Карта сайта

Это автоматически сохраненная страница от 25.11.2021. Оригинал был здесь: http://2ch.hk/b/res/258481429.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Срд 24 Ноя 2021 21:21:00
Специалисты из компании Check Point Research обнаружили
Специалисты из компании Check Point Research обнаружили
Специалисты из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры.
Бэкдор нашли в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.
Check Point Research несколько недель назад рассказала о проблеме MediaTek, Google и Xiaomi. MediaTek сообщила, что устранила уязвимость в октябрьском обновлении безопасности.
Хакеры не нашли подтверждения, что злоумышленники использовали эту лазейку. Но они предположили, что MediaTek могла специально оставить уязвимость, чтобы производители смартфонов прослушивали своих пользователей.

Специалисты смогли взломать чип MediaTek MT6853, установленный в Xiaomi Redmi Note 9 5G. Точное количество процессоров, которые содержали подобную уязвимость, неизвестно.
Поскольку она находилась в компоненте DSP, который используется в последних чипах MediaTek, то проблема могла затронуть все современные чипы компании.
37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.





Срд 24 Ноя 2021 21:22:51
Андроидобляди сосать

Срд 24 Ноя 2021 21:23:55
>>258481517
сын яблочной собаки тебя уже с 2007 слушают а ты и рад кек

Срд 24 Ноя 2021 21:23:58
Нормальный человек не купит андроид.

Срд 24 Ноя 2021 21:25:45
>>258481517
>>258481576
Все актуальные мобильные платформы включая гейось и ведройд подвержены взлому - гуглите pegasus

Срд 24 Ноя 2021 21:26:23
>>258481571
Беспруфные кукареки
>>258481664
Актуальные iOS нет, андроид да.

Срд 24 Ноя 2021 21:33:06
>>258481429 (OP)
> Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.
Вау. Это целое приложение надо скачать, чтоб оно в обход взяло ауди с DSP-модуля. Ну надо же.

Срд 24 Ноя 2021 21:33:44
>>258481429 (OP)
Ничего удивительного, андроид всегда был говнищем. Одна только передача содержимого смс в гугл прописанная в еуле чего стоит, не говоря уже о всей сливаемой телеметрии.

Срд 24 Ноя 2021 21:35:06
>>258481697
>Актуальные iOS нет
Хороший манямирок яблобляди. Плотчечний такой.

Срд 24 Ноя 2021 21:35:17
>>258482013
Ага, ведь разработчик твоего софта не сможет выпустить апдейт прослушивающий твой телефон.

Срд 24 Ноя 2021 21:35:59
>>258482127
Хорошее врети андроидолошка слышашего чего-то про пегасус но совсем не в кусре что именно;

Срд 24 Ноя 2021 21:39:32
>>258481697
https://habr.com/ru/news/t/559514/

пять минут гуглёжки кек

Срд 24 Ноя 2021 21:39:38
>>258482137
Ну вот мой - не может, я же не ебанутый, чтоб покупать ведроид от сяоми или еще какого хуявей.

Срд 24 Ноя 2021 21:40:42
>>258482360
> Пара взаимодействующих процессов может построить устойчивый канал
То есть, твоё приложение должно специально написать код, чтоб передавать инфу второму. ВОТ ЭТО УЯЗВИМОСТЬ.

Срд 24 Ноя 2021 21:40:49
>>258482367
>не может
может

Срд 24 Ноя 2021 21:41:08
>>258482360
лол, ты хоть понимаешь о чем написано в этой статье?)))

Срд 24 Ноя 2021 21:42:39
>>258482443
чел нашёл дырку, написал ПО, так почему эплобляди не могут написать такое же и снимать твоё ебало во время дрочки?

Срд 24 Ноя 2021 21:46:06
>>258482556
Наверное, сложно быть дауном, что не понимает смысл написанного в статье, правда?

Срд 24 Ноя 2021 21:46:58
>>258482738
не знаю, ты мне скажи


Срд 24 Ноя 2021 21:47:21
>>258482556
>так почему эплобляди не могут написать такое же и снимать твоё ебало во время дрочки?
А причем тут эплобляди? В ОП посте уязвимость с помощью которой любое приложение из маркета может прослушивать телефон. Например, выйдет обновление госуслуг или телеграма или хуй знает чем ты там пользуешься.

Срд 24 Ноя 2021 21:50:15
>>258482789
> чел нашёл дырку, написал ПО
Он написал две программки, что могут без сокетов (именованных / tcp / udp) обменяться информацией, в пределах использования одного процессора. Охуенная уязвимость, да. Ты хоть комменты почитай к статьей, дурачок, чтоб понять, что это уязвимость из уровня "Вася может включать-выключать свет, а кто-то считать это как азбуку Морзе, УХ БЛЯДЬ УЯЗВИМОСТЬ ПЕРЕДАЧИ ДАНЫХ В ПРЕДЕЛАХ ШАРЮЩИХ ЛЮДЕЙ".

Срд 24 Ноя 2021 21:53:14
>>258482931
бля, ладно, тут урыл

Срд 24 Ноя 2021 21:54:10

Срд 24 Ноя 2021 21:55:00
>>258481429 (OP)
Ну как всегда, но по факту 90% и так даёт доступ к своему микрофону какому-нибуть яндексу или гуглу в картах или браузере. Один хуй они пиздят всё с согласия тупых пользователей

Срд 24 Ноя 2021 21:55:07
>>258483128
android lo/h/i sosatb

Срд 24 Ноя 2021 21:55:15
>>258481429 (OP)
Так и что?
Все твои разговоры проходят через провайдера и могут прослушиваться сколько угодно стандартными средствами без всяких уязвимостей.
Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе.

Срд 24 Ноя 2021 21:56:28
>>258481429 (OP)
Когда изобретут попенсорс смартфон?

Срд 24 Ноя 2021 21:56:35
>>258483195
>Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе.
То есть ты не видишь разницы между прослушкой с помощью оператора сотовой связи и приложением с розыгрышем лотерейных билетов?

Срд 24 Ноя 2021 21:57:16
>>258483263
сам изобрети

Срд 24 Ноя 2021 21:57:51
>>258483195
> телефонные разговоры не защищены от прослушки
О, да, и даже звонок внутри защищенного канала по tcp/ip у тебя открытый? И даже с включенным VPN? Ясен хуй, что обычная связь под колпаком уже давно (и никаких там правил "НАМ НАДО 30 СЕКУНД ЧТОБ ОТСЛЕДИТЬ" нет в принципе), но звонок в телеге под VPN - уже заебутся слушать. Сначала надо раскукожить VPN, что сложно, а потом еще в телеге ключи подобрать. Задача на пару-тройку тысяч лет работы с текущим развитием пука.

Срд 24 Ноя 2021 21:59:03
>>258483273
>То есть ты не видишь разницы
То есть ты думаешь что она есть?

Срд 24 Ноя 2021 22:00:49
>>258483414
>То есть ты думаешь что она есть?
Безусловно она есть. В случае прослушки через опсоса доступ только у государства, в случае с уязвимостью у любого школьника, причем как заметил анон выше >>258483347, прослушка не только мобильной связи, а вообще любой.

Срд 24 Ноя 2021 22:01:50
>>258481429 (OP)
>телефонные разговоры

Срд 24 Ноя 2021 22:02:34
>>258483414
Есть ли разница между товарищем майором и рандомным Сидором Пидорашкиным, которому очень нужно впарить свою ненужную хуету?

Срд 24 Ноя 2021 22:02:35
Да пусть слушают, лол. Кто-то в 2021 году ещё верит в приватность?

Срд 24 Ноя 2021 22:03:05
>>258483562
голосовая связь через телегу, вацап, вайбер, сигнал, скайп, тимз тоже снимается

Срд 24 Ноя 2021 22:04:49
>>258483647
главное, чтобы двач не снимался

Срд 24 Ноя 2021 22:05:34
>>258483751
Через двач клиент апдейт и может прилететь, а потом ищи свои переговоры на канале шлюх

Срд 24 Ноя 2021 22:05:46
>>258483195
Так на всех чипах такое возможно. Тут проблема именно в Андроиде.

Срд 24 Ноя 2021 22:09:33
>>258483513
>В случае прослушки через опсоса доступ только у государства
Рили???
Я просто работал в компании, которая занималась предоставлением услуг IP телефонии. И я мог спокойно слушать все звонки. И я не был государством. Там просто не зашифрованый RTP поток.
У меня был специальный внутренний портал, на который можно было пренаправлять поток и в удобном вебинтерфейсе он позволял прослушивать записанные звонки. Это для техподдержки было аля "Для улучшения качества обслуживания ведётся запись разговора..."
Однажды мне поставили задачу писать звонки всех сотрудников компании. Чтобы не ебаться и не искать все номера, я просто все потоки туда завернул. писались все звонки всех абонентов. Доступ к порталу был даже у всех студенток операторов.
Уверяю тебя, в мобильнызх провайдерах точно такой же бордак.

Срд 24 Ноя 2021 22:11:07
>>258483604
>Есть ли разница между товарищем майором и рандомным Сидором Пидорашкиным
Если она есть, то скажи плз что из этого хуже. А то я что-то сомневаюсь на какой стул сесть.

Срд 24 Ноя 2021 22:12:24
>>258484030
> IP телефонии
Вот в этом и разница. К тебе коннектится клиент уже с открытым (для тебя, как принимающей стороны) траффиком.

Срд 24 Ноя 2021 22:13:56
>>258484179
>Вот в этом и разница.
Так и в чём разница-то?
Что у моего провайдера был доступ к звонкам наших абонентов.
Что у мобильных провайдеров есть этот доступ.

Срд 24 Ноя 2021 22:16:21
>>258484276
Ты был оконечным сайдом для клиента, епт. Ты получал на вход нешифрованный траффик. Мобильные провайдеры, как и провайдеры ТФОПС - такие же оконечные для клиента.
Я тебе сейчас конкретный вектор предлагаю рассмотреть - p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip сеть похуй кого. Вот этот похуй кто никак не услышит разговор, даже будь он трижды NSA/CIA/FBI.

Срд 24 Ноя 2021 22:16:27
[email: sage]

>>258481429 (OP)
По-моему даже просто гугл сервисы каким-то образом слушают тебя. Я с мамкой по телефону год назад говорил об одной вещи, потом зашёл в браузер, а там реклама висит этого продукта.
Так што вообще не новость, а хуйня.

Срд 24 Ноя 2021 22:17:47
>>258484436
Пока ты с мамкой не поговорил о хуйне - ты эту рекламу не замечал. Заметил лишь после того, как проговорил.

Срд 24 Ноя 2021 22:23:15
>>258481429 (OP)
>Нас прослушивают и следят
Да ладно. А я как будто бы об этом не говорил.
А главное какой ценой? Что ты получил от этих Виндоусов 10?
Ты что, программист? Зачем тебе эти CUDA и Python 3.9? Из полезных аспектов компьютера, ты пользуешься только вордом для заполнения документов.. Ну и нахуя тебе супер-мощный процессор тогда? Все операции, можно произвести в ворде 2007, какие приемущества имеет твой ворд 2019?
Ну а сайты? Что ты на них смотришь? Тебе ведь реально нужно просто почитать какой-нибудь текст, или просмотреть видео. Зачем тебе все эти ява-скрипты, кссы и прочее, когда гипертекст можно уложить в htlm5? Ты не замечал, что всё эти модные "дизайны", сделаны лишь для того, чтобы вплотную заполнять сайт рекламой.



