The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Android-платформе GrapheneOS появилась возможность создания деструктивного PIN-кода

04.06.2024 08:34

В очередном обновлении защищённой мобильной платформы GrapheneOS 2024053100 появилась функция экстренной блокировки данных на устройстве. Пользователю предоставлена возможность задания дополнительного пароля и PIN-кода, ввод которых приведёт к очистке всех ключей в аппаратных хранилищах, включая ключи, используемые для шифрования данных на накопителе, а также к очистке eSIM и перезагрузке. Таким образом, в случае оказания давления на пользователя и его принуждения к разблокировке экрана или при появлении угрозы попадания смартфона не в те руки, владелец устройства может ввести деструктивный PIN-код и блокировать данные без возможности восстановления доступа.

Проект GrapheneOS развивает ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Официально поддерживается большинство актуальных устройств Google Pixel (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Наработки проекта распространяются под лицензией MIT. В состав включены многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления типовых уязвимостей и усложнением работы эксплоитов.

Например, в платформе применяется собственная реализация malloc и модифицированный вариант libc с защитой от повреждения памяти, а также более жёсткое разделение адресного пространства процессов. Вместо JIT в Android Runtime применяется только упреждающая (AOT, ahead-of-time) компиляция. В ядре Linux включены многие дополнительные механизмы защиты, например, в slub добавляются канареечные метки для блокирования переполнения буферов. Для усиления изоляции приложений задействованы SELinux и seccomp-bpf.

Имеется возможность выборочного предоставления доступа отдельным приложениям к сетевым операциям, датчикам, адресной книге и периферийным устройствам (USB, камере). По умолчанию запрещено получение сведений о IMEI, MAC-адресе, серийном номере SIM-карты и других аппаратных идентификаторах. Чтение из буфера обмена разрешено только приложениям, в которых в данный момент активен фокус ввода. Включены дополнительные меры для изоляции связанных с Wi-Fi и Bluetooth процессов и предотвращения утечек в результате беспроводной активности. Многие из разработанных в рамках проекта механизмов усиления безопасности перенесены в основную кодовую базу Android.

В GrapheneOS применяется криптографическая верификация загружаемых компонентов и расширенное шифрование данных на уровне файловых систем ext4 и f2fs (данные шифруются при помощи AES-256-XTS, а имена файлов - AES-256-CTS c использованием HKDF-SHA512 для генерации отдельного ключа для каждого файла), а не блочного устройства. Данные в системных разделах и в каждом профиле пользователя шифруются разными ключами. Используются доступные аппаратные возможности для ускорения операций шифрования. На экране блокировки отображается кнопка завершения сеанса, после нажатия которой ключи для расшифровки сбрасываются и хранилище переводится в неактивированное состояние. Имеется настройка для запрета установки дополнительных приложений в выбранных профилях пользователей. Для защиты от подбора паролей задействована система задержек, зависящих от числа неудачных попыток (от 30 секунд до 1 дня).

В состав GrapheneOS принципиально не включаются приложения и сервисы Google, а также альтернативные реализации сервисов Google, такие как microG. При этом имеется возможность установки сервисов Google Play в отдельном изолированном окружении, не имеющем специальных привилегий. Проектом также развивается несколько собственных приложений, сфокусированных на защите информации и приватности. В частности, предлагаются браузер Vanadium на базе Chromium и модифицированный вариант движка WebView, защищённый PDF-просмотрщик, межсетевой экран, приложение Auditor для верификации устройств и выявления вторжений, приложение для работы с камерой, нацеленное на обеспечение конфиденциальности, и система создания шифрованных резервных копий Seedvault.

  1. Главная ссылка к новости (https://discuss.grapheneos.org...)
  2. OpenNews: Обновление защищённой Android-платформы GrapheneOS
  3. OpenNews: Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске
  4. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  5. OpenNews: Раскол среди создателей проекта CopperheadOS
  6. OpenNews: Опубликована ФС Oramfs, скрывающая характер доступа к данным
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61304-grapheneos
Ключевые слова: grapheneos, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 09:00, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    После использования функции - на юзера вешаются обвинения в "уничтожении улик" и "препятствованию правосудию", за которые предусмотрены наказания.
     
     
  • 2.20, Аноним (20), 09:58, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > После использования функции - на юзера вешаются обвинения в "уничтожении улик" и
    > "препятствованию правосудию", за которые предусмотрены наказания.

    Например в Великобритании.

     
     
  • 3.49, Аноним (49), 11:05, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Там за отказ предоставления пароля, говорят, до  лет. Но юзер благополучно разблокирует и всё, что есть покажет. Ну что осталось.
     
  • 3.91, Аноним (91), 14:54, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >Например в Великобритании

    Но у них есть Судебная система и Английское право.

     
     
  • 4.124, Neon (??), 09:48, 11/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Средневековое.)
     
  • 2.48, ДругойАнон (?), 10:58, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это да, но если цель избежать раскрытия сообщников условного преступника/революционера, то функция все равно может оказывается полезной для юзера (который преступник или революционер)
     
     
  • 3.51, Аноним (49), 11:10, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так ещё надо доказать это уничтожение. Надеюсь, при уничтожении соответствующая софтинка самоуничтожается.
     
     
  • 4.56, бух. (?), 11:32, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так ещё надо доказать это уничтожение

    это тебе так кажется что там кто-то что-то будет доказывать, по факту правосудие дейсвует как и икскейсиди - https://imgs.xkcd.com/comics/security.png - без рукоприкладства конечно, но вот эти влажные юридические фантазии анонимов, как ты всех обошёл на вираже со словами "А докажите!" - это не имеет ничего общего с реальностью в которой ты окажешься.

    это как с канарейкой - вроде ничего страшного, просто убрал текст, а потом сядешь за разглашение - вот так это работает

     
     
  • 5.59, Аноним (-), 11:40, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    За уничтожение меньше дают. К тому же, можно удалить лишь опасный для тебя профиль.
     
  • 5.79, ДругойАнон (?), 13:12, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только вот такой бездоказательный подход выйдет боком режиму его практикующему. Правоохранительные органы будет отчитываться перед начальством что находит условных партизан каждую неделю пачками, но при этом почему-то условные поезда как шли под откос, так и будут идти. А все потому, что сажать будут не по принципу "кто действительно виновен", а по принципу "кого легче посадить". В результате будут сажать пачками всяких невезучих мимокрокодилов, а толку будет ноль.
     
  • 2.50, Аноним (49), 11:08, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Иногда, лучше сесть за "уничтожение улик" и "препятствование правосудию", чем по очень неуважаемой на зоне статье.
     
     
  • 3.71, нах. (?), 12:45, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, за мыслепреступления сейчас лучше не садиться. "получишь свои три года, а в зоне еще дадут" (какие травоядные однако были времена... три... хорошо если пятерочкой отделаешься нынче. Впрочем с "еще дадут" не очень-то важно сколько было сначала).

    (а если ты что другое имел в виду - у меня для тебя радостная весть - это сейчас особо не считают зашкваром, садись смело!)

     
     
  • 4.101, кекус (?), 17:51, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты до сих пор не сидишь, значит со свободой все ок.
     
  • 2.58, Аноним (58), 11:35, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У тебя будет два стула, назвать правильный PIN или деструктивный PIN. Далее сам решай куда сядешь.
     
  • 2.84, Аноним (84), 13:52, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я не юрист, но каким образом телефон улика, если содержимое не известно?
     
  • 2.86, rvs2016 (ok), 13:58, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну в правосудии юзеру может ещё повезти потому, что он иногда имеет право не с... большой текст свёрнут, показать
     
     
  • 3.93, Аноним (3), 16:01, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую.
     
  • 2.99, а што не так (?), 17:48, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    До предоставления пользователю его телефона делается полная копия nand со всей зашифрованной информацией.
     

  • 1.4, Агл (?), 09:02, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    с яндекс клавиатурой и картой..
     
     
  • 2.22, Аноним (91), 09:59, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Кому-то и этого мало...
    https://www.opennet.dev/opennews/art.shtml?num=58613
     

  • 1.5, Аноним (5), 09:02, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Есть нюанс Эта чудесная ОС доступна только на пикселях.
     
