Комментарии 44
Вам надо как-то привыкать что чем дальше тем больше айти будет связано с политикой. Это 15 лет назад айти было игрушкой для гиков. Сейчас больше нельзя говорить про ИИ не упомянуть моральные аспекты (подделка фото, поиск инакомыслящих, рабочие места, итд), говорить про социальные сети и на говорить про выборы, пропаганду, дроны и 3д принтеры — распространение дешёвого оружия, и проч.
Если вы работаете над алгоритмом распознавания образов, вам придётся учитывать тот факт что ваша работа будет использована как для поиска котиков, так и для управления умными торпедами.
Примерно как с физикой — до 1940х ядерная физика была интересна только математикам и лабораторным физикам, в 1950х любой физик уже считался стратегическим ресурсом.
2. Сброс к заводским настройкам
3. Проходим таможенный контроль
4. Восстанавливаем backup
5. PROFIT
Малваря в фирмваре процесссора. profit, profit. Следующий.
Через уязвимость в существующей фирмвари процессора. кривой скрипт на php — и у вас рут на процессоре.
Звучит как "что за хрень?" если не вчитываться в, например, в https://www.cvedetails.com/cve/CVE-2019-0126/ и забыть про существование ME и прочих штук.
У арма всё своё, но зато там модем на чипе со своей осью и дырами.
О, да. Сколько там моделей процессоров/модемов в природе? А сколько типов операционных систем в модемах у Qualcomm/Broadcom? Вообще, "малоприменимо массово" звучит так, как будто нельзя иметь набор автоматически применяемых уязвимостей в зависимости от модели устройства. Ну будет у них база не на 2 устройства, а на 50. Вы думаете, state sponsored атакующий остановится от этой страшной цифры?
Про восстановление удаленных но не стертых данных слышали? Требует root и пару часов времени в зависимости от объема памяти, но порог входа относительно низкий для Китая. Если sdcard, то и root не нужен.
Скорее всего в отчёте ещё будут топ 10 самых больших файлов на устройстве. Тут вы и спалитесь.
Про восстановление удаленных но не стертых данных слышали?Внутренняя память сейчас работает по принципу SSD. То есть, после стирания данных делается TRIM секторов под ними и удалённые файлы не восстанавливаются.
И тут тебя останавливает случайный патруль который делает аналогичную проверку
Так просто не пропустят и в будущем не одобрят запросы на визу. Стоит ли это того?
То есть, через USB телефон заряжается, но обмен данными невозможен.
en.wikipedia.org/wiki/Jingwang_Weishi, opentech.fund/news/app-targeting-uyghur-population-censors-content-lacks-basic-security и даже кто-то высказал идею на счёт: кнопочных телефонов…
Если вас будут досматривать, то вас просто попросят ввести пароль. Очевидно, что для многих девайсов многие службы знают как обойтись и без пароля. Откажетесь вводить пароль — вас или просто не пустят (это в приличном месте) или засунут в лагерь к уйгурам для перевоспитания. Скрытые разделы и архивы с двойным дном достаточно легко определяются тоже
Скрытые разделы и архивы с двойным дном достаточно легко определяются тожеЛегко или требуют 100500 человекочасов ручного труда?
Легко или требуют 100500 человекочасов ручного труда?
Факт их существования — полностью автоматически. Этого достаточно для подозрений. А дальше уже зависит от интереса к вашей персоне — от вас либо потребуют расшифровать, либо молча развернут обратно, либо начнут разрабатывать обычными полицейскими методами.
Факт их существования — полностью автоматически.Проверять каждый из 100500 файлов? Во всех 32/64/128/… гигабайтах?
Почему нет? Обычный антивирус примерно тоже самое делает. Это же вам надо границу пройти, вот и подождёте, куда вы денетесь.
Согласно заметке китайцы даже оборудование своё не используют — установили апп и ваш телефон сам в себе будешь подозрительное искать, а потом полицейскому все расскажет. С них только зарядка
Обычный антивирус примерно тоже самое делает.Что именно делает? Антивирус — довольно примитивная программа, считающая хеши. Достаточно немного поменять хеш и антивирус уже ничего не найдёт. И потом, сколько занимает сканнирование антивирусом при полном переборе файлов? Неделю? Месяц? Плюс не следует забывать, что антивирус читает не каждый файл.
Факт их существования — полностью автоматическиПоясните. У меня есть mkv-файл корректной структуры, декодирующийся в некоторое «видео», которое при чтении как raw data оказывается зашифрованным файлом. Какой алгоритм это возьмёт, без предварительных знаний, которые я здесь выложил?
Это в сферическом вакууме. Если скрытый раздел использовался хоть раз, то в операционной системе и приложениях останутся ссылки на файлы из скрытого контейнера, форенсики знают где искать. Если вы аккуратно почистили, останутся признаки такой деятельности. Даже если нет, разные меры энтропии информации в неразмеченном пространстве со скрытым контейнером отличается от нормального. И да, китайцам не жалко времени (и вашего девайса). И на крайний случай ещё один факт — погранцы в Китае известны тем, что во время "анализа", удаляют временные файлы, очищают кэши и забивают свободное пространство нулями.
Учитывая особености региона, сложно сказать что удивило журналистов. Я так понимаю такая петрушка там уже не первый год.
Китай обвиняют в установке шпионского ПО на телефоны туристов, въезжающих в Синьцзян-Уйгурский автономный район