https://www.opennet.ru/openforum/vsluhforumID3/110905.html Следом за уязвимостью (https://www.opennet.ru/opennews/art.shtml?num=46316) в WiFi-чипах Broadcom, используемых во многих популярных моделях смартфонов, исследователи безопасности из компании Comsecuris продемонстрировали (https://threatpost.com/baseband-zero-day-exposes-millions-of-mobile-phones-to-attack/124833/) на конференции Infiltrate Conference возможность совершения атаки на мобильные устройства пользователей через эксплуатацию уязвимости в baseband-процессорах, обеспечивающих работу GSM-стека.<br><br><br>Уязвимость затрагивает baseband-процессоры HiSilicon Balong с интегрированным модемом 4G LTE, развиваемые компанией Hisilicon Technologies, которая является подразделением Huawei Technologies. Подобные процессоры используются в ряде топовых смартфонов Huawei Honor, включая P10, Mate 9, Honor 9, 7, 5c и 6, а также в модулях связи некоторых моделей ноутбуков.<br><br><br>Несмотря на то, что baseband-процессор является независимым звеном и отделён от CPU, обслуживающего основное системное окружение, получение контро https://www.opennet.ru/openforum/vsluhforumID3/110905.html#81 Mon, 10 Apr 2017 13:42:56 GMT &gt;&gt;&gt; И что? Всё равно всё сливается на сервера СОРМ.<br>&gt; Во-первых, только во время проведения розыскных мероприятий, и доступ к сормам есть <br><br>У меня для вас не очень хорошие новости )<br><br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#80 Mon, 10 Apr 2017 13:41:22 GMT По чём нынче розовые очёчки?<br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#79 Mon, 10 Apr 2017 13:01:56 GMT Зависимость сложности показательная.<br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#78 Mon, 10 Apr 2017 12:01:23 GMT &gt; Эммм, 2гис? Вполне оффлайн карты <br><br>Я в курсе, что есть оффлайн карты. Однако обратите внимание на <br>&gt; (по умолчанию) <br><br>или я чего-то не знаю про яблоко? o_O<br><br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#77 Mon, 10 Apr 2017 10:44:57 GMT чего тут все сормом возбудились то ? если пнули по коленной чашечке (опять) систему проприетарных чипов и проприетарных прошивок<br><br>кроме Neo FreeRunner никто не заморачивался вопросами безопасности устройства от "помогающего проца" и вопросами открытого железа сетевых модулей ?<br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#75 Mon, 10 Apr 2017 09:24:34 GMT &gt; Честно, вы верите, что в СОРМ нет своих уязвимостей? В 4g процессоре <br>&gt; нашли а в новороченной системе - их нет? А если есть, <br>&gt; значит посторонние могут получать доступ к СОРМ оборудованию.<br><br>А если однонаправленный оптический поток + 220Вольт по двум проводам в закрытую комнату?<br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#74 Mon, 10 Apr 2017 09:20:29 GMT Ключи создаются динамически таким образом, что тот кто слушает трафик в 2 стороны не может их воссоздать.<br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#72 Mon, 10 Apr 2017 07:49:44 GMT &gt; Честно, вы верите, что в СОРМ нет своих уязвимостей<br><br>"уязвимость" в сорме выглядит банально - звонишь "хорошим людям", и они аккуратно приносят тебе требуемое на флэшке.<br>Ну или сразу выезжают за подозреваемым, заодно ноут хорошим людям достанется.<br><br>&gt; А если есть, значит посторонние могут получать доступ к СОРМ оборудованию.<br><br>но зачем, если есть специально обученные люди, которых всю жизнь учили выполнять приказы, не задавая вопросов?<br><br>А ты пол-года будешь разбираться, как там получить соответствие сессии пользователю.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/110905.html#71 Mon, 10 Apr 2017 07:24:46 GMT &gt; Эммм, 2гис? Вполне оффлайн карты <br><br>карты леса,да? С топографией,бродами,кочками и высотами,да?Покажи!<br>В Сибирь не пойдем - Паанаярви к примеру покажи.<br>