Защитить пользователя от его собственного смартфона

[vitus_wagner]

Сноуден (тот самый) тут занялся разработкой девайса, который позволяет проверить, не излучает ли ваш смартфон чего в радио-диапазоне.

У смартфона есть куча передатчиков - собственно GSM-модуль, wifi, bluetooth, NFC. И в принципе они все могут выдать ваше местоположение атакующему, обладающему специальным радиоприемным оборудованием.

Более того, известно что пользователь не имеет надежного контроля над действиями ОС своего телефона, поэтому не может по желанию выключить нахрен все передатчики.

Разработчики исходят из того, что в телефон трояна посадят обязательно. Поэтому разрабатывают внешнее устройство, находящееся под контролем юзера.

Казалось бы, стоило бы пойти по другому пути - создать телефон, в котором основная ОС будет полностью user-inspectable, всякие защищенные DMCA модули, вроде GSM будут отдельными аппаратными компонентами, которые можно надежно обесточить, а приложения со всяких маркетов будут запускаться в виртуальных машинах, лишенных возможнсти незаметно управлять аппаратурой.

Но для рассматриваемой целевой аудитории - людей работающих в местностях контролируемых всякими бандами рекетиров (в частности тоталитарными государствами), это не работает. На этих территориях само наличие аппарата, контролируемого пользователем, а не оператором, может рассматриваться как состав преступления.


Впрочем, сильно подозреваю что этот самый сноуденовский introspection tool будет в России попадать под статью УК 138.1 (Незаконный оборот специальных технических средств, предназначенных для негласного получения информации). И плевать что его пользователь негласно получает информацию о шпионской деятельности собственного смартфона.

Кстати, интересна оговорочка по Фрейду в заметке на слешдоте.

Там пишут про human rights workers. Еще лет десять назад говорили бы о human rights activists. То есть о людях, которые защищают права других по велению сердца. Теперь - в первую очередь о workers, то есть о тех, кто на зарплате.

Comments

[metaclass.livejournal.com]

Странная идея. Ну увидят они что телефон излучает, даже если выключен и что дальше? Выкидывать его?
Да и троян в нем можно сделать в стиле "всегда только пишем положение и звук, а как только пользователь решил таки воспользоваться радиотрактом - заодно и передаем накопленное".

[vitus_wagner]

Например, "оставим в блиндаже, положение которого противнику и так известно, и не потащим на передовую, где по этому излучению будут наводиться снайперы".

[vkv.livejournal.com]

а сделать это сразу же при подозрении на то, что телефон шпионит (ну то есть прям щас), никак нельзя?
а то, если не дай бог шпионы умные, они трафик не непрерывно на выключенный телефон гнать будут.

[dzz.livejournal.com]

Именно поэтому военные средства связи должны использовать другие технологии, отличные от публичных GSM/CDMA. В частности, псеводшумовые сигналы. А служилые люди во время операций - оставлять гражданские мобилки в хорошо известном противнику месте :)

[wim-winter.livejournal.com]

А шо, классика. Сначала делаем, потом выясняем, безопасно ли сделанное.
Оно, кстати, со всем так.

[vitus_wagner]

Немного не так. Выясняем. КАК ИМЕННО небезопасно сделанное. А что оно небезопасно, можно и без выяснения сказать.

[big-lynx.livejournal.com]

Прям Меганезией повеяло...

[fr0ster.livejournal.com]

Итого вывод, как наши предки исходили, что нас слушают, будем говорить только то, что безопасно в плане утечки информации. То есть рассматривать любой канал связи как открытый и скомпрометированный.

[vitus_wagner]

Тут вопрос не в том, что передается по каналу связи, а в том, что сам факт радиоизлучения демаскирует носителя телефона.

Кстати, интересна ситуация, уже вполне реальная в мегаполисах, когда подозрение будет вызывать ОТСУТСТВИЕ у человека мобильного телефона. Причем не в виртуальном пространстве (это уже и сейчас всякие гугли активно домогаются), а в физическом - прогоняется толпа людей мимо какого-то детектора, и у кого нет устройства, излучающего на частотах GSM, того сразу на цугундер. (ну то есть большую часть подозреваемых таким образом придется отпустить - у кого аккумулятор сел, кто телефон дома забыл, но шанс поймать human rights worker'а, который не хочет светить свое положение, заметно возрастает).

[vkv.livejournal.com]

включенный кнопкофон за 600р без симки будут носить

[fr0ster.livejournal.com]

Задача отследить конкретного человека по излучению его телефона лишь немного проще(а может и не проще), чем найти нужное лицо среди тучи фоток сделанных камерами наблюдения раскиданными по городу.

[karpion.livejournal.com]

Ну, кому надо - будут носить с собой разряженный телефон.

[livelight]

А ожет, не про Фрейду оговорочка, а по Володину? Одна из ольгинских методичек, например, явно предписывает называть фашизм либерализмом и наоборот.

Противостояние Human lefts workers vs Human rights activists.

[vitus_wagner]

Откуда на англоязычном американском ресурсе slashodot.org пользователи ольгинских методичек?
Там вообще-то премодерация.

[livelight]

Дык, вся эта пропаганда имеет конечной целью, чтобы внедряемые мемы стали употреблять в речи не только пропагандисты на зарплате, но и другие люди.

[anonim-legion.livejournal.com]

Оттуда же, откуда и на форумах в Тор'e. Агентурная работа же.

[Алексей Орлов (from livejournal.com)]

>> Одна из ольгинских методичек, например, явно предписывает называть фашизм либерализмом и наоборот.

Это как? Оба слова сегодня - не более, чем ругательства (полу?)забытой этимологии.

[livelight]

Вот на тех, для кого это "не более, чем ругательства", сия риторика и рассчитана.

[nikolenko.livejournal.com]

Пока ещё нет таких технологий, чтобы всех слушать. Поэтому человеку, которому есть что скрывать, скорее всего контрпродуктивно привлекать к себе внимание изысканными телефонами.

[vitus_wagner]

Слушать не всех, а только тех кто шарится вблизи охраняемого объекта или зоны боевых действий. Такие технологии есть.

[nicka-startcev.livejournal.com]

gsm - это сложно и важно, вам туда низзя. мы вам код не дадим, вот вам дурной блоб, который запускать надо заради безопасности и против педофилии. как-то так. а то, что в блобе дыры и трояны - это не важно. зато оно православно-правоверно, кошерно и харам.

и хренвам а не исходники. весь этот самый гсм-стэк - это магия, которую низя трогать руками или проверять на соответствие лицензиям (кстати, да. наверняка при анализе там вылезут нарушения гпл/креативкоммон итп. но пока оно огорожено, это не видно)

[livelight]

Тогда уж халяль, а не харам :)

[vikarti.livejournal.com]

OpenBTS?
теоретически...почему бы на базе их разработок не сделать "телефон"
правда LTE не будет (LTE-стека открытого нет, хотя у Fabrice Bellard можно говорят купить)
ну и по размерам, стоимости и потреблению энергии будет не совсем телефонная железка (USRP нужен а эта платка стоит больше чем любой смартфон)

[oopk.livejournal.com]

Возможно, целевая аудитория просто не состоит из энтузиастов технологий, так что глупо ожидать, что она примется менять модные телефоны на корявое неизвестно что. А дополнительное устройство (которым может будет пользоваться, а может и не будет) купить способна (особенно за счёт работодателей, если "workers").

Кроме того устройство-то одно сойдёт на несколько телефонов и может каких других ноутбуков и т.п.

Re: модули, вроде GSM будут отдельными аппаратными компон

[abc3210.livejournal.com]

Не являясь специалистом, подозреваю, что это можно сделать, используя в качестве смартфона-коммуникатора небольшой планшет с внешним голосовым usb-модемом вместо внутреннего GSM-модуля. Вы можете оценить, в какой мере такое решение затруднит доступ к аппаратуре по радиоканалу и сделает радиотраффик контролируемым средствами ОС?