А слово "BRIGHTNESS" которое появляется в статье можно использовать и как яркость лампочки.
Если от лингвистического анализа перейти все же к технической стороне вопроса, то конкретный метод, которым была изменена яркость, он про матрицу, не про лампочку.
Яркость лампочки автор поменять не смог. Да и если смог бы, то при вводных из статьи ее можно было бы только уменьшить.
Яркость в настройках picture processing никак не связана с яркостью лампы, потребляемой мощностью и тепловыделением. Есть даже небольшой обратный эффект: чем светлее картинка, тем меньше света задерживает (и переводит в тепло) матрица
ИИ это 1) Очень растяжимый термин. Что chatgpt, что простенькая сверточная сетка с одним входом - нейронки. Ну а раз нейронки - значит Искуственный Интеллект. 2) Нынеbuzzword, как микросервисы, виртуализация, и.т.д. в прошлые годы. Все что с buzzword продается лучше и дороже. Даже когда оно нафиг не нужно )
И зачем для этого какие-то атаки ? Обычные пользователи заходят же и смотрят. Боты ничем не хуже.
> Судя по чьим логам? Как выглядят? nginx'а. Как запросы ботов со странных диапазонов адресов, странно кореллированные по времени с настоящими пользовательскими запросами.
Это фирменная фишка ультрабюджетных нокий уж лет 15 как.
Пользовался подробным (1202, если память не подводит) как вторым телефоном в конце нулевых.
Убавить громкость и прикладывать к уху экраном наружу привыкаешь быстро (чуть дольше к этому привыкают окружающие). С чувствительностью микрофона проблем не было (по-моему он был не "с другой стороны" а просто внизу)
Как неочевидный плюс - очень солидный запас по громкости (ее то рассчитывали на работу динамика 'на публику')
PoC чего? Наличия/отсутствия закладок в максе ? Это полноценный аудит нужно проводить. Который может показать либо наличие закладок, либо то, что в процессе аудита они не обнаружены (что вовсе не эквивалентно их отсутствию).
Подозреваю, что деятельно заинтересованных в таком публичном аудите нет. Не в смысле "власти скрывают" (при наличии ресурсов можно и бинарник по байтам разобрать), а в смысле отсутствия практического ответа на вопрос "потратить энное количество средств для того чтобы что?"
Напомню, что первоначальный вопрос стоял "возможно ли под андроид патчить в рантайме собственный код"
Рут/встраивание гаджета нужны фриде не для рантайм патчинга как такового, а для того, чтобы сделать чужой бинарный код как бы немного своим.
Сертификат на устройстве вообще из оперы "слышал звон, не знаю где он": то, что фрида очень часто используется для обхода ssl-пининга (для одной из методик которого на устройство все же нужно вкрячить свой серт) не значит, что этот серт нужен самой фриде (и тем более той ее небольшой части, что отвечает за патчинг в рантайме)
Для рантайм патчинга кода этот код должен иметь код, осуществляющий этот самый патчинг. Ожидаемо, что в чужих бинарниках такого кода (по крайней мере доступного для использования сторонним исследователем) нет и его нужно засунуть.
Именно для внедрения куска кода, отвечающего за патчинг в чужое приложение нужен рут или перепаковка пакетов. Сам рантайм патчинг никаких рут прав не требует.
Очевидно, что если вы собираете своё собственное приложение, то нет смыслаперепаковывать свой собственный пакет: можете хоть тот же фрида гаджет при первоначальной паковке засунуть.
Впрочем для обсуждаемых целей засовывать именно фриду глупо: получится стрельба по воробьям из трудномаскируемой пушки.
Достаточно нескольких десятков строк кода. При некотором желании делаемых безобидно выглядищими при беглом просмотре.
БОльшая часть фриды посвящена тому, как внедриться в чужое приложение, как найти в нем места для патчинга и api для этого самого патчинга.
Патчить в рантайме собственный код мягко говоря несколько менее объемная задача.
И при желании код, по зелёному свистку скачивающий нужный payload и его исполняющий можно размазать так, что даже при беглом просмотре исходников он будет неочевиден, не то что при анализе гугл-плея.
Вы не про макс спрашивали, а про пример кода, выполняющего runtime patching в андроид. Получив исчерпывающий пример вы скатываетесь на то, что "а вот в максе конкретно этого примера нет" ? Серьезно ? frida-gadget - не магический артефакт, а кусок кода. Очень универсальный фреймворк (в т.ч.) для рантайм патчинга чужого исполняемого кода. Это чуть более общая задача, чем вполне конкретно патчить свой собственный код. Если выполнима общая задача, то тем более выполнима и частная, причем в данном случае, думаю, с на порядки меньшим объемом реализации. Выполняли ли ее в максе, или нет - понятия не имею и не интересуюсь.
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
... Найти его не так сложно. Пару кликов в панели для разработчиков (вкладка Network) и внимательность.
Добавлю, что если у сервиса есть мобильное приложение, то имеет смысл обратить внимание и на него. К тому же мобильные апи часто имеют гораздо более слабую защиту от парсинга
Если дело дойдет до суда с ростелекомом, то независимо от предмета судебной тяжбы нужно быть очень исключительным физиком, чтобы суд встал на вашу сторону )
Плачу я за все, увы не столько, сколько я считаю правильным, а согласно условиям договора. И в если в этом договоре нет условий по объему трафика, или проценту утилизации канала, значит гнать через него личный траффик видеонаблюдения вполне себе fair use как по человечески, так и по юридически.
Если от лингвистического анализа перейти все же к технической стороне вопроса, то конкретный метод, которым была изменена яркость, он про матрицу, не про лампочку.
Яркость лампочки автор поменять не смог. Да и если смог бы, то при вводных из статьи ее можно было бы только уменьшить.
Яркость в настройках picture processing никак не связана с яркостью лампы, потребляемой мощностью и тепловыделением. Есть даже небольшой обратный эффект: чем светлее картинка, тем меньше света задерживает (и переводит в тепло) матрица
tuwunel
Самым энергоемким среди чего и по какому критерию?
ps:
Вы же в курсе, что больше половины электроэнергии в мире производится сжиганием ископаемого топлива ?
ИИ это
1) Очень растяжимый термин. Что chatgpt, что простенькая сверточная сетка с одним входом - нейронки. Ну а раз нейронки - значит Искуственный Интеллект.
2) Ныне buzzword, как микросервисы, виртуализация, и.т.д. в прошлые годы. Все что с buzzword продается лучше и дороже. Даже когда оно нафиг не нужно )
И зачем для этого какие-то атаки ? Обычные пользователи заходят же и смотрят. Боты ничем не хуже.
> Судя по чьим логам? Как выглядят?
nginx'а. Как запросы ботов со странных диапазонов адресов, странно кореллированные по времени с настоящими пользовательскими запросами.
Если вы про анализ пользовательского https трафика, то атака все же mitm, а не replay
Но для анализа содержимого (общедоступной части) сайта в пользовательский трафик лезть не нужно: достаточно к этому сайту подключиться.
И судя по логам чем-то похожим на active probing борцы за суверенность интернета вероятно уже занимаются.
Как пример: анализ аномальных паттернов трафика.
Это фирменная фишка ультрабюджетных нокий уж лет 15 как.
Пользовался подробным (1202, если память не подводит) как вторым телефоном в конце нулевых.
Убавить громкость и прикладывать к уху экраном наружу привыкаешь быстро (чуть дольше к этому привыкают окружающие). С чувствительностью микрофона проблем не было (по-моему он был не "с другой стороны" а просто внизу)
Как неочевидный плюс - очень солидный запас по громкости (ее то рассчитывали на работу динамика 'на публику')
PoC чего? Наличия/отсутствия закладок в максе ? Это полноценный аудит нужно проводить. Который может показать либо наличие закладок, либо то, что в процессе аудита они не обнаружены (что вовсе не эквивалентно их отсутствию).
Подозреваю, что деятельно заинтересованных в таком публичном аудите нет. Не в смысле "власти скрывают" (при наличии ресурсов можно и бинарник по байтам разобрать), а в смысле отсутствия практического ответа на вопрос "потратить энное количество средств для того чтобы что?"
Напомню, что первоначальный вопрос стоял "возможно ли под андроид патчить в рантайме собственный код"
Рут/встраивание гаджета нужны фриде не для рантайм патчинга как такового, а для того, чтобы сделать чужой бинарный код как бы немного своим.
Сертификат на устройстве вообще из оперы "слышал звон, не знаю где он": то, что фрида очень часто используется для обхода ssl-пининга (для одной из методик которого на устройство все же нужно вкрячить свой серт) не значит, что этот серт нужен самой фриде (и тем более той ее небольшой части, что отвечает за патчинг в рантайме)
Вы тёплое с мягким путете.
Для рантайм патчинга кода этот код должен иметь код, осуществляющий этот самый патчинг. Ожидаемо, что в чужих бинарниках такого кода (по крайней мере доступного для использования сторонним исследователем) нет и его нужно засунуть.
Именно для внедрения куска кода, отвечающего за патчинг в чужое приложение нужен рут или перепаковка пакетов. Сам рантайм патчинг никаких рут прав не требует.
Очевидно, что если вы собираете своё собственное приложение, то нет смыслаперепаковывать свой собственный пакет: можете хоть тот же фрида гаджет при первоначальной паковке засунуть.
Впрочем для обсуждаемых целей засовывать именно фриду глупо: получится стрельба по воробьям из трудномаскируемой пушки.
Достаточно нескольких десятков строк кода. При некотором желании делаемых безобидно выглядищими при беглом просмотре.
Никаких там "если".
БОльшая часть фриды посвящена тому, как внедриться в чужое приложение, как найти в нем места для патчинга и api для этого самого патчинга.
Патчить в рантайме собственный код мягко говоря несколько менее объемная задача.
И при желании код, по зелёному свистку скачивающий нужный payload и его исполняющий можно размазать так, что даже при беглом просмотре исходников он будет неочевиден, не то что при анализе гугл-плея.
Вы не про макс спрашивали, а про пример кода, выполняющего runtime patching в андроид.
Получив исчерпывающий пример вы скатываетесь на то, что "а вот в максе конкретно этого примера нет" ? Серьезно ?
frida-gadget - не магический артефакт, а кусок кода. Очень универсальный фреймворк (в т.ч.) для рантайм патчинга чужого исполняемого кода. Это чуть более общая задача, чем вполне конкретно патчить свой собственный код.
Если выполнима общая задача, то тем более выполнима и частная, причем в данном случае, думаю, с на порядки меньшим объемом реализации.
Выполняли ли ее в максе, или нет - понятия не имею и не интересуюсь.
https://frida.re/
И его форки типа Tubular, PipePipe с плюшками типа спонсорблока.
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
Добавлю, что если у сервиса есть мобильное приложение, то имеет смысл обратить внимание и на него. К тому же мобильные апи часто имеют гораздо более слабую защиту от парсинга
Если дело дойдет до суда с ростелекомом, то независимо от предмета судебной тяжбы нужно быть очень исключительным физиком, чтобы суд встал на вашу сторону )
а вот это уже не бытовое использование
Плачу я за все, увы не столько, сколько я считаю правильным, а согласно условиям договора.
И в если в этом договоре нет условий по объему трафика, или проценту утилизации канала, значит гнать через него личный траффик видеонаблюдения вполне себе fair use как по человечески, так и по юридически.