How to become an author
Search
Write a publication
Pull to refresh

Comments 45

Очень забавно это читать от создателей такого мощного инструмента для слежки да пользователями как антивирус Касперского. Вот ему я бы точно не доверял, учитывая с какими правами он стоит в системе. А насчёт кабелей интересно, насколько реально получить хоть какую-то информацию через кабель, без ведома пользователя

Total votes 18: ↑15 and ↓3+12

А кому бы вы доверяли, Микрософт, которая на вашем ПК с правами админа и без "анализа кода" со стороны компетентных органов?

Total votes 8: ↑6 and ↓2+4

Так кому доверяете то?

В кавычки я взял как раз по тому, что проверяют по факту частные компании, а не органы

This comment wasn’t rated yet0

учитывая с какими правами он стоит в системе

Разве это не касается любого ПО, называющего себя антивирусом?

Total votes 5: ↑5 and ↓0+5

В кабель вполне можно встроить мелкий микроконтроллер с wifi, после чего передать хоть всё, что есть на телефоне, если человек случайно подтвердит запрос о доступе (или если есть известные баги).

Total votes 1: ↑1 and ↓0+1
Хоть все фотографии. Потому-что больше вы ничего не сможете получить. или установить на телефон даже с запросом о доступе. Для большего нужен режим разработчика. А для полного доступа еще и root
This comment wasn’t rated yet0

Для чего большего? Можно клавитатутуру симулировать и нажать что угодно.

This comment wasn’t rated yet0

А с какими правами должен стоять антируткит?

This comment wasn’t rated yet0

SeAntiRootkitPrivilege

это конечно же шутка (на всякий случай)

This comment wasn’t rated yet0

ну тут тудный вопрос...но в принципе уже лет 3-4 гуляет такое в свободном доступе, -
https://aliexpress.ru/item/4000710369016.html
не на правах рекламы, вся приведенная информация и ссылки приведены только в образовательных целях...
в теории...таки да для 80% населения планеты земля ...таки есть шанс "прошляпить" свои даные через такой кабель.

Встречал такие же, но с встроеной картой памьяти...и еще были по дороже с встроеным вайфай доступом к карте/даным....Теоритически, для использования с "обывателями" может сработать =.=

ПС. "В мире нет ни одной вещи которую человек придумал, и другой человек не сможет использовать в своих целях"

This comment wasn’t rated yet0
Этот кабель это просто жучек для прослушки звука+GPS. А мы говорим про кражу чего-либо с заблокированного телефона
This comment wasn’t rated yet0

Ну возможно вы себе что-то говорите, но я обсуждаю статью и надеялся что вы ее тоже обсуждаете (извините меня, ноя привык обсуждать, только что я прочитал, а не придумал сам), где написано, -
"По мнению эксперта, злоумышленники могут установить за зарядным портом, установленным в людном месте, специальное оборудование, с помощью которого скомпрометированная розетка может использоваться для получения полного доступа к разблокированному смартфону или планшету".
Приношу извинения, но тыканье носом меня в то что я прочитал, но в вашу очередь не ознакомившись с обсуждаемоей темой, в резком тоне, вызывают у меня негодование. И в вашем посте, я тоже не увидел вариант вопроса про "заблокированый", - так что....

This comment wasn’t rated yet0

учитывая с какими правами он стоит в системе

А как вы представляете себе антивирус без "таких" прав? Как он тогда будет работать?

This comment wasn’t rated yet0

А что, настройку, которая по дефолту, без явного разрешения пользователя, не позволяет телефону использовать внезапно воткнутый кабель иначе, как зарядку, из новых андроидов выпилили?

Total votes 7: ↑5 and ↓2+3

Уязвимости никто не отменял ведь.

Total votes 4: ↑4 and ↓0+4

Она включается в iOS если телефон бездействовал пол часа вроде бы, как в Android не знаю

Total votes 2: ↑1 and ↓10

Она включается сразу при попытке подключить кабель, если что. Можете сами проверить на любом неавторизированном ранее устройстве

Total votes 1: ↑1 and ↓0+1

Вот и как теперь заряжать телефон в российских автобусах и на остановках. Эксперт каспера что-то хочет нам сказать, но NDA не позволяет? xD

Total votes 4: ↑3 and ↓1+2

Как вариант, носить кабель с обрезанными data-жилами. Хотя это и не гарантия защиты, конечно.

Total votes 2: ↑1 and ↓10

Обрезанные дата жилы в кабеле это и есть гарантия, что через этот кабель не будут переданы данные.

Total votes 2: ↑2 and ↓0+2

В теории, уязвимость может быть и в микросхемах, отвечающих за зарядку.

This comment wasn’t rated yet0

Может быть, конечно. Но никакая уязвимость не позволит взломать смартфон через USB кабель без жил данных. Это даже в теории невозможно

This comment wasn’t rated yet0

В теории -возможно. Чип может быть внутри разъема кабеля зарядки со стороны телефона .Эта часть обычно залита пластиком.

This comment wasn’t rated yet0

Если кабель скомпрометирован, в нём может быть и usb killer 🤷‍♂️. Но дискуссия была о невозможности взлома гаджета через кабель с обрезанными жилами. Если же к телефону подходят по кабелю данные - это, конечно, небезопасно.

Total votes 1: ↑1 and ↓0+1

Как раз убить телефон можно через любой кабель. И даже вместе с пользователем. 30-40 киловольт и данные больше не понадобятся

Total votes 1: ↑1 and ↓0+1

Тогда надо кабель с фильтром, чтоб через него только постоянный ток шёл

This comment wasn’t rated yet0

Гальваническая развязка через мотор/генератор

Total votes 1: ↑1 and ↓0+1

Есть переходник usb A -usb A . Где оставленны жилы только для зарядки, на Али таких полно, стоят копейки. Предназначен как раз для безопасной зарядки гаджетов в общественных местах.

Total votes 1: ↑1 and ↓0+1

Током в 500 мА? Линии данных ведь используются, чтобы сообщить о типе зарядного устройства.

Total votes 1: ↑1 and ↓0+1

Ну через банку силы же.
Ставите её на зарядку и потом от неё телефон заряжаете.

This comment wasn’t rated yet0

Можно ли доверять незнакомым экспертам?

Total votes 7: ↑6 and ↓1+5

Остроумно. В первом предложении статьи есть ссылка на оригинал сообщения, где фамилия эксперта указана.

Total votes 1: ↑1 and ↓0+1

Да ,я видел. Но это не мешает ему быть незнакомым . Сразу напрашивается вопрос - а зачем он это говорит? :)

Дело в том , что в крупных компаниях никто кроме пиарщиков или владельцев не может высказывать публичного мнения не согласованного с ними. Как правило это запрещено договором.

This comment wasn’t rated yet0

Господа, не нужно поднимать панику. Всё очень просто. Носите с собой павербанк и от неизвестных устройств заряжайте его. А свой дорогой любимый телефончик заряжайте уже от него.

Total votes 11: ↑11 and ↓0+11

Только самодельный повербанк на дискретных компонентах с самодельным кабелем. И телефон кнопочная nokia

Total votes 4: ↑3 and ↓1+2

Схема почти идеальна, но я дополнительно отключил интернет в ЛК оператора сотовой связи, ибо кнопочная nokia с момента покупки стала отсылать каждые 4 часа 200КБ данных в неизвестном направлении

Total votes 2: ↑2 and ↓0+2

А что она может собственно отсылать? Ваше местоположение и разговоры и так доступны оператору.

This comment wasn’t rated yet0

https://habr.com/ru/post/575626/

Много чего

Total votes 1: ↑1 and ↓0+1

Ну значит и телефон нужно собирать самому из дискретных компонентов. :) Или отказаться от телефона. Или не храните чувствительные данные на телефоне. И вообще:

Идею этой сказки,
А может, и не сказки
Поймет не только взрослый,
Но даже карапуз:
Не стойте и не прыгайте,
Не пойте, не пляшите
Там, где идет строительство
Или подвешен груз.

-Пластилиновая ворона.

This comment wasn’t rated yet0

Если это с поддержкой 4г то так все делают. Даже с отключенным мобильным интернетом.

This comment wasn’t rated yet0

Какое-то острое чувство дежавю. Уже как минимум год назад какой-то эксперт так же точно кошмарил, а в комментах так же точно шутили и те же самые советы давали насчёт зарядки павербанка и использования шнуров без дата-жил.

This comment wasn’t rated yet0

Еще наверно не стоит доверять лампочкам и плафонам. Про лэп и электростанции, тем более, про молнии я лучше вообще промолчу. Самая наверно жесть это ветер, реки, озера, моря. Еще огонь есть там ууууу...

This comment wasn’t rated yet0
Sign up to leave a comment.

Other news

Your account

Sections

Information

Services

Support
© 2006–2024, Habr