The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Руткит, превращающий телефона в прослушивающее устройство"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Руткит, превращающий телефона в прослушивающее устройство"  +/
Сообщение от opennews (ok) on 25-Фев-10, 12:02 
Исследователи из Рутгерского университета
продемонстрировали (http://www.darkreading.com/vulnerability_management/security...) прототип руткита для смартфонов, способного выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи).


Другой возможностью руткита является поддержка слежения за местоположением владельца телефона, используя GPS или информацию о нахождении ближайших базовых станций. Управление руткитом и активация поддерживаемых им функций осуществляется посредством отправки специально оформленных SMS-сообщений, получение которых руткит скрывает от пользователя. В качестве возможных путей внедрения вредоносного ПО в телефоны называются уязвимости в коде, связанном с работой Bluetooth или обработкой SMS-сообщений.


По заявлению разработчиков, они не оценивали реальную степень у...

URL: http://www.darkreading.com/vulnerability_management/security...
Новость: http://www.opennet.dev/opennews/art.shtml?num=25568

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Руткит, превращающий телефона в прослушивающее устройство"  +/
Сообщение от ffsdmad (ok) on 25-Фев-10, 12:02 
мда уж, а что за начинка в которой способен жить руткит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Руткит, превращающий телефона в прослушивающее устройство"  +2 +/
Сообщение от mma on 25-Фев-10, 12:06 
А что  by design  это разве нельзя сделать? Или "Национальный научный фонд и Армия США." хотят использовать это в интересах третьих лиц?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Руткит, превращающий телефона в прослушивающее устройство"  +/
Сообщение от twilight (ok) on 26-Фев-10, 07:00 
На территории сшп и анально-порабощенных стран эти механизмы уже давно действуют. Правильно Вы выразились на счет "by design" - мобильники это все предусматривают. О занимательных фактах про возможности прослушки и слежения на базе gsm хорошо написано в "Гигабайтах власти" (gbop.nm.ru), глава 5 и 6.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от Vitto74 email(ok) on 25-Фев-10, 12:59 
Дожили! Теперь руткиты в мобильниках завелись.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Руткит, превращающий телефон в прослушивающее устройство"  +2 +/
Сообщение от bmw on 25-Фев-10, 13:20 
Давно пора.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Руткит, превращающий телефон в прослушивающее устройство"  +2 +/
Сообщение от anonimus on 25-Фев-10, 13:30 
Это еще что....
Вот скоро руткиты в головах заведутся...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от name (??) on 25-Фев-10, 13:13 
На симбиане они давно уже были, просто официально никто не говорит, что они обладают расширенными возможностями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Руткит, превращающий телефон в прослушивающее устройство"  +1 +/
Сообщение от drTr0jan email on 25-Фев-10, 13:55 
Только их подписывать надо. :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Руткит, превращающий телефон в прослушивающее устройство"  –1 +/
Сообщение от User294 (ok) on 25-Фев-10, 14:36 
1) Подписывать надо при установке через официальный инсталлер. А если через дыру запускаться - тогда подписывать уже не надо.
2) Можно подумать что если большой брат из США попросит, ему откажут, ага. Они потом тоже откажут с импортом в США. Ну и сами понимаете, договорятся как-нибудь. А юзеры? Что юзеры? Бабло побеждает зло - nothing personal, just a business :P.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от User294 (ok) on 25-Фев-10, 13:31 
1) Такой руткит довольно быстро спалится у мало-мальски внимательного юзера по жрачу батарейки и излучению от которого колбасит все девайсы.
2) Аналогичным по смыслу модам фирмвари для более тупых звонилок уже over 9000 лет.

Итого? Да, американские военные такие военные :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Руткит, превращающий телефон в прослушивающее устройство"  +1 +/
Сообщение от минона on 25-Фев-10, 13:44 
>Управление руткитом осуществляется посредством отправки специально оформленных SMS-сообщений,

нафига за вами постоянно следить?
вот последить когда будет нужно - это можно. а до того момента вы о нём и не узнаете.
ди и узнаете факт "чего то сегодня быстро батарея села". а завтра опять всё нормуль.
(если только следили за вами не для того, чтоб управляемой ракетой накрыть. как со спутниковыми телефонами. сами понимаете, в этом случае "завтра" не будет).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Руткит, превращающий телефон в прослушивающее устройство"  –1 +/
Сообщение от User294 (ok) on 25-Фев-10, 14:29 
> вот последить когда будет нужно - это можно. а до того момента вы о нём и не узнаете.

И, конечно, я не замечу вещающий как черт знает что телефон, ага. Особенно учтя что этот процесс имеет свойства создавать фон в аудиовидеотехнике, колбасить мониторы и прочая. Кроме того - в приличных телефонах есть оффлайн режим. Если уж очкуете - можете врубить. Или совсем вырубить телефон на время ответственного разговора. Уж манагеры питания в телефонах честные, зуб даю. Срубают всю цифру кроме самого манагера питания да часов реального времени как правило. Хотя особо-параноидальные маньяки могут еще и аккумулятор вынуть (да, ифон - для маньяков не подойдет).

> ди и узнаете факт "чего то сегодня быстро батарея села". а завтра опять всё нормуль.

На какойнить N900 можно как 2 пальца об асфальт логгить кривые разряда :). Думаете резкий просад в неожиданном месте останется незамеченным? Специально для параноиков - есть косвенные и нестандартные методы трекинга активности, клин клином вышибают :)

> (если только следили за вами не для того, чтоб управляемой ракетой накрыть

Если вы настолько вляпались лучше бросайте ваш телефон и давайте деру. А то и без всяких телефонов ракетой получите пожалуй.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от Warhead Wardick on 25-Фев-10, 17:11 
Непонятно с чем ты споришь ... Все вышеперечисленное можно и на "настоящих" контуперах  делать однако же руткиты там живут и процветают. В телефонах будет тоже самое - да и с чего бы небыло?

PS:    Народная мудрость гласит: у админа два горба потому что жизнь - борьба! :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Руткит, превращающий телефон в прослушивающее устройство"  +3 +/
Сообщение от аноним on 25-Фев-10, 19:22 
> аудиовидеотехнике, колбасить мониторы и

Так и запишем, ты таскаешь с собой монитор специально для контроля мобильника. Не смеши, нихрена ты не заметишь, тем более что никто не мешает сначала все запиать, потом разом передать, когда ты будешь идти по улице. Никаких монитров у тебя с собой точно не будет.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Руткит, превращающий телефон в прослушивающее устройство"  +1 +/
Сообщение от polymorphm1 (ok) on 25-Фев-10, 16:40 
чо ещё за "новость" такая..

для какие модели_телефонов/операционных_систем ?

чем вызванно невозможность выявления руткита пользовтелем? (например если есть версия для GoogleAndroid -- то как руткит выполняясь с правами НЕ-супер-пользователя -- может делать свои пакасти, да ещё и незаметно?)

где вообще хоть какието подробности кроме болтавни?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Руткит, превращающий телефон в прослушивающее устройство"  +1 +/
Сообщение от polymorphm1 (ok) on 25-Фев-10, 17:03 
на картинке ( http://tinyurl.com/yfntmyz ) -- NEO..

хм... тоже мне нашли "смартфон" :-)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Руткит, превращающий телефон в прослушивающее устройство"  +1 +/
Сообщение от Warhead Wardick on 25-Фев-10, 17:18 
>на картинке ( http://tinyurl.com/yfntmyz ) -- NEO..
>хм... тоже мне нашли "смартфон" :-)

Не звизди о чём не знаешь. Этим просто молчать незачем. А вот яблофоны молчали бы в тряпочку, до последнего тока их в угол не припрешь. Да и другие ...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от polymorphm1 (ok) on 25-Фев-10, 17:59 
> Не звизди о чём не знаешь.

да я не собирался обижать "сводобные телефоны"

эти NEO -- они больше компьютер чем телефоны-или-смартфоны вообще (и в хорошем и плохом смысле) .

и запустить "руткит" на таком NEO-"компьютере" -- разумеется можно . также как и на PC..


прокомментирую и следущее:

компьютеры "и в хорошем и плохом смысле" -- эта-фраза обозначает то что "ТЕЛЕФОНЫ(смартфоны)" хоть немного и недоразветы до компьютеров, но зато у них НЕТ ТЯЖОЛОГО и ненужного LEGACY..

..телефоны сразу проектировали с учотом разграничения прав и политик безопасности (возможно -- кривая реализация, но это другой вопрос) .

а в PC -- "разграничение прав и политики безопасности" -- это только если касается серверов, но не клиентских рабочих станций (где все программы запускаются от одного (хоть и непривелигерованного) пользователя и имеют равноценный доступ пакастить друг другу)

разве щаз можно зачеркнуть все достяжения компьютеров (имеется ввиду "программная платформа" и "программы") и создать новые правила того как должны работать пользовательские программы? нельзя! (можно только в лабораториях, о чём постоянно пишут новости . но не на практике)...

...а телефонная(смартфонная) индустрия запросто может всё зачёркивать и создавать новое, так как сёравно она топчится на месте и никуда особо не развивается (покачто, не развивается . в будущем -- может быть)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Руткит, превращающий телефон в прослушивающее устройство"  –1 +/
Сообщение от User294 (ok) on 25-Фев-10, 18:27 
>яблофоны молчали бы в тряпочку,

Эппл всегда играет в страусов как только становится известно что либо способное попортить им имидж. Вот только хорошо бы чтобы у homo sapiens врубался бы мозг и они были способны думать независимо от Эппла. Строго говоря, даже не смарт вполне способен быть прослушивающим девайсом. Прецеденты известны. Поэтому тем кого могут прослушать - придется быть внимательным к косвенным признакам, аномалиям и т.п. и принимать меры от прослушки.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от анонимус (??) on 25-Фев-10, 18:06 
Так вот почему батарейка так быстро садится у N900...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от минона on 25-Фев-10, 21:55 
да не быстрее чем а айфоне вроде.
видно исходники руткита теже
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Руткит, превращающий телефона в прослушивающее устройство"  +1 +/
Сообщение от XoRe (ok) on 25-Фев-10, 22:42 
Тем, кто не любит ходить по ссылкам:

1. Руткит для телефона Neo FreeRunner:
http://ru.wikipedia.org/wiki/Neo_FreeRunner
Эта модель видна в ролике и сам чувак озвучивает название этой модели.

2. Это просто на уровне концепта с доказательством.
Т.е. чувак сам написал "вирус", сам его запустил на своем телефоне-жертве.
И потом показывал, что в этом случае можно сделать.
Т.е. он показал, что "это в принципе, возможно" и показал, "что в этом случае может быть".

Я бы сказал, что данная статья для тех, кто считает, что с безопасностью в телефоне у него все зашибись.
Ну и для разработчиков телефонов и мобильных ОС, чтобы те совсем уж не клали на безопасность.

P.S.
Кстати, тут недавно показывали новую ОС для телефонов от Microsoft.
Вот уж для кого такая статья акутальна =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Руткит, превращающий телефона в прослушивающее устройство"  +/
Сообщение от аноним on 26-Фев-10, 15:14 
браво, хоть кто-то не лишенный мозга.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Руткит, превращающий телефон в прослушивающее устройство"  +/
Сообщение от Аноним email(??) on 22-Янв-11, 05:32 
kak ska4atto etogo rutkita??? kto nebut znaet?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру