Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Все смартфоны могут шпионить за владельцем. Или нет. :)

В газете Известия вышла статья под названием "Всевидящее около: любой телефон выпущен уже со шпионской функцией". В статье утверждается, что российские инженеры доказали, что во всех процессорах ARM есть возможность негласно шпионить за пользователем.




В статье нас пугают тем, что код, исполняемый в режиме Trust Zone, "имеет неограниченный доступ ко всем интерфейсами процессора, а значит, к любым функциям устройства" и что можно "подключиться к любому такому устройству в мире с помощью изменения настроек в секретной зоне. Причем основная операционная система, которая расположена в видимой зоне, даже не подозревает о том, что такое подключение произошло".

Пишут, что проводились эксперименты по запуску в Trust Zone программ, которые могли "фиксировать и передавать по назначенному адресу все нажатия на экранной клавиатуре. В результате исследователи получили успешно переданные: пароль, номера и сообщения, а также введенные номера кредитных карт и пароли для доступа в личные платежные кабинеты", "записать и передать аудиофайлы", запускать программу, когда телефон находится в спящем режиме.

Звучит всё это угрожающе, но если подумать, возникает много вопросов.

Прежде всего, откуда в смартфоне возьмётся микропрограмма, использующая эти возможности. Намекается, что она там уже есть, но никто её пока не обнаружил.

Во-вторых смартфоны все разные, и даже если написать код, который в обход операционной системы будет получать данные от микрофона и тачскрина, сохранять их на накопителе, а потом передавать по сети, вряд ли он будет работать на любых других моделях смартфонов, кроме той, для которой он был написан, ведь аппаратная часть у всех разная.

У меня есть очень большие сомнения, что с помощью одного микрокода, внедрённого в процессор, можно шпионить за пользователем. А вы как думаете?

© 2019, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Tags: Безопасность, Смартфоны
Subscribe

  • Огромная дыра в Avito - любой аккаунт ничего не стоит взломать

    Каждый раз, натыкаясь на такое, я не перестаю удивляться, как это возможно, что у большой компании могут быть ТАКИЕ дыры в безопасности. В общем,…

  • Сбербанк: со дна постучали

    Два дня назад я перевыпустил карту Сбера, подключив её к номеру телефона, который не знает никто. Симку поставил в старую Nokia. Вчера пришло две…

  • Сбер решил проблему. Радикально

    Вчера вечером друг за другом пришли три СМС от Сбербанка: "Списание 790.00 RUB UNIT.CONTENTS". У меня есть единственная бесплатная карта Сбера…

  • MMS - эпидемия

    Возможно, началась MMS-эпидемия: смартфоны рассылают вредоносные ММС на 20 произвольных номеров после открытия входящего ММС с вот такой картинкой.…

  • Мошенники применили социальную инженерию 80 уровня

    Нет предела находчивости жуликов! Новая напасть: пользователям Вконтакте приходит личное сообщение от друга, которое оборачивается угоном аккаунта.…

  • Купил симку - попал на кредит

    Совершенно безумная история, произошедшая вчера, 1.12.2020. Женщина купила в салоне Билайн симку, а потом случайно обнаружила, что на неё оформили…

  • Мошенничество с жесткими дисками

    Вы покупаете новый запечатанный внешний жёсткий диск Seagate большой ёмкости, приносите его домой - он отлично работает. Но по мере заполнения…

  • Мошенники обнаглели

    Сегодня мою маму пыталась развести "служба безопасности Сбербанка". Несмотря на всю мамину бдительность, мошенникам удалось уговорить её поехать в…

  • Супертехнологичное мошенничество

    С такими успехами мошенники скоро ракету в космос запустят. Сами посудите: подмена номера при звонке, использование голосовых роботов, задействование…

Buy for 200 tokens
В этом плане город порадовал. Некоторые работы уникальны, и не побоюсь этого слова, шедевры. Начнем с главной площади города - Театральной. На ней установлена доска почета. С лицевой стороны, как водится, фотографии серьезных людей, а сзади - котики. В такой забавной форме изображены символы…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 250 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

  • Огромная дыра в Avito - любой аккаунт ничего не стоит взломать

    Каждый раз, натыкаясь на такое, я не перестаю удивляться, как это возможно, что у большой компании могут быть ТАКИЕ дыры в безопасности. В общем,…

  • Сбербанк: со дна постучали

    Два дня назад я перевыпустил карту Сбера, подключив её к номеру телефона, который не знает никто. Симку поставил в старую Nokia. Вчера пришло две…

  • Сбер решил проблему. Радикально

    Вчера вечером друг за другом пришли три СМС от Сбербанка: "Списание 790.00 RUB UNIT.CONTENTS". У меня есть единственная бесплатная карта Сбера…

  • MMS - эпидемия

    Возможно, началась MMS-эпидемия: смартфоны рассылают вредоносные ММС на 20 произвольных номеров после открытия входящего ММС с вот такой картинкой.…

  • Мошенники применили социальную инженерию 80 уровня

    Нет предела находчивости жуликов! Новая напасть: пользователям Вконтакте приходит личное сообщение от друга, которое оборачивается угоном аккаунта.…

  • Купил симку - попал на кредит

    Совершенно безумная история, произошедшая вчера, 1.12.2020. Женщина купила в салоне Билайн симку, а потом случайно обнаружила, что на неё оформили…

  • Мошенничество с жесткими дисками

    Вы покупаете новый запечатанный внешний жёсткий диск Seagate большой ёмкости, приносите его домой - он отлично работает. Но по мере заполнения…

  • Мошенники обнаглели

    Сегодня мою маму пыталась развести "служба безопасности Сбербанка". Несмотря на всю мамину бдительность, мошенникам удалось уговорить её поехать в…

  • Супертехнологичное мошенничество

    С такими успехами мошенники скоро ракету в космос запустят. Сами посудите: подмена номера при звонке, использование голосовых роботов, задействование…