id: Гость   вход   регистрация
текущее время 20:32 20/09/2018
Автор темы: Гость, тема открыта 07/10/2008 07:05 Печать
Категории: приватность, инфобезопасность, политика, прослушивание коммуникаций, защита телефонной связи, разное, офф-топик, спецслужбы
http://www.pgpru.com/Форум/Офф-топик/ПолицейскийРежимВСотовыхТелефонахИКоммуникаторах
создать
просмотр
ссылки

Полицейский режим в сотовых телефонах и коммуникаторах

Я думаю, что практически все слышали о существовании так называемого "полицейского" режима в сотовых телефонах и коммуникаторах. То есть режима, в котором микрофон устройства может быть дистанционно включен, даже если телефон находится в "выключенном" состоянии, но с аккумулятором внутри, для съема аудио информации (внешне это никак не проявляется).
Из методов защиты – экранирование, извлечение всех аккумуляторов из устройства (в случае коммуникатора это проблематично, так как есть резервный) либо самый простой – просто не пользоваться.


А знает ли кто-нибудь хоть какие-нибудь подтверждения наличия подобного режима?


Я считаю, что он есть, так как реализовать его очень легко, а вышеописанные устройства – "black box", поэтому почему бы не сделать, но хотелось бы доказательств или опровержений.


Спасибо всем, кто откликнется :)


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (02/09/2013 17:27)   <#>
Из полицейских приблуд в gsm можно использовать служебные запросы для выяснения местоположения. Вынуждают телефон откликнуться или заного пройти локейшн апдейт. Это дает контроль местоположения с точностью в сотни метров без ведома абонента.
В cdma-сетях работает e911 не только по звонку в 911, но и по желанию силовиков с разведкой.
Сноуден боится телефонов с подмененной прошивкой baseband-а или sim-ки. Ее операторы могут кидать "по воздуху". В них режим прослушки включается обычным sms. Без необходимости участия оператора со служебными запросами.
— Гость (02/09/2013 23:45, исправлен 03/09/2013 07:27)   <#>
Шнайер писал о методике восстановления мастер-ключа к механическим замкам по анализу нескольких экземпляров.

Это в случае если мастер ключ существует. Небольшие партии замков с мастер ключом делаются обычно по специальному заказу для предприятий. Сделать мастер ключ для всех замков невозможно. Чем больше партия, тем ниже секретность – условие для существования мастер ключа. Поэтому механические замки безопасней электронных, из-за лёгкости реализации мастер ключа для последних (программным путём).


Обычный взломщик может и так вскрыть замок за 5 минут

Это преувеличение, хорошие замки могут занять полчаса и даже больше в случае интеллектуального взлома, т.е. без повреждений (для тайного проникновения). Есть вообще замки, считающиеся невскрываемыми отмычкой, например Кромер Протектор.


Замки условно говоря бывают двух типов, один из которых подвержен бампингу.

Основные типы механизмов – сувальдный, цилиндровый, кодовый. Не все цилиндровые замки открываются бампингом, высококачественные можно только высверлить.

— Гость (03/09/2013 07:54)   <#>
Защите помещения от проникновения (через дверной проём) не строится только на одном замке, это комплекс, включающий в себя ещё и дверь, сигнализацию и охрану. Задача замка и двери не быть невзламываемыми, а всего лишь продержаться до подхода охраны, и если она достаточно шустра, дверь и запирающую систему можно иметь и попроще.
— Гость (03/09/2013 11:18)   <#>
Обычный взломщик может и так вскрыть замок за 5 минут
При небольшом перекосе двери, когда открытие/закрытие происходит с небольшим усилием, это время реально может увеличится до часа, если как было замечено предыдущими ораторами, не ломать конструкцию замка и двери.
— Гость (03/09/2013 11:24)   <#>
оффтоп

а было время когда не нужно было взламывать ничего, ключ клали под коврик.

