Dołączył: 22 Sie 2009 Posty: 476
Post zebrał 0 sat Podarowałeś sat
Wysłany: 03:10, 02 Gru '11
Temat postu: Aplikacje szpiegujące odnalezione w telefonach
Aplikacje szpiegujące odnalezione w iPhone'ach, Nokiach, BlackBerry i smartfonach z Androidem
Dwa dni temu zrobiło się głośno o tajnej aplikacji na smartfonach z Androidem, telefonach BlackBerry, Nokia oraz iPhone'ach. W większości z nich zapisuje ona klawisze wciskane przez użytkowników i przesyła te dane na serwery firmy Carrier IQ.
Sprawę rozdmuchał potem serwis Wired, raportując początkowo tylko o Androidzie, Nokii i BlackBerry, natomiast The Verge doniósł o analogicznym problemie w komórkach Apple. Swoją drogą trochę dziwi fakt, że wspomnianej aplikacji pozbawione są telefony Google (Galaxy Nexus, Google Nexus One, Nexus S) oraz Motorola Xoom.
Jeszcze w październiku programista Trevor Eckhart zauważył, że do Carrier IQ, firmy zajmująca się usługami analitycznymi dla przemysłu mobilnego, trafiają zarówno wybierane przez użytkowników numery telefonów, jak i SMS-y, treść zapytań wpisywanych w wyszukiwarkach (również tych zaszyfrowanych) i cała masa innych informacji. Dane są przesyłane do serwerów Carrier IQ z zainstalowanego "narzędzia diagnostycznego", nawet jeśli telefon znajduje się w trybie lotu samolotem i łączy się z siecią przez WiFi.
Zdemaskowana aplikacja jest rootkitem, czyli programem posiadającą dostęp uprzywilejowany, niekontrolowany dostęp do systemu, jednocześnie pozostając ukrytym przed użytkownikiem.
Swoje rewelacje Eckhart umieścił na klipie, który opublikował kilka dni temu na YouTube'ie. Można na nim zobaczyć proces logowania SMS-ów, zaszyfrowanych haseł wyszukiwanych w Internecie i parę innych rzeczy. Odkrycie i upublicznienie sprawy spowodowało podobno, że Carrier IQ zagroziło młodemu programiście konsekwencjami prawnymi. Groźby skończyły się jednak, kiedy z odsieczą pospieszyła organizacja Electronic Frontier Foundation, znana z walki o swobody obywatelskie i orędowniczka anonimowości w sieci (o czym świadczy np. jej poparcie dla systemu TOR).
Jednak na tym nie koniec. Kolejnego odkrycia dokonał specjalista od jailbreaków iOS-a, Grant Paul. Na podstawie testów wykonanych na trzech urządzeniach stwierdził on, że podobna aplikacja jest obecna w systemach iOS 3 oraz iOS 5 i z pewnością zbiera dane na temat numeru telefonu, użytkownika, kraju oraz położenia GPS (wtedy, kiedy usługi geolokalizacyjne są włączone). Wszystko to pomimo tego, że podobne logi nie powinny być zapisywane.
Niemniej jednak Paul jest pewien, że wspomniana aplikacja nie posiada wystarczających uprawnień, aby zapisywać wciskane klawisze, tym samym nie śledzi numerów, pod które dzwoni posiadacz smartfona ani treści wysyłanych SMS-ów. Niestety jak dotąd nie potrafi powiedzieć jaka część zebranych informacji jest przekazywana do serwerów Carrier IQ.
Jeśli te rewelacje zostaną ostatecznie potwierdzone i wszystko odbywa się za zgodą producentów smartfonów, a inna możliwość w zasadzie nie istnieje, mamy tu do czynienia z pogwałceniem prywatności na niewyobrażalną skalę. Tym bardziej, że i Google, i Apple mają już na koncie oskarżenia o nielegalne gromadzenie danych oraz fazę żalu za grzechy, więc mogłoby się wydawać, że położyło to kres wszelkim tego typu praktykom.
Dołączył: 04 Gru 2008 Posty: 449
Post zebrał 0 sat Podarowałeś sat
Wysłany: 09:46, 02 Gru '11
Temat postu:
Praktycznie od samego początku telefony kom. są robione w taki sposób, aby można było wykorzystać je do podłuchu operacyjnego. Poprzez operatora można uzyskać stały podsłuch tego, co dzieje się przy telefonie. Nawet jeżeli wyłączymy telefon to i tak głośnik pozostaje aktywny i zainteresowani słyszą cokolwiek chcą. Brzmi jak bajka, ale to fakt. Analiza głosu tez już zaczyna wchodzić w grę. Wystarczy, że raz posiądą Twoje dane i połączą je z widmem głosu i jesteś już znany porzy każdym połączeniu, niezależnie, jakiego aparatu i jakiej sieci używasz. Przy każdym połączeniu będzie wiadomo, że dzwonisz TY. O innych sztuczkach z telefonami już pisałem parę lat temu - o identyfikacji IMEI oraz zapisywaniu historii gdziue telefon wędrował ze swoim właścicielem.
Dołączył: 11 Maj 2010 Posty: 91
Post zebrał 0 sat Podarowałeś sat
Wysłany: 21:51, 02 Gru '11
Temat postu:
Opiszę wnioski dotyczące poboru energii przez HTC 3D. Nie miałem pod ręką ładowarki tylko kabel USB. Telefon miał tylko kilka procent energii w akumulatorze. Podłączyłem go do portu USB, gdzie wiadomo, że maksymalna wydajność prądowa do 0,5A. Niestety akumulator rozładował się doszczętnie, efektem była migająca kontrolka. Pomyślałem, że włączony telefon pomimo braku karty sim (i dodatkowo w trybie samolotowym) pobiera więcej niż 500mA. Postanowiłem go wyłączyć (nie mylić z uśpić), ale telefon również nie chciał się ładować. Dopiero wyjęcie/włożenie akumulatora i podłączenie telefonu do portu USB umożliwiło naładowanie baterii. Nasuwają się dwa wnioski: wyłączenie telefonu opcją dedykowaną wyłącza go "na niby" a soft szpiegujący robi swoje (włącznie z obsługą kamer); druga opcja - wadliwa koncepcja sprzętowo-softowa, wyłączenie telefonu nie może go wyłączyć do końca, bo przecież takie opcje jak budzik mają działać nawet na "wyłączonym" sprzęcie. Ale żeby aż dwa rdzenie wykorzystywać dla obsługi budzika? Nawet jeśli jeden to nie można było tak zrealizować projektu, aby oszczędzał maksimum energii (pracował na ułamki mocy)? Jakoś nie chce mi się wierzyć, że "dla jednego kłosa odpalany jest cały kombajn"
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz moderować swoich tematów
Wiki2
Wykop2
Linki
Szukaj
Ekipa
Rejestracja
Zaloguj
