информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. а других понятных разумных вариантов пока не вижу 29.09.11 23:51  Число просмотров: 3348 Автор: dl <Dmitry Leonov> Отредактировано 30.09.11 16:16  Количество правок: 1 <"чистая" ссылка> Из гипотетических вариантов получения доступа можно насчитать wifi, bt, gsm, трояны через sms. В WiFi не верится, на телефонах просто не крутятся сервисы, доступные снаружи. WiFi сам по себе это ж не BT, тут не заложено управление устройством. SSH нигде просто так вдруг не появляется, айфоны тут точно мимо кассы. Если допустить, что удалось перехватить соединение с андроидным маркетом, к которому бросился за апдейтами телефон, увидев открытую точку доступа с привычным именем (это еще попасть на такой надо), ухитриться расшифровать трафик, вытащить логин с паролем и заставить через маркет поставить троян - теоретически это можно представить, практически - ну на товарные объемы явно не тянет. BT - ну запрашивают ведь все, что тут можно ломать? В сочетании с социальной инженерией - ну да, может сработать, но опять же не верится в значительные объемы. Известные атаки из последних связаны с перехватом сопряжения и прикидыванием доверенным устройством - но опять же чтоб в значительных объемах попасть на такое количество реконнектящихся гарнитур - маловероятно. Впаривание трояна - а зачем тогда возиться с машиной. Если только какой-то полупассивный троян, который сам ничего не делает, а только открывает доступ по BT. Но как-то избыточно сложно. GSM, подсовывание фемтосоты - не знаю, этой темой я плохо владею, и поэтому именно этому готов поверить :) A5/1, как я понимаю, ломается: https://media.blackhat.com/bh-us-10/whitepapers/Nohl/BlackHat-USA-2010-Nohl-Attacking.Phone.Privacy-wp.pdf Опять же в тексте слова про уникальное оборудование. Варианты с BT/WiFi в случае реализуемости не требовали бы какого-то особого оборудования. Изъятые несколько десятко SIM-карт тоже вряд ли бы понадобились - в отличие от экспериментов с GSM. <hacking> Поиск  Массовый взлом GSM с целью наживы? Народ не дремлет... [url] (-)  - HandleX 27.09.11 00:12 [3742] Это сегодня даже по ящику показывали) (-)  - Fighter 27.09.11 01:18 [3289] История тёмная на самом деле [url] - HandleX 28.09.11 08:56 [3119] фантастика это, а не разбор - dl 29.09.11 00:27 [3359] Если трубки одного и того же производителя, то это... - Den 30.09.11 11:52 [3271] да вроде бы известные дырки в BT уже лет пять как... - dl 30.09.11 16:15 [3101] Ну и как по ощущениям, всё-таки GSM поломали? Слаб... (-)  - HandleX 29.09.11 22:51 [3231] а других понятных разумных вариантов пока не вижу - dl 29.09.11 23:51 [3348] у меня есть еще одна версия - Den 30.09.11 16:59 [3177] Про "одновременно из разных районов города" это жу... - HandleX 30.09.11 20:58 [3242] это тоже очень сложно - dl 30.09.11 17:59 [3020] Ты на имя автора статьи посмотри, сразу всё понятн... (-)  - Winer 29.09.11 09:58 [3109] а, ну да, я-то текст читал (-)  - dl 29.09.11 10:15 [3307] Ну, от того, что я слышал, отличается только предп... (-)  - Fighter 28.09.11 09:45 [3163]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach