Comments 55
Стрелок Трамп? Приятель королевского стрелка Шарпа, что ли?
И довольно большой у Трампа смартфон, если в него целое ФБР смогло проникнуть.
Редактируйте гугл-перевод, во имя Ктулху, умоляю.
Cellebrite утверждает, что её программное обеспечение используется для разблокировки конфискованных телефонов только в случаях, предусмотренных законом, и никогда в целях слежки.
Мы должны этому верить? И действительно, если бы это утверждало Эф-Би-Ай или Кей-Джи-Би, то... ничего, кроме скептической ухмылки. А вот израильтянам почему-то верится больше. Наверное, потому, что не припоминается случая, чтобы они были пойманы на прямом вранье. В отличие от.
Забавно еще то, что сам объём их работы (5 млн дел), указывает на некую автоматизацию, а значит вопрос о легальности применения ПО решают не они, а их клиенты, которых, в свою очередь, часто ловили на том самом вранье...
сам объём их работы (5 млн дел), указывает на некую автоматизацию
Сам объём их работы указывает на то, что оценка в 95% сильно занижена. Я вот, например, когда иду с Рабиновичем на дело — телефон с собой не беру.
(А если дело требует — то беру свежекупленный чистый).
Зачем плодить электронный мусор?
Есть более хабровский вариант...
Для тех, у кого много дел ;)
электронный мусор
Неплохой, кстати, перевод!
Слышал что KaiOS при каждом включении отправляет на сервера вендора всякую-разную телеметрию, в том числе номера всех сим-карт подключённых к девайсу.
Смотрел на роутере, ничего такого не видно. Кроме того, как оно это сделает в случае, если WiFi отключен, и мобильный инет тоже недоступен по тарифу?
Да и тут уже не KaiOS, а несколько перепиленная GerdaOS, где это вычищено :)
Исправление обнаруженных дыр в безопасности стоковой прошивки от HMD, среди которых есть и критические.
Устранение из базовой системы по возможности всех проприетарных компонентов от Google, KaiOS Tech, HMD, TCL и сторонних компаний вроде Gameloft, замешанных в утечке пользовательских данных (например, слив пар IMEI+IMSI на сервера KaiStore и FOTA-обновлений был уже задокументирован).
Возврат на место функциональности Firefox OS, искусственно урезанной из KaiOS - файлового менеджера, root-доступа, многозадачности, установки сторонних B2G-приложений и т.д.
Усиление защищённости и приватности пользователя по умолчанию - внедрение таких вещей, как блокировка рекламы, настройка прокси и OpenVPN.
Раз пошли на дело я и Рабинович... смартфон припрятали, а про смартвотч на руке забыли...
Это должен быть сильно спецовый вотч, если он лично с сотовыми вышками связывается — обычно оно как раз с телефоном блютусит.
Банальный яббл вотч :)
Apple Watch GPS + Cellular
Stay connected when you’re away from your phone.
Apple Watch Series 9, Apple Watch SE, and Apple Watch Ultra 2 cellular models with an active service plan allow you to make calls, send texts, and so much more — all without your iPhone. With International roaming, make calls, send texts, stream music, and get help in an emergency in many of the places your travels take you.1 You can complete a call to emergency services even when you’re traveling abroad just by pressing and holding the side button.2 And now with Apple Watch For Your Kids, members of your family who don’t own an iPhone can use Apple Watch.
Cellular service support.
To cover the LTE and UMTS bands used around the world, there are two separate cellular models for Apple Watch Series 9, Apple Watch SE, and Apple Watch Ultra 2. They have been optimized for use in the country of purchase, and not all models work in all countries or regions. There is no single model that supports cellular service worldwide. To see which carriers in your country or region offer cellular service for Apple Watch, refer to the chart below.3
Таких "сильно спецовых" "умных" часов полно со слотом для сим карты.
У частной компании есть права решать вопрос «легальности»?
Думаю, там выдает разрешение судья, после чего уже идет процесс.
Мы должны этому верить?
Преступники должны спать спокойно, ведь Самсунг и Google не отдал данные ФБР и в итоге пусть продолжают пользоваться Самсунгом и Андроидом.
Преступники должны спать спокойно,
Упомянув преступников и то, что оно что-то кому-то "должны", вы показали, что находитесь под властью известного когнитивного искажения, в соответствии с которым дела и интересы преступного мира гораздо важнее и интереснее, чем дела и интересы т.н. "нормальных людей" - сообщества, на несколько порядков большего, чем преступное.
А по мне, если среди "нормальных" есть запрос на анонимность и приватность, и Гугл с Самсунгом могут её обеспечить, то этому надо радоваться, а не сожалеть, что ею (а также и другими достижениями цивилизованного общества) заодно воспользуется какая-то небольшая (в процентах) группка отщепенцев. Правоохранители всех стран давно работают в таких условиях, им это норм.
Вижу приходится расписать .... Данное заявление
ФБР использовало ПО израильской компании Cellebrite, чтоб получить
доступ к смартфону Мэтью Крукса, стрелка на митинге Дональда Трампа. По данным Bloomberg, Cellebrite отправила спецслужбам новое ПО, работа над которым ещё не завершена.
выглядит как попытка оправдаться и выпустить утку чтот так и так мы воспользовались магией и вытащили все данные а злые Apple Google компании никак тут не связаны
Ведь до этого был и вопросы сотрудничают ли Американские компании со спецслужбами или нет, и они божились что нет нет нет, в итоге конечно никто не знает что там в кулуарах делают, но тут возникает подозрения что все сотрудничают и если надо по первому запросу все выдают... и чтоб "народ" спал спокойно выпустили данную утку новость
Еще и реклама "нового" Samsung который вот так защищен что даже ФБР поставил в тупик на некоторое время и только новейшая разработка помогла обойти защиту.
У меня тоже впечатление что все допущенные на рынок гаджеты не просто доступны для взлома спецслужбами, а в реальном времени сливают "телеметрию". Оно и не скрывается, "контекстная реклама" например слушает разговоры. Юмористический ролик по теме
про слушание разговоров еще ни разу не выходило дальше слухов. Нужно учесть еще мощности вычислительные и подозрительный трафик, который нельзя сокрыть.
Подозрительного трафика хватает. Windows 10 отправляет под гигабайт при первом включении. Кнопочные простые телефоны в роуминге передают трафика столько, что владельцы попадают на крупные траты, хотя специально покупают телефоны "без интернета", а GSM модули что-то передают. Вот пример удивленных пользователей типовой.
2kb не похоже на прослушку, верно?
Вот пример прослушки сервисами Google
Один видеоблогер провел похожий, но все-таки другой эксперимент. Он вел трансляцию в YouTube вживую и специально начал говорить про Dog Toys. А потом продемонстрировал, что реклама от Google адаптировалась через несколько секунд.
Важное отличие данного эксперимента от темы этого поста: здесь изначально был включен микрофон, голосовая информация очевидным образом шла напрямую в один из сервисов Google — и кто бы мог подумать, Google ее распознал и учел. Единственное, что тут удивительно, — это скорость реакции сервиса.
Это рандомный блоггер без технических знаний. Он и пишет, что это не валидный тест в первом же комментарии.
Этот тест повторяли тысячи раз,никто просто это не выкладывает, многие компетентные люди, никто толком ничего доказать не смог. Кто-то в гугле бы тоже высказался давно. Прослушка гуглом - это такие народные байки.
Интересно.
Я пользуюсь кнопочным телефоном.
В роуминге расходов не заметил.
Что я делаю не так?
Самсунг и гугл не могут отдать данные даже если бы захотели. У них все хранится в зашифрованном виде
Наверное, потому, что не припоминается случая, чтобы они были пойманы на прямом вранье
Ну на прямом действительно, это как "ядерки у нас нет, но если что ударим"
СМИ так внимательно за этим следят, будто у поехавшего в телефоне окажется что-то интереснее условного "ня, пока".
Ну вообще могло. Например переписка, свидетельствующая, что он был не одиночкой.
Например переписка
А ведь парниша — гений: идти на дело с тем же телефоном, которым ест с друззями общается. /s
Престуники, которых в итоге ловят, скажем так, не дофига гении какие-то. Были бы гениями - их бы не словили и даже не узнали о них. Так-то типичные преступники банально роняют личные документы на месте преступления.
А если это более умные роняют чужие личные документы?)
Престуники, которых в итоге ловят, скажем так, не дофига гении
Однако этого парня не словили. И он, кстати, не мог не понимать, чем это для него закончится, вне зависимости от успеха покушения: даже если бы он попал, охрана его всё равно бы погасила, чтобы не вздумал чего — например, в уже лежачую тушку стрелять. Они ж не доктора какие, чтобы визуально оценивать шансы пациента.
Брейвика же не погасили.
Если бы Брейвик стрелял в США, то погасили бы при первой возможности. Единственный шанс в таком случае - успеть бросить оружие, стать на колени и поднять руки.
Брейвика же не погасили.
А что, разве на крыше того санатория сидели два снайпера из Secret Service с направленными в сторону Брейвика ружжами, а я пропустил?
Хорошая реклама Самсунг?)
Ну так себе, эта новость значит, что даже в новых устройствах Самсунг есть уязвимость, которая носит не гипотетический характер, а вполне реально эксплуатируется.
Да, мы не знаем, хорошо ли был настроен его телефон, может, его банально по отпечатку пальца открыли, и были ли установлены все обновления, но новость негативная.
Подскажите, как защититься от слепка телефона и от неограниченного количества попыток для подбора пароля? Только похоже только Security through obscurity позволит усложить создание слепка, а уж после играйтесь сколько душе угодно.
Подсказываю: пароль, ключ и счётчик попыток находятся в отдельном чипе, чип отдаёт ключ наружу только при вводе правильного пароля; при вводе неправильного пароля N раз ключ стирается.
Идея хорошая, похоже, ровно так и сделано, но почему-то не помогло.
Кстати, а почему до сих пор не появился аналог TrueCrypt для мобильных телефонов?
У android раньше было "ручное" шифрование с вводом пароля при перезагрузке, и его можно было сделать отличным от обычного пароля блокировки. Сейчас такое вроде не прокатитю
Если очень хочется секьюрности и приватности - проще купить VDS где-нибудь подальше, по RDP с телефона туда цепляться, и делать все свои приватные дела. А там хоть TrueCrypt, хоть PGP и хоть черта лысого настроить ;)
Или купить PinePhone Pro и настроить все у себя.
Он реализован уже на уровне файловой системы, но что ты сделаешь с брутфорсом? В РФ тоже есть подобный софт и не сложно гуглится
К самому TrueCrypt новой версии много вопросов. Тут бы надежный TrueCrypt сам по себе получить, без уязвимостей.
ФБР проникло в смартфон стрелка Трампа с помощью тестового ПО от Cellebrite