие ресурсы, где обитает больше вам интересной публики, те же лор и хабр. Там вас поймут и приветят, а здесь не тот уровень, тут решаются задачи другого порядка сложности, где куда более серьёзные требования к анонимности и безопасности. И не то, чтобы это где-то было выгравировано на камне, просто так сложилось, что на pgpru в основном собираются именно те, кому интересны крайние формы PET.
Первый уровень популярности — на ресурсе появляются тролли. Второй уровень — PGPru-фаны. Третий — драмы и блоги завсегдатаев. Четвёртый — статья о ресурсе на лурке?Некорректный, неоправдываемый, но понятныйвторой ответивший привел ссылку на новость о проекте Replicant:Но:
Приведен список поддерживаемых телефонов. Работает не все. Для большиства телефонов проприетарными элементами являются загрузчик, прошивка модема и другие компоненты. Исключением является GTA04, единственным несвободным компонентом которого является прошивка WiFi.
P.S. Прошу переименовать тему в "Безопасные ОС для мобильных устройств".
комментариев: 9796 документов: 488 редакций: 5664
Раскрытие в суде методов ФБР для прослушивания смартфонов.
Указывается, что провайдер Verizon удалённо (?) перепрограммировал Aircard (беспроводной модем?) абонента для облегчения слежки. Непонятно как — через драйвера или закрытые команды, прошитые в железку.
Не знаю, для чего это делается в проекте OpenMoko (все хотел приобрести их девайс и поковыряться в нем, но пока руки не дошли), но, например, динамическая смена IMEI разве Вам не интересна?! Или Вам нравиться, что Вас постоянно (пока включен телефон) "пасут"?!
А так – просто прелестно было бы. Меняй симки вместе с IMEI в зависимости от местаположения/профиля контактов.
например любым гуманитарным трудом, авторскими исследованиями в сфере естественных наук, такие люди не всегда могут решить на лету "парочку дифференциальных уравнений", но им тоже есть что скрывать
комментариев: 11558 документов: 1036 редакций: 4118
В небольшом количестве всё же имеются.