Сообщений в теме: 61

[invisible.kz]

Я не силен в физике и радиоволнах, но думаю что без батареи телефон все же может что либо передавать, так как часы при снятии батарей все же потом показывают правильное время, может быть тот заряд который дается часам, также дается и чему либо другому? Микрофону, камере, гпс...
П.с. Вот поэтому apple делает телефоны с не съемной батареей, чтобы америкосы следили за нами.

[Refractor]

Я не силен в физике и радиоволнах, но думаю что без батареи телефон все же может что либо передавать, так как часы при снятии батарей все же потом показывают правильное время, может быть тот заряд который дается часам, также дается и чему либо другому? Микрофону, камере, гпс...
П.с. Вот поэтому apple делает телефоны с не съемной батареей, чтобы америкосы следили за нами.

 

Новый программный жучок DROPOUTJEEP для Apple iPhone должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения...  ждем`с iPhone 6!

                                

                                  

[Ntaker]

Я не силен в физике и радиоволнах, но думаю что без батареи телефон все же может что либо передавать, так как часы при снятии батарей все же потом показывают правильное время, может быть тот заряд который дается часам, также дается и чему либо другому? Микрофону, камере, гпс...
П.с. Вот поэтому apple делает телефоны с не съемной батареей, чтобы америкосы следили за нами.

У Вас телефон показывает время без батарейки? 

[invisible.kz]

Показывать не показывает, но после того как поставишь бату на место время не надо настраивать заново. Значит для часов есть отдельная батарея. От этой же батареи может и питаться жучок.

[Ntaker]

что за телефон?

[Artem Zimbirshtein]

не забывайте про программы скачиваемые,где есть запрос на ваши данные и их обмену.

[Ntaker]

24 часа прослушки трафика с Android-смартфона

 

Один из владельцев смартфона под Android решил проверить, какую конкретно информацию устройство отправляет в интернет. Он установил Debian on Android Kit на свой Samsung Note 1 (GT N7000) и опубликовал результаты «прослушки» в интернете. Снифинг трафика осуществлялся с помощью старого доброго tcpdump.

Через 24 часа работы он получил следующий результат в файлах pcap.

root@debian-on-android:~# ls -l output-2014-01-1*
-rw-r--r--. 1 root root 24907 Jan 18 12:53 output-2014-01-18-1390049466.pcap
-rw-r--r--. 1 root root 2881 Jan 18 12:55 output-2014-01-18-1390049736.pcap
-rw-r--r--. 1 root root 14963016 Jan 18 14:02 output-2014-01-18-1390049777.pcap
-rw-r--r--. 1 root root 54695690 Jan 19 14:03 output-2014-01-18-1390053867.pcap
-rw-r--r--. 1 root root 12492822 Jan 19 16:27 output-2014-01-19-1390140216.pcap
root@debian-on-android:~#

С помощью программы IPython Notebook хакер осуществил анализ данных, а потом импортировал информацию в базу данных SQLite3.

Как выяснилось, за сутки Android-смартфон отправил и получил 80 МБ данных. В основном, обмен информацией осуществлялся с серверами Google и Facebook.

Пять самых популярных хостов.

graph.facebook.com (670 запросов)
www.google.com (535)
orcart.facebook.com (435)
android.googleapis.com (360)
www.googleapis.com (340)

На странице автора можно посмотреть, с каким хостами и портами чаще всего устанавливал соединение его смартфон: https://dornea.nu/bl...g-using-tcpdump.

 

http://www.xakep.ru/post/61951/

27.01.2014

ps. а Вы тут о каких-то спецслужбах. в первую очередь стучите на себя Вы сами, включая интернет на своем смарте. 

Сообщение отредактировал Ntaker: 18.03.2014, 00:56:37

[Refractor]

       Когда основатель крупнейшей социальной сети звонит своему президенту — в смысле, президенту не компании, а страны, гражданином которой имеет несчастье являться, — чтобы выразить недовольство, вы точно знаете, что где-то что-то пошло сильно не так. У Марка Цукерберга, сделавшего именно такой звонок в минувшую пятницу, повод был достойный: он звонил после того, как прочёл обнародованную журналистами очередную порцию материалов из архива Эдварда Сноудена. Речь там идёт уже не о пассивном сборе метаинформации американскими спецслужбами и даже не о прослушке ни в чём не повинных сетян (вроде подглядывания в видеочаты), а об агрессивной тактике шпионажа в «промышленных масштабах» с подменой лицевых страниц популярных сайтов (в том числе Facebook) и рассылкой спама, внедрением шпионских программ на миллионы персоналок одновременно. 

       Несколько обобщая, если верить свежей подборке документов, преданных огласке на днях уже знакомым по сноуденовской эпопее Гленном Гринвальдом, АНБ практиковало, в частности, подмену заглавной страницы facebook.com. Пользователь «Фейсбука» вбивает адрес в браузер, видит обычное предложение ввести логин и пароль, но и не подозревает, что страничку, один в один похожую на настоящую заглавную страницу Facebook, сгенерировал сервер АНБ — с целью инсталляции на его компьютер шпионского софта.

       Конкретный механизм заражения не разглашается, но можно предположить, что эксплуатируются известные и неизвестные публике уязвимости в браузерах, а также банальный обман. Та же малварь распространяется Агентством и через электронную почту, и сети мгновенных сообщений, хоть этот канал в последние годы и потерял в эффективности: сетяне стали осторожней.

Функционал вирусов АНБ (ключевые слова: UNITEDRAKE, QUANTUM) — стандартный для шпионского софта, с полным перечнем операций дистанционного управления и мониторинга. Подслушивание и подглядывание (путём несанкционированного включения соответственно микрофона и веб-камеры), перехват паролей, передирание данных с подключаемых внешних накопителей, вторжение в телефонные вызовы, базы данных, VPN-соединения, и прочее, и прочее. Важнее тут не сама малварь, а то, как её контролируют. Для этого у АНБ есть автоматизированная система управления «имплантами» (как они сами называют внедрённый на компьютер вирус) под названием TURBINE. Автоматизация процессов заражения и сбора информации не просто экономит время сотрудников, но и позволяет манипулировать огромным числом инфицированных персоналок. Десять лет назад АНБ освоило управление десятками тысяч имплантов, а с 2010 года потенциально в состоянии управляться с миллионами штук!

полный текст

 

[Буча]

во-во

а меня тут убеждают, что если смарт часы не показывает, то значит он выключен и ничего в нем не работает... эх ребята

не бывает видимо ничего просто так

[юрий юрьев]

Что касается прослушки при выключеном телефоне, то это известный факт. Микрофон не нуждается батарейках, он сам по себе постоянно преобразовывает акустические волны в эл.сигналы, и хотя мощность их очень мала, уже давно существуют технологии чтобы снимать и сканировать эти эл.импульсы хоть из космоса, с развед.спутников. И вообще, считывать разговор можно практически с любой поверхности которая может послужить мембраной и будет реагировать на звуковые волны. Хотя конечно такая техника стоит оч.больших денег и спецов для работы с ней. Так что неверные жены могут спать спокойно.)

[gosh]

Показывать не показывает, но после того как поставишь бату на место время не надо настраивать заново. Значит для часов есть отдельная батарея. От этой же батареи может и питаться жучок.

это значит, что при загрузке система синхронизирует текущее время от сети. Выключите все коммуникации и чудо исчезнет.

 

 

Что касается прослушки при выключеном телефоне, то это известный факт. Микрофон не нуждается батарейках, он сам по себе постоянно преобразовывает акустические волны в эл.сигналы...

 

Вы в школе физику учили? Вечный двигатель проходили?

[юрий юрьев]

Вы в школе физику учили? Вечный двигатель проходили?

 

Я да.) Только не понимаю, причем тут вечный двигатель? 

[imaxe]

Ладно еще телефоны, так ведь и утюги туда же  http://habrahabr.ru/post/199120/ )))

Сообщение отредактировал imaxe: 20.03.2014, 08:56:54

[agafon_ngl]

Можно ли по номеру телефона узнать, где находится человек? Можно! А заодно можно подслушать его разговоры.

 

цитата: "как же происходит взлом? Изначально у злоумышленника есть только номер телефона (MSISDN). Чтобы что-то с ним сделать, нужно получить IMSI. Это можно сделать путем формирования запроса на доставку SMS-сообщения из нашей внешней «сети», эмулируемой на компьютере. В этом случае домашняя сеть сообщает в ответ на запрос адрес MSC/VLR, которыми в данный момент обслуживается абонент: эти данные необходимы для того, чтобы узнать, дома абонент или в роуминге, и если в роуминге, то в какой сети, чтобы в этом случае направлять SMS уже непосредственно туда (с голосовым вызовом так не получится, потому что он всегда проходит через MSC домашней сети — и тот уже определяет, как маршрутизировать вызов дальше). При этом происходит и передача IMSI, поскольку он также необходим для маршрутизации. После этой нехитрой процедуры мы имеем IMSI для управления параметрами «учетной записи» абонента, адрес HLR, в котором эти параметры хранятся, а на сладкое – в какой стране жертва сейчас находится"

[Sacr]

Я тот еще конспиролух, хожу в шапке из фольги, подскажите прослушивают/сканят ли еще старые добрые кнопочные телефоны? Хочу заместо 2-сим ведроида вернуться на парочку 3310.

[The Legend]

Я тот еще конспиролух, хожу в шапке из фольги, подскажите прослушивают/сканят ли еще старые добрые кнопочные телефоны? Хочу заместо 2-сим ведроида вернуться на парочку 3310.

а вам реально есть чего бояться и что скрывать? 

[Sacr]

 

Я тот еще конспиролух, хожу в шапке из фольги, подскажите прослушивают/сканят ли еще старые добрые кнопочные телефоны? Хочу заместо 2-сим ведроида вернуться на парочку 3310.

а вам реально есть чего бояться и что скрывать?  

 

Убил Хром, хожу с Мозиллы, синхро с почтовым гугл-аккаунтом отрубил, не люблю когда идет слив куков.

К примеру я не хочу чтобы стали доступны кому-то (окромя уполномоченных органов - им можно, если по адекватному делу) мои контакты из тел.книжки.

[The Legend]

Убил Хром, хожу с Мозиллы, синхро с почтовым гугл-аккаунтом отрубил, не люблю когда идет слив куков. К примеру я не хочу чтобы стали доступны кому-то (окромя уполномоченных органов - им можно, если по адекватному делу) мои контакты из тел.книжки.

ОК, ощущение безопасности, пусть даже и моральное дорогово стоит - но не является ли это "поиском черной кошки в темной комнате"? А то так и до сверхмнительности с параноей не далеко, со всеми отсюда вытекающими 

[780-84-86]

Скажите пожалуйста, кто знает. Новая сим карта Теле2 ( за другие не скажу). Вставляется в старый телефон Нокиа или Самсунг (кнопочные) ( почему в старые, потому что на новых телефонах не видно) и еще телефон полностью не загрузился, тут же отправляется смс. Куда она уходит, для чего? Что интересно, с баланса ничего не списывается. 

Старые телефоны мои, на них переадресация, и прочие функции отключены

[SXS]

Куда она уходит, для чего?

Скорее всего для запроса от оператора инет-настроек/точка доступа/ММС для вашего телефона! Они же не сами по себе появляются в телефоне! Это раньше надо было их запрашивать,а сейчас все автоматом приходит от оператора при смене телефона/активации симкарты!

 

 

Помню еще лет 8-10 назад,при первом включении новых кнопочных Нокиа с симкартой,сразу же автоматом отправлялось смс на какой то короткий номер,типа для вступления в Нокия-клуб!  Смс отправлялось в тихую,пользователь даже не подозревал об этом! А вот в детализации эта смс высвечивалась,т.к. была платной,цену не помню!