     
  • 2.9, nume (ok), 09:23, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пиксели проще и быстрее всего прошить (ещё NOTHING Phone очень просто прошить), и при этом не нужно идти на поклон как с производителями китая и запрашивать разрешение на прошивку у них. Ты просто берёшь и прошиваешь, всё. Ну и даже новые пиксели вроде сразу можно прошить, не нужно ждать годами.
     
     
  • 3.25, Аноним (25), 10:02, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Пиксели проще и быстрее всего прошить (ещё NOTHING Phone очень просто прошить),
    > и при этом не нужно идти на поклон как с производителями
    > китая и запрашивать разрешение на прошивку у них. Ты просто берёшь
    > и прошиваешь, всё. Ну и даже новые пиксели вроде сразу можно
    > прошить, не нужно ждать годами.

    Зато продукция производителей из Китая, к которым надо ходить на поклон на вторичке стоят по 5-10тыр в базарный день, считай расходник.
    По моему сходить виртуально поклониться, чтобы не заплатить лишних 30 и более тыр виртуальный хребет не переломится, особенно с учётом того, сколько на "китайскую продукцию прошивок" и мануалов по прошивке, но хозяин-барин!

     
     
  • 4.41, ryoken (ok), 10:43, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>на вторичке стоят по 5-10тыр в базарный день

    "Кроилово ведёт к попадалову"

     
  • 4.55, Аноним (49), 11:25, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это, конечно, если дядюшка Ляо соизволит удовлетворить твою просьбу. Ведь, не факт же.
     
  • 4.83, Вася (??), 13:48, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так их и продают, потому что израсходовали до 5-10 т. р.
     
  • 3.102, onanim (?), 17:58, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не надо ля-ля, чтобы включить опцию OEM bootloader unlock сначала надо пойти на поклон к американскому барину, то есть подключить пиксель к интернету и дать ему проверить, не находится ли он в списке заблокированных.
    а если находится, или если тебе не повезло проживать в неодобренных барином странах, то ничего на пиксель не прошьёшь.

    мимо-счастливый-обладатель-пикселя

     
     
  • 4.103, onanim (?), 18:00, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    печальные стоны других счастливых обладателей можно найти в гугле https://www.google.com/search?q=pixel+%22oem+unlocking%22+greyed
     
  • 4.105, nume (ok), 19:20, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо за дополнительную инфо, но проверку блокировки для которой нужен доступ ... большой текст свёрнут, показать
     
     
  • 5.112, onanim (?), 07:27, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    сравнение как раз корректное, потому что что американский барин может отказать в... большой текст свёрнут, показать
     
  • 5.120, Проект (?), 18:15, 06/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >американский барен даже запрещает лудше китайского, люблю американского барана

    Ясно, понятно.

     
  • 3.104, Аноним (104), 18:43, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что наименее глючное можно взять на ali / dhgate, под данную OS ?
    Фейковый Sumsunges S24 и фейковый i15 pro, который выглядит как Айфон но с Андроидом внутри - у них самые новые и продаваемые модели. Кто нибудь пробовал на них ставить ?
     
     
  • 4.106, Аноним (-), 19:27, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кнопочный телефон - самый безопасный вариант.
     
  • 4.121, Проект (?), 18:25, 06/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >А что наименее глючное можно взять на ali / dhgate, под данную OS ?

    В списке поддерживаемых только испытательные гуглозонды "Пиксели" (на ультразондированных Снапдрагонах со своей второй операционной на чипе).

    И испытываете их не вы, наивные бесплатные тестировщики Гуглозондов. Испытывают вас (и следят за вами, как за крысами под микроскопом).

    Весь Графин - просто гугловская испытательная лаборатория для выявления и отслеживания потенциально опасных. Надо быть клиническим дебилом, чтобы это не понять, просто посмотрев на список поддерживаемых устройств.

     
  • 2.45, кент кента (?), 10:48, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Эта чудесная ОС доступна только на пикселях.

    и что? пиксели просто шикарные, за треть цены дерут ойфончеги во всём. один косяк - гугловое фотоприложение нечем заменить.

     
     
  • 3.61, Аноним (-), 11:44, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте Memories: Photo Management for Nextcloud.
     
     
  • 4.87, Анон667 (?), 14:23, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Камера имелось в виду.
     
     
  • 5.94, Аноним (-), 16:50, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тогда Simple Camera.
     
  • 3.96, Harack (?), 17:03, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ставишь гуглосервисы. Они на Графене ставятся в изолированный контейнер, которому можно запретить вообще всё, включая выход в сеть.

    Ставишь гуглокамеру (через гуглплей, аврору или апк). Даёшь ей только разрешение на камеру и микрофон. Даёшь доступ только к одной папке, в которую будут складываться фото и видео.

    Наслаждаешься.

     
  • 2.52, Аноним (-), 11:12, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Broader device support can only happen after the community (companies, organizations and individuals) steps up to make substantial, ongoing contributions to making the existing device support sustainable.

    Просто берешь свой китаефон с помойки, делаешь full support и создаешь PR.
    Но нужно чтобы он был long term support.
    А у последних пикселей пожжержка гугла - 7 лет.
    Насколько я помню такое могут предложить только самсунг (для топов) и эппл.

     

  • 1.8, Аноним (20), 09:13, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не знаю зачем хранить на телефоне что-то что не хочешь чтобы попало в чужие руки.
    Но тогда уже лучше кнопку Swap иметь чтобы нажал её и профиль м перепиской с любовницей, и другими вещами, переключался на профиль в котором фотографии котиков.
     
     
  • 2.12, Аноним (-), 09:36, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И удалять этот профиль при вводе определённого PIN. Если не удалить, то форензики могут взломать этот скрытый профиль.
     
  • 2.16, Аноним (16), 09:52, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это более правильное решение.

    Будет внешний вид, что это настоящий аккаунт и они отъ*бутся.

     
     
  • 3.18, Аноним (20), 09:56, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это более правильное решение.
    > Будет внешний вид, что это настоящий аккаунт и они отъ*бутся.

    Ну да, а если поймут что ты удалил всю дату, то сразу видно что есть что скрывать, значит надо пытать. Про пытать просто в рифму написал.

     
  • 2.21, Аноним (21), 09:58, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Рано или поздно все узнают про кнопку и нажмут вместо тебя или тобой. И ты же специально все плохое выделишь в отдельный профиль значит там то самое место куда они захотят посмотреть.
     
     
  • 3.39, Аноним (20), 10:38, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По умолчанию профиль с котиками. Вводишь нужный пин и профиль с собачками.
     

  • 1.10, Аноним (-), 09:35, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жаль только на пиксель эта ось((( Был бы в теме, купил бы его вместо "топа за свои деньги" ксяоми с мощным железом(( Теперь в програмном рабстве у сунь хунь вуня, чистить через адб после каждого обновления, а если ты посмеешь разблокировать разгрузчик... уфффф
     
     
  • 2.69, kvant (??), 12:22, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На алике продают то ли восстановленные, то ли б/у пиксели, вполне недорого. Можно купить как отдельную трубку для определённых нужд, если нужно.
     

  • 1.11, nox. (?), 09:36, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не нашел список устройств, поддерживаемых Графином ОС.
     
     
  • 2.14, Аноним (91), 09:46, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Официально поддерживается большинство актуальных устройств Google Pixel

    https://store.google.com/us/product/pixel_8a?hl=en-US

     
  • 2.88, Анон667 (?), 14:25, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://grapheneos.org/faq#supported-devices
     

  • 1.13, Аноним (13), 09:41, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная ОС, первый кастом, который использую без рут и не чувствую себя ни в чем ущемленным. Разве что включение фонарика и переключение треков нельзя забиндить на физические кнопки на заблокированном экране, но это их принципиальная позиция.
     
  • 1.26, Ганс Грубер (?), 10:03, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А разве менты перед вмешательством куда то не делают дамп как раз на случай такой фигни? Или это касается только обычных пекарен а не телефонов?
     
     
  • 2.32, Аноним (32), 10:17, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Во-во! Только хотел про это написать.
     
  • 2.34, _kp (ok), 10:23, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Или кладут утюг на яйца, подносят вилку к розетке, и вежливо просят не ошибаться.
     
     
  • 3.65, Аноним (-), 11:57, 04/06/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.35, Аноним (35), 10:26, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от ситуации Иногда делают если получается но если хозяин не так прост то... большой текст свёрнут, показать
     
     
  • 3.40, фф (?), 10:41, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    дак как я понял, код не нужно вводить где-то специально - говоришь тем кто хочет разблокировать его - они сами введут, дальше информация стирается, и возможны варианты: либо просители уходят ни с чем, либо отрываются на тебе за сорванную операцию.
     
     
  • 4.82, Аноним (82), 13:44, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если они будут отрываться на тебе - их ярость утихнет через какое-то время.

    А вот если атакующий знает, что вот он, заблокированный телефон, а вот ты, который скрывает пароль, у него мотивация не ослабевает.

    Короче, в первом случае мотивация гораздо слабее и быстрее сходит на нет.

     
     
  • 5.92, фф (?), 15:04, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    всё так, но вариантов то на самом деле три: можно еще было разблокировать правильным паролем.
    Результат правда тоже не гарантирован.


     
  • 2.42, Qq (?), 10:46, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С современным телефоном так не выйдет, но если очень хочется дамп - вскрывай, сдувай память, копируй себе зашифрованный блоб (на самом деле там сейчас пофайловое шифрование, но жить от этого не проще).

    И ключ шифрования там совсем не пинкод экрана блокировки.

    Ах да, стоит тебе его выключить, как расшифрованные данные в памяти станут недоступны. И выбирай что тебе важнее:
    1) душить спецов дабы искали ошибки в кривых экранах блокировки искалеченных вендорами
    2) душить спецов, чтобы пытались применить софт для обхода экрана блокировки
    3) дамп с шумом, который ты не расшифруешь в обозримом будущем. В комплекте идёт невозможность реализации пункта 1 и 2

    Конечно, можно параллельно душить владельца телефона, чтобы отдал пин-код

     
  • 2.53, Аноним (-), 11:15, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем?
    Просто принимаешь закон, что такое действие это уничтожение улик.
    Далее в суде просишь за подобное деяние +10 лет турячки для особо опасных преступников.
    Рассказываешь об этом в новостях, желательно с подробностями что это был наркоторговец подававший порнографию детям.

    Кол-во людей которые решат воспользоваться такой фичей уменьшилось на 90%
    Profit/

     
     
  • 3.64, Аноним (-), 11:56, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Если в стране за уничтожение улик наказывают +10 годами, то за сами улики будут пытать и убивать. GrapheneOS даёт вам возможность выбирать.

    А ещё в такой стране полиция будет очищать телефон любого неугодного человека при досмотре и сажать его на +10 лет. То есть вас в любом случае посадят на +10 лет, но вы можете выбрать пытки и смерть, если не воспользуетесь деструктивным PIN-кодом.

     
  • 3.66, Аноним (66), 12:00, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На Филиппинах наркоторговцев стреляли на улицах без суда. И что ни количества нариков ни количество наркоторговцев не уменьшилось.
     
     
  • 4.72, нах. (?), 12:50, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а задача так и не стояла. Задача стояла - покончить с бандами, которые уже к тому времени считали себя государством, а не с отдельными норкоманами. И их - таки да, загнали в болота откуда они долго не высовывались, а многие предпочли сдаться и отсидеть, чтобы не болтаться на виселице.

    И да, поменьше вспоминай Дутерте, а то еще чего про него ненарком вспомнишь - и заедешь на десяточку.

     
  • 2.54, Аноним (49), 11:16, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так ты же делай вид, что лоялен и готов им сразу всё сам показать. Ну и по ходу "разблокируешь".
     
  • 2.81, Аноним (82), 13:42, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А для этого можно вайпать телефон, если он подключен в режиме передачи данных при заблокированном экране.
     
  • 2.114, Andrey (??), 11:38, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так надо ввести этот PIN до того, как твой телефон забрали мусора.
     

  • 1.46, Аноним (46), 10:50, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная штука. Пользуюсь на шестом пикселе уже почти год и никаких нареканий. Гугл выпилен полностью
     
  • 1.57, Аноним (-), 11:34, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Android-программе Duress есть возможность очищения девайса при вводе деструктивного пароля.
     
