Vlákno názorů k článku Čtou ruské úřady zprávy na Telegramu? Kouzelné API neexistuje, tvrdí tvůrci od Pavel Tavoda - Dobry den, myslim ze je dolezite sa bavit...
-
Dobry den, myslim ze je dolezite sa bavit o tom ktoze sa vas chysta odpocuvat. Ak sa bavime o urovni tajna sluzba tak by som vas rad nasmeroval na uplne inu cast systemu vo vasom telefone a tym je baseband processor https://en.wikipedia.org/wiki/Baseband_processor
Skusme co pisu tam:
Since the software which runs on baseband processors is usually proprietary, it is impossible to perform an independent code audit. By reverse engineering some of the baseband chips, researchers have found security vulnerabilities that could be used to access and modify data on the phone remotely.Takze cokolvek mate ulozene na vasom telefone vratane pamate sa da na dialku citat.
-
Pavle, to je teorie. Jak tady uz nekdo jiny zminuje, tak nikdo nebude vynakladat miliony $ na reverse engineering baseband procesoru kdyz jich je xxxx. Snazsi/levnejsi je koupit/identifikovat zranitelnost pro dany OS. Pokud by jste si chtel popovidat mimo publika tak mam firmu v US ktera mimo jine dela i vyzkum zranitelnosti…
-
Patrite k tym ktorych presvedcili alebo k tym ktory sa nas snazia presvedcit ze to nie zaujimave?
Skuste si precitat nieco o stingray-och, su to komercne dostupne krabicky. Nikto nemusi nic reversovat, v USA je povinnost dodavat zdrojove kody kazdeho baseband procesora ktory sa tam objavi takze tajna sluzba tam ma priamo zdrojove kody ktore staci prehnat analyzatorom.
Nejaka firma robila telefon ktory detekoval niektore druhy utokov. Pobliz dialnic a vojenskych objektov v USA su umiestnene krabicky ktore posielaju 'nejake' binarne bloby do tychto cipov. Skuste hadat ake. -
Filip JirsákStříbrný podporovatelZajímalo by mne, co si představujete pod zdrojovým kódem procesoru.
„Stačí prohnat analyzátorem“ je také prima. Přepdokládám, že ten analyzátor bude něco jako ten software na zaostřování fotografií, který z fotografie skupiny osob na ulici zvětší odraz na čočce oka jedné z nich, z něj si vytáhne prosklenou výlohu na protější straně ulice a z ní si vytáhne odraz mobilu kolemjdoucího, ze kterého přečte e-mail.
-
Filip JirsákStříbrný podporovatel
Aha, takže píšete „zdrojové kódy procesoru“ a myslíte „zdrojové kódy operačního systému“. A ve skutečnosti tím asi myslíte něco, co by ostatní nazývali spíš firmware – protože na baseband procesorech neběží nic, co by mělo vlastnosti operačního systému (že by to poskytovalo služby dalším aplikacím).
Otázka je, co podle vás z toho analyzátoru vypadne. Pokud vám stačí věci jako potenciální buffer overflow, použití paměti před inicializací nebo po uvolnění (což dostanete z analyzátoru zdrojového kódu), na to nepotřebujete zdrojový kód – stejná analýza se dá dělat nad přeloženým kódem.
No a pak je samozřejmě otázka, k čemu by vám to celé bylo. Protože v okamžiku, kdy se k datům odesílaným třeba Telegramem dostane baseband procesor, musí být už dávno zašifrovaná. Pokud by měl baseband procesor sloužit k průniku do OS příslušného zařízení, potřebujete najít ještě nějakou chybu v OS toho zařízení nebo v HW architektuře – a tam vám rozhodně nebudou stačit zdrojové kódy firmware toho baseband procesoru.
-
Skuste si pozriet ake OS tam bezia. QNX napriklad pripadne ine RTOS, ak to nie su pre vas OS vytvorte si Jirsak slovnik aby sme vedeli ako to volat.
Vidim ze nerozumiete tomu ako je ten procesor zapojeny v telefone. Ma priamy pristup do pamate, odtial si precitate co chcete a zmenite tam co chcete. Nemusite hladat uz vobec ziadnu zranitelnost OS. -
Filip JirsákStříbrný podporovatel
Na člověka, který operačnímu systému říká „zdrojové kódy procesoru“, pro analýzu zranitelností potřebuje zdrojový kód a analyzátory kódu si nejspíš představuje jako něco, z čeho vypadne hotový exploit, si dost fandíte, že můžete uvádět v diskusi tvrzení, aniž byste je doložil nějakými odkazy.
ČLÁNKY DO MAILU