[elektro-etc] Hmmm ...nagyteso ?!
Arnold Fuzesi
arnold.fuzesi.lista at gmail.com
Thu Dec 15 00:22:30 CET 2011
(Keeloq-t tortem elmeletben, auto ugrokodos taviranyitok ma mar semennyire nem biztonsagosak szvsz, ezt akartam bebizonyitani. De itthon nincs sok PC, en meg turelmetlen vagyok, innen jott az otlet, aztan rendesen elgondolkodtam...)
Arnold
Sent from my iPhone
On 2011.12.15., at 0:14, Arnold Fuzesi <arnold.fuzesi.lista at gmail.com> wrote:
> En azon remultem meg minap egy gondolatmenet vegen, hogy egy nepszeru alkalmazas ha ad egy kis processzoridot a szerzonek iszonyu szamitasi kapacitas all rendelkezesere barkinek. Pikkpakk durva titkositasok feltorhetok, aminek belathatatlan kovetkezmenyei lehetnek....
> Rengeteg okostelefon van brutalisan gyors procival....
>
> Arnold
> Sent from my iPhone
>
> On 2011.12.14., at 21:43, Kis János <kisja72 at gmail.com> wrote:
>
>> 2011/12/14 Kovács József <kj at faldeko.hu>:
>>> http://index.hu/tech/2011/12/14/okostelefonos_kemprogram_az_fbi_nem_kommental_a_gyarto_magyarazkodik/
>>>
>>
>> Sajnos ez már egy hónapja köztudott dolog.
>> Próbálták az eredeti szerzőt, (aki rátalált erre a rootkitre) perrel
>> fenyegetni, hogy megfélemlítsék.
>> http://www.xda-developers.com/android/carrier-iq-sues-treve/
>> Kivárt mindenki, hogy mi sül ki az egészből (EGY TELJES HÓNAP TELT
>> EL!!!), és amikor már nem lehet eltussolni, megszólalnak, elítélnek.
>> Persze a Google is fel van háborodva...
>>
>> A (szerintem) legfélelmetesebb tény azonban az, hogy hiába a LINUX
>> oprendszer a nyílt forrásával, a betonbiztos kernelével, az ANDROID a
>> népszerűségével, a hatalmas táborával...
>>
>> Játszi könnyedséggel dolgozott alattuk a rootkit.
>> És nem a szomszédpistike által írott visualbasic-es trójai volt a
>> telefonon, a tudtunk nélkül.Kemény profik dolgoztak ezen a programon,
>> az FBI keze is benne van.
>>
>> A kiinduló cikk:
>> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
>> Lényegében csak 2 féle adatot gyűjtenek: triggereket, és metrikákat.
>> Trigger lehet pl:alkalmazás megnyitása, bezárása, SMS fogadása,
>> hívásfogadás, miegyéb:
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/trigger_references.png
>> Metrika meg az összegyűjtött adatok, mint pl amik a következő képen szerepelnek:
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/metrics.png
>> Hálózathasználati statisztikák, szomszédok, stb
>> Felhasználása:
>> A központból beállítják a triggert a telefonon, ami aktiválja a
>> programot, ami adatot gyűjt, majd egyben elküldi a központba...
>> A központból tudja az operátor szűrni, hogy mit akar látni...
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/ciqdevicelist.png
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/singledevice.png
>>
>> Érdekes a képeken lévő dátum is:2008.11.27
>> Legkevesebb 3 éve folyik az adatgyűjtés...
>> A képernyőmentés időpontja pedig 2009.03.03 11:25
>> KELET-EURÓPAI IDŐ SZERINT
>> Cikkek:
>> http://www.xda-developers.com/android/carrier-iq-sues-treve/
>> http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
>> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
>> http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/
>> http://www.xda-developers.com/android/carrier-iq-releases-a-report-fbi-is-silent/
>>
>> Üdv.:KisJani
>>
More information about the Elektro-etc
mailing list