     
  • 2.80, Аноним (82), 13:41, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ещё у того же автора есть Wasted и Sentry, очищающие данные при большом количестве неправильно введенных паролей, при отсутствии разблокировки в течении X дней, при подключении телефона к устройству передачи данных в заблокированном виде, при получении сообщения в мессенджер с определенным кодом, и пр.
     
     
  • 3.95, Аноним (-), 16:55, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё Shelter, чтобы создать и удалить только профиль с опасным содержимым. Правда, я не знаю, в чём разница по сравнению с обычным дополнительным профилем Android.
     
     
  • 4.97, Qq (?), 17:12, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Shelter - это управляемый профиль предприятия, который по факту создан локально и управляется на телефоне, что дает пару дополнительных фич

    Из странных фич, вооружившись adb можно дефолтный профиль пометить как управляемый с помощью shelter, что позволит «усыплять» излишне активные приложения. Так когда-то делали с целью продлить жизнь от батареи

    И да, они «родственники» с многопользовательским режимом андроида

     
     
  • 5.107, Аноним (-), 19:28, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так а в чём разница? Стоит ли устанавливать Shelter, если в  Android есть встроенная функция создания профилей?
     
  • 2.89, Аноним (89), 14:50, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Стоит у меня, классная штука. Настроил на отправку интента, который ловит скрипт, который делает бекап на скрытый раздел и только потом делает сброс.
     

  • 1.70, Аноним (70), 12:39, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если иметь device-dependent файлы, то, вероятно, можно самому собрать этого графен.

    Их можно из LineageOS брать.

     
     
  • 2.78, Qq (?), 13:08, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На пикселях можно загрузчик заблокировать и включить verified boot на кастоме. А это редкий зверь
     

  • 1.77, rvs2016 (ok), 13:07, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Чтение из буфера обмена разрешено
    > только приложениям, в которых
    > в данный момент активен фокус ввода

    Вижу в таком запрете чтения буфера неактивными программами такое неудобство:
    Программа KDE Connect в неактивном состоянии читает буфер обмена и передаёт его на сопряжённые устройства. Если неактивной программе запретить читать буфер, то тогда эта подпрограмма программа KDE Connect поломается.

     
     
  • 2.85, Аноним (85), 13:55, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Давно известная дилемма: удобство или безопасность.
     
  • 2.90, Аноним (89), 14:53, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В моей версии lineage уже поломалось - у них теперь кнопка в постоянном уведомлении "send clipboard"
     

  • 1.100, Аноним (100), 17:50, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Откуда столько хейта к хорошей системе?

    Пользуюсь пару лет. Очень доволен. Два профиля: свободный и проприетарный.

    Эту функцию ждал давно.

     
  • 1.109, Аноним (109), 20:24, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А для пользователя это действо не станет деструктивным?
     
     
  • 2.110, Thaumiel (?), 21:05, 04/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Станет, в этом вся его соль
     

  • 1.111, Аноним (111), 23:21, 04/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Единственное, что работает — не хранить секреты нигде, кроме собственной головы. Остальное это игры в шпионов.
     
     
  • 2.115, Аноним (-), 12:25, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не единственное. Ещё работает — хранить секреты не в собственной голове, а на смартфоне. Секреты из головы легко добываются пытками, а вот очищенный смартфон даже под пытками никаких секретов не выдаст.
     
     
  • 3.117, Аноним (111), 18:46, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, именно то, о чём я и говорю. Насмотрятся кино, и потом играют в Бондов и Борнов. Но это не удивительно, документальные произведения и мемуары реальных разведчиков на фоне голливудских спецэффектов унылы до зевоты. Никаких тебе погонь на бронированных Остин-Мартенах и супернаджетов, только кропотливая аналитическая работа, знакомства с людьми и — если повезёт — немного адреналина при снятии тайника. Элита ещё людей переправляла иногда, но это совсем редкость.
     
     
  • 4.123, Аноним (-), 19:18, 06/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.113, Аноним (113), 08:47, 05/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не совсем понял: ввод пароля принуждения полностью заблокирует телефон. А потом его перешить-то можно будет на новую ОС? Или устройство превращается в кирпич?
     
     
  • 2.116, Аноним (-), 12:26, 05/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже перешивать не надо. У вас будет как будто новый, только купленный смартфон.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру