Может ли российская полиция взламывать «свежие» модели телефонов?
Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности.
Отвечая на вопрос — да, может, но вероятность «успеха» глубоко зависит от производителя, модели телефона, а также наличия последних обновлений.
Можно точно сказать, что все китайские производители — Xiaomi, Huawei, Oppo и так далее «открываются» отечественными комплектами «Мобильный Криминалист» без особого труда. Телефоны Samsung несколько лучше, но зачастую «лучше» существует только в последних «флагманах». Первопричиной такой «неопределенности» является факт, что каждый производитель устройств с Android «лепит» меры безопасности как он «хочет».
Исключением из «правила» являются модели Google Pixel начиная с шестого поколения, при условии установленной GrapheneOS. GrapheneOS — дистрибутив Android Open Source Project, который добавляет «полезные» модификации к ОС Android вроде отключения контроллера порта USB-C и использования «железных» мер защиты памяти, что сокращает эффективность любых комплектов «мобильной криминалистики» к предельно низким значениям.
Apple iPhone «открыть» достаточно сложно, но, зачастую это применимо только к двум последним поколениям. В российской «практике» известны случаи «взлома» 14-того поколения. Большую роль играет «состояние» телефона, в котором он попал в руки «криминалистов» — выключенные «айфоны» взломать в разы сложнее, чем включенные, ввиду наличия ключей шифрования и обилия процессов в «запущенной» ОС.
Вам повезет.
Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности.
Отвечая на вопрос — да, может, но вероятность «успеха» глубоко зависит от производителя, модели телефона, а также наличия последних обновлений.
Можно точно сказать, что все китайские производители — Xiaomi, Huawei, Oppo и так далее «открываются» отечественными комплектами «Мобильный Криминалист» без особого труда. Телефоны Samsung несколько лучше, но зачастую «лучше» существует только в последних «флагманах». Первопричиной такой «неопределенности» является факт, что каждый производитель устройств с Android «лепит» меры безопасности как он «хочет».
Исключением из «правила» являются модели Google Pixel начиная с шестого поколения, при условии установленной GrapheneOS. GrapheneOS — дистрибутив Android Open Source Project, который добавляет «полезные» модификации к ОС Android вроде отключения контроллера порта USB-C и использования «железных» мер защиты памяти, что сокращает эффективность любых комплектов «мобильной криминалистики» к предельно низким значениям.
Apple iPhone «открыть» достаточно сложно, но, зачастую это применимо только к двум последним поколениям. В российской «практике» известны случаи «взлома» 14-того поколения. Большую роль играет «состояние» телефона, в котором он попал в руки «криминалистов» — выключенные «айфоны» взломать в разы сложнее, чем включенные, ввиду наличия ключей шифрования и обилия процессов в «запущенной» ОС.
Вам повезет.
❤11👍2👎2😢1
Может, вам повезет?
Может ли российская полиция взламывать «свежие» модели телефонов? Под термином «взлом» я подразумеваю «цифровую криминалистику», эвфемизм, призванный сгладить слово «взлом» в контексте оперативно-разыскной деятельности. Отвечая на вопрос — да, может, но…
Как работает «цифровая криминалистика»
Для технически-грамотной части моих читателей один лишь «список» брендов мог показаться поверхностным. С этим «сентиментом» я полностью согласен, ведь одних «очертаний» проблемы недостаточно для построения качественного «решения».
Основы. Современные мобильные устройства имеют два основополагающих состояния: Before First Unlock [BFU] и After First Unlock [AFU]. Разграничение между ними крайне простое: если вы перезагрузили телефон, но все еще не ввели пароль — это BFU. Если перезагрузили и ввели пароль — это AFU. Стоит отметить, что не обязательно именно перезагружать — обычное выключение работает точно также. Не смотря на мнимую простоту вопроса, разница между ними определяет «успех» большинства операций по «взлому» в «цифровой криминалистике», ибо в BFU нету ключей шифрования в памяти, работают только несколько самых основных системных сервисов, а порт USB зачастую отключен. AFU по праву считается более легкой «целью», ибо ключи шифрования и данные уже находятся в памяти, а также работает колоссальное количество разных процессов, что многократно умножает количество уязвимостей.
Крайне важным фактором является наличие такой штуки как «Secure Element», в котором хранятся ключи. Это криптографический чип, который не зависит от «Application Processor», т. е. основного чипа системы. У всех устройств Apple это SEP [Secure Enclave Processor], у телефонов Google Pixel — Titan. Именно уязвимость checkm8 в SEP делает «взлом» iPhone X и ниже тривиальной задачей даже для условного «школьника».
Зачастую «заставить» Secure Element «выдать» ключи — задача крайне нетривиальная, поэтому даже самые дорогие «планшеты» Cellebrite Premium зачастую застревают в BFU. По этой же причине AFU является наименее безопасным; ключи уже в памяти.
Заслуженное первенство в сфере противодействия «цифровой криминалистике» занимает Titan M2 ввиду того, что с ним можно взаимодействовать используя открытые хорошо задокументированные пути, чем и пользуются дистрибутивы Android Open Source Project. Ярким примером такого «взаимодействия» можно назвать GrapheneOS — Titan там используется и для проверки подлинности системы [Android Verified Boot] и для хранения ключей.
Вам повезет.
Для технически-грамотной части моих читателей один лишь «список» брендов мог показаться поверхностным. С этим «сентиментом» я полностью согласен, ведь одних «очертаний» проблемы недостаточно для построения качественного «решения».
Основы. Современные мобильные устройства имеют два основополагающих состояния: Before First Unlock [BFU] и After First Unlock [AFU]. Разграничение между ними крайне простое: если вы перезагрузили телефон, но все еще не ввели пароль — это BFU. Если перезагрузили и ввели пароль — это AFU. Стоит отметить, что не обязательно именно перезагружать — обычное выключение работает точно также. Не смотря на мнимую простоту вопроса, разница между ними определяет «успех» большинства операций по «взлому» в «цифровой криминалистике», ибо в BFU нету ключей шифрования в памяти, работают только несколько самых основных системных сервисов, а порт USB зачастую отключен. AFU по праву считается более легкой «целью», ибо ключи шифрования и данные уже находятся в памяти, а также работает колоссальное количество разных процессов, что многократно умножает количество уязвимостей.
Крайне важным фактором является наличие такой штуки как «Secure Element», в котором хранятся ключи. Это криптографический чип, который не зависит от «Application Processor», т. е. основного чипа системы. У всех устройств Apple это SEP [Secure Enclave Processor], у телефонов Google Pixel — Titan. Именно уязвимость checkm8 в SEP делает «взлом» iPhone X и ниже тривиальной задачей даже для условного «школьника».
Зачастую «заставить» Secure Element «выдать» ключи — задача крайне нетривиальная, поэтому даже самые дорогие «планшеты» Cellebrite Premium зачастую застревают в BFU. По этой же причине AFU является наименее безопасным; ключи уже в памяти.
Заслуженное первенство в сфере противодействия «цифровой криминалистике» занимает Titan M2 ввиду того, что с ним можно взаимодействовать используя открытые хорошо задокументированные пути, чем и пользуются дистрибутивы Android Open Source Project. Ярким примером такого «взаимодействия» можно назвать GrapheneOS — Titan там используется и для проверки подлинности системы [Android Verified Boot] и для хранения ключей.
Вам повезет.
❤18👍8👎2💯2
Возможно ли массово устанавливать «российское» ПО на все мобильные устройства?
С первого сентября вступает в силу закон, который принуждает «ритейл» гарантировать установку и использование RuStore на продаваемых устройствах. «Инструкции» по обеспечению этих «гарантий» к закону приложено не было.
По факту же, установка RuStore на большинство ввозимых устройств означает необходимость их взлома. Под словом «взлом» подразумевается получение прав «суперпользователя», которые нужны для полноценной установки RuStore.
Избежать этого можно только устанавливая весь пакет «российского» ПО на заводе.
С устройствами Apple это невозможно проделать без уязвимости в Secure Element, о котором я говорил ранее. Во всех iPhone и iPad установлен SEP, который просто-напросто заблокирует загрузку «неподписанных» Apple «отечественных» модификаций.
Государственной думе стоит отправить запрос в Минцифры, мол — создайте нам универсальную «открывашку» для всего и вся. Без неё — законы об «отечественном ПО» работать не будут.
Вам повезет.
С первого сентября вступает в силу закон, который принуждает «ритейл» гарантировать установку и использование RuStore на продаваемых устройствах. «Инструкции» по обеспечению этих «гарантий» к закону приложено не было.
По факту же, установка RuStore на большинство ввозимых устройств означает необходимость их взлома. Под словом «взлом» подразумевается получение прав «суперпользователя», которые нужны для полноценной установки RuStore.
Избежать этого можно только устанавливая весь пакет «российского» ПО на заводе.
С устройствами Apple это невозможно проделать без уязвимости в Secure Element, о котором я говорил ранее. Во всех iPhone и iPad установлен SEP, который просто-напросто заблокирует загрузку «неподписанных» Apple «отечественных» модификаций.
Государственной думе стоит отправить запрос в Минцифры, мол — создайте нам универсальную «открывашку» для всего и вся. Без неё — законы об «отечественном ПО» работать не будут.
Вам повезет.
👍22❤2👎2🤬1
Лига Безопасного Интернета перестала принимать «донесения» на «экстремистский контент»
«Может, вам повезет?» уже разбирал суть «Лиги» до своего «удаления» из Telegram. Краткая выжимка:
Лига Безопасного Интернета — вотчина Мизулины младшей, которая занимается «защитой» детей от «деструктивного» контента. Фактически, это кружок «активистов» на гособеспечении, которые повторяют работу «ГРЧЦ», подразделения Роскомнадзора. Г-ин Даванков обещал провести проверку «Лиги», но об этом давно ничего не слышно.
Из-за нового закона о штрафах за «поиск экстремистских материалов», вся работа государственных «цензоров», которые эти материалы блокировали, должна быть парализована. И «Лига» — отличный тому пример; ввиду того, что в законе не прописано «исключений» для госслужащих, подобные «кружки» теряют свою основную функцию — «защиту детей».
Вам повезет.
«Может, вам повезет?» уже разбирал суть «Лиги» до своего «удаления» из Telegram. Краткая выжимка:
Лига Безопасного Интернета — вотчина Мизулины младшей, которая занимается «защитой» детей от «деструктивного» контента. Фактически, это кружок «активистов» на гособеспечении, которые повторяют работу «ГРЧЦ», подразделения Роскомнадзора. Г-ин Даванков обещал провести проверку «Лиги», но об этом давно ничего не слышно.
Из-за нового закона о штрафах за «поиск экстремистских материалов», вся работа государственных «цензоров», которые эти материалы блокировали, должна быть парализована. И «Лига» — отличный тому пример; ввиду того, что в законе не прописано «исключений» для госслужащих, подобные «кружки» теряют свою основную функцию — «защиту детей».
Вам повезет.
🔥20👍6👎2
По словам Максута Шадаева, Минцифры нашло способ обеспечить доступ к «критическим» сервисам из «белого списка» на полной скорости во время отключений сотовой связи.
По пунктам:
I. Вышка не может быть «включена» наполовину. Существует только два состояния — либо вышка включена, и дрон может по ней ориентироваться, либо выключена. Для защиты от дронов вышку нужно выключать.
II. Использование старых протоколов UMTS (3G) и/или GSM (2G) увеличивает покрытие, не уменьшает его. К тому же, даже хороший 3G не может обеспечить «полную» скорость порталу «Госуслуг».
III. Сама по себе «вышка» не может ограничить доступ к чему-либо — это просто «точка доступа». Всем остальным занимается оператор и РКН.
Каким образом г-ин Шадаев будет «обеспечивать» что-либо — загадка, но вся система походит на тестирование «суверенного интернета» в «поле».
Вам повезет.
По пунктам:
I. Вышка не может быть «включена» наполовину. Существует только два состояния — либо вышка включена, и дрон может по ней ориентироваться, либо выключена. Для защиты от дронов вышку нужно выключать.
II. Использование старых протоколов UMTS (3G) и/или GSM (2G) увеличивает покрытие, не уменьшает его. К тому же, даже хороший 3G не может обеспечить «полную» скорость порталу «Госуслуг».
III. Сама по себе «вышка» не может ограничить доступ к чему-либо — это просто «точка доступа». Всем остальным занимается оператор и РКН.
Каким образом г-ин Шадаев будет «обеспечивать» что-либо — загадка, но вся система походит на тестирование «суверенного интернета» в «поле».
Вам повезет.
👍16❤3🔥3
Новый закон о «поиске экстремистских материалов» имеет крайне «скромный» шанс практического применения — и вот почему:
МВД не может читать ваш трафик. Подавляющее большинство современных сайтов используют шифрование HTTPS, т. е. извне видно только метаданные, т. е. с каким поисковиком вы «разговаривали», сколько «общались» и когда.
Есть исключение — если у вас установлен «враждебный» корневой сертификат. Например, если у вас установлен таковой от Минцифры, теоретически, они могут выпустить «липовый» сертификат для любого сайта, что позволит читать ваш трафик. Это атака «человек посередине», и в Казахстане уже пытались её осуществить.
Использование VPN также не всегда можно доказать; большинство сервисов сейчас используют «скрытные» протоколы, которые выглядят как обычный трафик HTTPS.
Вам повезет.
МВД не может читать ваш трафик. Подавляющее большинство современных сайтов используют шифрование HTTPS, т. е. извне видно только метаданные, т. е. с каким поисковиком вы «разговаривали», сколько «общались» и когда.
Есть исключение — если у вас установлен «враждебный» корневой сертификат. Например, если у вас установлен таковой от Минцифры, теоретически, они могут выпустить «липовый» сертификат для любого сайта, что позволит читать ваш трафик. Это атака «человек посередине», и в Казахстане уже пытались её осуществить.
Использование VPN также не всегда можно доказать; большинство сервисов сейчас используют «скрытные» протоколы, которые выглядят как обычный трафик HTTPS.
Вам повезет.
👍18
Помогает ли отключение мобильной связи против БПЛА?
Да — если «оператор» уж очень ленивый. Условный дрон не может подключиться к сотовым вышкам напрямую, но может их использовать для навигации по Assisted GPS [A-GPS]. Навигация исключительно по сотовым вышкам в A-GPS — большая редкость, так как зачастую она используется в тандеме с картой точек доступа WiFi, например. Выключение сотовых вышек может «запутать», но не более.
Вам повезет.
Да — если «оператор» уж очень ленивый. Условный дрон не может подключиться к сотовым вышкам напрямую, но может их использовать для навигации по Assisted GPS [A-GPS]. Навигация исключительно по сотовым вышкам в A-GPS — большая редкость, так как зачастую она используется в тандеме с картой точек доступа WiFi, например. Выключение сотовых вышек может «запутать», но не более.
Вам повезет.
👍8
Про блокировку звонков в мессенджерах
Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства» — атака хорошо задокументированная, и активно применяемая. Победить это можно только повальным использованием 5G или LTE-Only mode, который отсутствует в большинстве ОС. Также, все звонки по умолчанию записываются через государственный СОРМ-3.
Обеспокоенным гражданам канал «Может, вам повезет?» рекомендует перестать беспокоиться, ибо скорее всего у вас уже установлено «средство обхода блокировок». Оценка вероятности введения таких «топорных» мер, основанная на полученных данных — звонки в мессенджерах будут заблокированы до конца этого лета.
Вам повезет. | X (зеркало)
Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства» — атака хорошо задокументированная, и активно применяемая. Победить это можно только повальным использованием 5G или LTE-Only mode, который отсутствует в большинстве ОС. Также, все звонки по умолчанию записываются через государственный СОРМ-3.
Обеспокоенным гражданам канал «Может, вам повезет?» рекомендует перестать беспокоиться, ибо скорее всего у вас уже установлено «средство обхода блокировок». Оценка вероятности введения таких «топорных» мер, основанная на полученных данных — звонки в мессенджерах будут заблокированы до конца этого лета.
Вам повезет. | X (зеркало)
👍6👎2🔥1🤬1😢1
Может, вам повезет?
Про блокировку звонков в мессенджерах Дискутируя по «вопросу», нельзя забывать, что сотовые звонки легко прослушиваются; это вопрос одной «липовой» станции, которая зачастую стоит не более пяти тысяч долларов. Перехват коммуникаций через подобные «устройства»…
К тому же, создатель «альтернативного» мессенджера — квази-государственная корпорация VK — была уличена в продаже прямого доступа к своим почтовым ящикам «коммерческим клиентам». Так как VK не открывает код MAX, ограничившись лишь «филькиной грамотой» в виде двух слов о наличии «сквозного шифрования», никто не может гарантировать, что звонки и сообщения из MAX также не будут продаваться «на развес»
Вам повезет. | X (зеркало)
Вам повезет. | X (зеркало)
🔥10👍4👎2👏1
Всякая «запретительная» мера принимаемая государством РФ только усложняет контроль над сетевыми коммуникациями, а не упрощает его
Прекрасным примером этого явления была блокировка YouTube — ранее, государству были доступны все данные о том, кто, когда и сколько YouTube смотрит — после начала «замедления», большинство пересели на VPN, из-за чего «надзор» стал невозможен.
Также это содействует популяризации VPN, ибо не все будут «возвращаться» в рунет после просмотра «смешных видео». В свою очередь, популяризация многократно усложняет массовый «надзор», а также стимулирует «операторов» не терять «жирный» кусок российских «абонентов» и придумывать все более изощренные методы «одурачить» РКН. Вот и получается, что каждая последующая блокировка только вредит государственной «машине».
Может быть, это какая-то хитрая стратегия по «прививке» обычному «обывателю» цифровой гигиены, но существенных доказательств этому никто не видел.
Вам повезет. | X (зеркало)
Прекрасным примером этого явления была блокировка YouTube — ранее, государству были доступны все данные о том, кто, когда и сколько YouTube смотрит — после начала «замедления», большинство пересели на VPN, из-за чего «надзор» стал невозможен.
Также это содействует популяризации VPN, ибо не все будут «возвращаться» в рунет после просмотра «смешных видео». В свою очередь, популяризация многократно усложняет массовый «надзор», а также стимулирует «операторов» не терять «жирный» кусок российских «абонентов» и придумывать все более изощренные методы «одурачить» РКН. Вот и получается, что каждая последующая блокировка только вредит государственной «машине».
Может быть, это какая-то хитрая стратегия по «прививке» обычному «обывателю» цифровой гигиены, но существенных доказательств этому никто не видел.
Вам повезет. | X (зеркало)
👍15👎3❤1😍1
У популярных мессенджеров есть возможность «воспротивиться» государственному надзору и вернуть звонки
Предположительно, блокировка звонков осуществляется с помощью анализа пакетов, а не «запрета» обращаться к конкретным серверам(особенно если звонок идет в режиме Peer-to-Peer, от абонента к абоненту). Если использовать технологии «обфускации» трафика, т. е. отправлять пакеты одинакового размера, добавлять «ложные», и т. п. — звонки получится разблокировать на некоторое время.
Несмотря на «мнимую» сложность, готовые технологии для этого уже существуют. Платформам вроде Telegram не составит труда «внедрить» вышеописанные методы, при условии что «политика компании» это позволит.
Вам повезет. | X (зеркало)
Предположительно, блокировка звонков осуществляется с помощью анализа пакетов, а не «запрета» обращаться к конкретным серверам(особенно если звонок идет в режиме Peer-to-Peer, от абонента к абоненту). Если использовать технологии «обфускации» трафика, т. е. отправлять пакеты одинакового размера, добавлять «ложные», и т. п. — звонки получится разблокировать на некоторое время.
Несмотря на «мнимую» сложность, готовые технологии для этого уже существуют. Платформам вроде Telegram не составит труда «внедрить» вышеописанные методы, при условии что «политика компании» это позволит.
Вам повезет. | X (зеркало)
👍12❤3👎3🔥2