вообщем промежуточное резюме:
если прослушивание сотового телефона при помощи полицейского режима и возможно, то это будет заметно (быстрая разрядка батареи и фон при передачи инфы). если нужны какие-никакие гарантии – вытаскиваем батарейку.
следим за развитием рынка источников питания).
— Гость (03/09/2013 12:37)   <#>
В телефонах есть резервная батарея, которая просто не извлекается. Если сильно надо, то можно подстраховаться и экранировать фольгой. Одно время экспериментировал с заворачиванием телефона в аллюминиевую фольгу. Точно не помню, толщина была вроде около 17 мкм, трёх слоёв было достаточно чтобы телефон переставал ловить сеть. Кстати для ключей фольга тоже наверное подходит, и даже лучше. Для электромагнитного сканирования профиля ключа нужны волны не больше 1 мм, т.е. частота – гигагерцы, больше чем для gsm сети, а значит лучше экранирование (глубина проникновения волн обратно пропорциональна частоте в какой-то степени). Можно вложить в ключницу фольгу и обезопасить себя от подобных атак.
— Гость (03/09/2013 12:48)   <#>

Где об этом почитать подробнее?
— Гость (03/09/2013 13:11)   <#>
, которая просто не извлекается.
Максимум на что она может сгодится, так это на определение места положение трубки. Обычные батареи при прослушивании садятся очень быстро.
— Гость (03/09/2013 13:33)   <#>
Принимая во внимание покупку Microsoftом подразделение Nokia, в скором будущем можно отказываться от "любимых" телефонов, так же как и от skype. Закладки будут покруче полицейского режима.
— Гость (04/09/2013 04:05)   <#>

Покажите ссылку с убедительным пруфом.


Откуда такие данные и статистика? Где можно об этом почитать?

P.S. Предыдущие обсуждения замков находятся здесь, дверей — тут.
— Гость (04/09/2013 05:19)   <#>
Статистика берется из опыта использования, как личного так и множества других людей. Данные из ТТХ абонентских терминалов и спецификаций радиоинтерфейса упомянутых стандартов. Знание функциональных возможностей из возни с исходниками микроядерной ОСь реального времени в телефонных модулях Qualcomm.
А принципы логики объясняют в рамках философии, на втором или третьем курсе.
Когда уже закончатся эти каникулы и школота со студнями начнет спать по ночам?!
— Гость (04/09/2013 07:04)   <#>

Слушай, когда ты делаешь громкие утверждения, которые якобы ставят точку в непростых обсуждениях (а они тут идут не первый год на тему "можно или нет активировать микрофон удалённо" и т.д.), естественно, у постоянной публики возникнет вопрос, откуда такая уверенность. По-моему, спрашивать первоисточники — это нормально.


Если вы по службе никого не прослушиваете, есть ли уверенность, что интерпретируете результаты правильно? Откуда такая уверенность, что вас / ваших знакомых прослушивали или не прослушивали? Всё это косвенные данные, а у страха могут быть глаза велики. Ну, и не вы первый этим интересуетесь, должны быть какие-то исследования на тему в открытом доступе. В вики когда-то смотрел и ничего убедительного по теме не увидел. Не хочу умалять ваши откровения, но в порядке здорового скептицизма стоит критиковать.


Лучше бы никогда, желания вести пары нет совсем.
— Гость (04/09/2013 14:24, исправлен 06/09/2013 08:20)   <#>

Вначале потрать время написав статью, потом сходи подправь википедию, а после этого кинь этому идиоту сцылки. А если что-то где-то просто так сообщил — это конечно же херня.


[Флейм удалён.]

— Гость (04/09/2013 15:21, исправлен 06/09/2013 08:19)   <#>
должны быть какие-то исследования на тему в открытом доступе. В вики когда-то смотрел и ничего убедительного по теме не увидел. Не хочу умалять ваши откровения, но в порядке здорового скептицизма стоит критиковать.

Разбирается телефон и его плата запитывается от контролируемого источника напряжения. В пасивном режиме ожидания вызова можно наблюдать одно энергопотребление, а при включенном радио-передатчике другое. Работает ли передатчик и какую мощность выдает в эфир смотрится через подключение измеряющего оборудования к штатной антенны.
Назвать это исследованиями язык не поворачивается. Это все в рамках штатных процедур диагностики и обслуживания мобильных телефонов.


Среди преподавателей вузов крайне мало практиков. Недавно на собрании ректоров российских вузов поднялся дикий вой. Когда обсуждали новые требования министерства образования касающихся того, что 15% времени предметов относящихся к специальности должны вести преподаватели практики. Ректоры выли в один голос, что это невыполнимое условие. Они дескать понятия не имеют как его соблюсти и у них для этого якобы нету никаких возможностей.


Да и у меня, в конторе по разработке софта, среди сотрудников преподают в вузе далеко не самые лучшие. И работают из под палки, и преподают с явной неохотой, словно выполняют какую-то повинность. Лично меня уже давно и нисколько не удивляет, что последние пятнадцать лет молодые специалисты вынуждены получать образование и осваивать профессии не благодаря, а вопреки российской системе вузов.

— Гость (05/09/2013 02:38)   <#>

Ищите кретинов, которые верят всему на слово, на других сайтах. Так прям и представляю картину:
— Можно ли микрофон в GSM-чипе удалённо активировать?
— Нет конечно.
— Почему?
— Какой-то аноним на одном форуме, Гость (04/09/2013 05:19), написал, что это всё ерунда, что нельзя, короче.
— А, понятно, вопросов больше не имею.


In seeking to empower government agencies to access and share information anywhere at anytime to fulfill their missions of protecting our Nation, QGOV serves as the federal and state government portal to Qualcomm technologies and services. We adapt and modify Qualcomm commercial products to provide specialized capabilities for the government. QGOV is considered a trusted partner and can apply substantial research and development resources and enlist industry partners to help various government agencies meet their challenges. We offer products and engineering expertise that meet government needs for classified and unclassified solutions in the areas of wireless broadband data and voice, information sharing and interoperability, tracking, locating, and situational awareness. Government agencies can have confidence when deploying our technology – all of which is designed to increase safety and improve operational effectiveness.

[JS включите] Да-да, это qualcomm. Вы работаете с засекреченной информацией в компании qualcomm и потому точно знаете, что закладок в GSM-чипах нет?


Ну, хорошо. pgpru — не форум по электронике, но допустим, я поверю, что расход батареи можно легко изучить кустарными способами. Только вот как отсюда выудить возможность или невозможность удалённо активировать микрофон? Спецификации на GSM-чипы, насколько я слышал, закрыты, и полного детального анализа GSM-чипа на предмет его безопасности никто из реверсеров не делал. Если можно доказать, что нельзя активировать микрофон, не зная детально функционал GSM, то было бы интересно от вас услышать, как это сделать. Кстати, закладки-уязвимости в «ОС реального времени в телефонных модулях Qualcomm» вы заранее исключаете? А вдруг они там есть, но о них не сообщают? Например, в случае обычного ПК я не могу доказать, что он не содержит скрытых уязвимостей, сделанных производителем. Точнее, комменты /comment67722 и /comment66932 сподвигают меня считать, что типичный ПК содержит несколько как хардварных, так и софтварных бэкдоров, известных правительствам и более никому.


В данном случае вы со мной всё ж разговариваете. Более того, вы продолжаете читаете форум pgpru.com, половина полезного содержимого которого написана одним человеком — тем, с кем вы сейчас разговариваете.


Эк вас штормит! Начали за здравие с школьников и студентоты, а закончили за упокой тем, что все преподователи нелюди. Спорить не буду, российских преподов не люблю не меньше вашего, но речь даже не об этом. Если я сейчас уточню, что за всю жизнь отвёл где-то 5 пар по настоянию начальства (в текущем году, пожалуй, тоже придётся) и деньги мне платят не за преподавательство, то что вы ещё придумаете в мой адрес? Преподавать никто не любит, т.к. это отнимает время от основной деятельности и ничего не даёт взамен. Опыт показывает, что на то, чтоб из 6тикура-оболтуса сделать полноценного коллегу, с которым можно сотрудничать, уходит примерно 5 лет, и с каждым этот путь приходится проходить заново, поэтому те, кто могут себе позволить не вести у студентов ничего, ничего у них и не ведут. Это я про личную работу со студентами, а работа с полной аудиторией, у которой цель только одна — «сдать и забыть» — ещё более глупое и бесполезное занятие. Исключение могут составлять только спецкурсы по той теме, которой сам профессионально занимаешься.


Никак, не работаю с российскими вузами.


Спасибо.


Не знаю, что имелось в виду под практикой, но, да, есть такая проблема, что «учат тому, что сами не умеют». Если все будут вести только свою специальность, общеобразовательные предметы будет вести вообще некому. Где в России найти тысячу профессиональных математиков, на мировом уровне занимающихся матанализом? Даже если всю Стекловку и академические институты собрать, столько не наберётся, поэтому матан читают те, кому придётся. То же касается и любого другого предмета. Лурк о том же (2500 специалистов на 140 млн населения):
experts.itp.ac.ru – список ученых в России. Большинства вузовских преподов там не найти. Однако, там полные данные по индексам тех, кто действительно занимается наукой.
Симптоматично, что моих преподов по общим курсам там тоже нет, хотя руководители есть все.


Охотно верю, это логично.


Полностью согласен. Тем не менее, фраза «нельзя научить, но можно научиться» тоже имеет свой смысл.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3