Срд 24 Ноя 2021 22:25:07
>>258484432
>Я тебе сейчас конкретный вектор предлагаю рассмотреть
Давай расмотрим.
Поправь меня если я не прав.
Ты считаешь, что "p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip" не защищает от прослушки?

Срд 24 Ноя 2021 22:27:15
>>258484865
Защищает от прослушки провайдером, о чем мы и говорили.

Срд 24 Ноя 2021 22:29:31
>>258484961
>от прослушки провайдером
Вижу ты очень большой акцент на провайдера делаешь.
То есть защищает не от прослушки, а именно от прослушки провайдером?
Так?

Срд 24 Ноя 2021 22:32:10
>>258485080
Именно. Слушать тебя может и сосед с граненым стаканом у уха. Я именно про возможность достать чистый голос из твоего траффика провайдером. Да, такой акцент.


Срд 24 Ноя 2021 22:37:20
>>258485217
>Именно.
Так вот и вернулись к тому с чего я начал.
Телефонные разговоры не защищены. Как бы ты там не изъебнулся. Хоть 20-тью випиенами обмажся.
А если информация о какой-то очередной уязвимости кого-то удивляет и они думают "НУ ВОТ ПОСЛЕ ОКТЯБРЬСКОГО ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ЗАЖИВЁМ...", я этим людям это и адресовываю "ДОИГРАЕТЕСЬ!".

Срд 24 Ноя 2021 22:40:09
>>258485466
Да это и не уязвимость, блядь, перечитай сам мои сообщения. Просто один тайный канал для обмена между двумя приложениями, кто готов к этому, то есть знает протокол и готов, да еще и буду запущенными на одном физическом процессоре. Это как азбука Морзе. Тоже уязвимость? Оказывается, два знакомых человека могут устроить канал связи простым выключателем света? Ну ебать, охуеть вообще.

Срд 24 Ноя 2021 22:41:27
>>258485601
>Да это и не уязвимость
Аааа, ну тогда закрываем тред. ОП напиздел получается.
Расходимся.

Срд 24 Ноя 2021 22:45:13
>>258485668
Так он про "уязвимость" с хабра про M1. В ОП посте как раз настоящая уязвимость

Срд 24 Ноя 2021 22:47:26
>>258481429 (OP)
Та ладно. Специально оставили бэкдор.
Хорошо, что я на Qualcomm. Хотя кому я нахуй нужен.

Срд 24 Ноя 2021 22:50:10
>>258485668
Тут прав >>258485889, я про уязвимость в М1 от эпла. То, что в ОП-посте - это не уязвимость, это преднамеренно оставленный бэкдор.

Срд 24 Ноя 2021 22:52:34
>>258486122
>То, что в ОП-посте - это не уязвимость, это преднамеренно оставленный бэкдор.
Ааа, понял. Бэкдор - не уязвимость.

Срд 24 Ноя 2021 22:55:02
>>258486206
Ты сейчас начинаешь до слов и терминологии доёбываться. Я отвечал про "уязвимость" в М1, которая не уязвимость. А вот бэкдор в DSP - вполне себе уязвимость, просто оставленная преднамеренно. Ты контекст сообщений посмотри, пожалуйста.

Срд 24 Ноя 2021 22:55:07
>>258481429 (OP)
Хех, а у меня не медиатек.
Так и знал, что чип говно. Так ещё он говенее вдвойне.

Срд 24 Ноя 2021 23:02:44
>>258486304
Ок.
ОП-пиздабол.
"уязвимость" в М1 - не уязвимость
бэкдор - уязвимость
Всё правильно записал?

Только я так и не понял, как это опровергает то что телефонные переговоры не защищены?

Срд 24 Ноя 2021 23:06:59
>>258486662
> Только я так и не понял, как это опровергает то что телефонные переговоры не защищены?
Ну ты не понял, про что мы говорим, ёпт. Уязвимость в М1 принёс не ОП, а другой анон. ОП говорил про уязвимость в DSP-процессоре. Телефонные - защищены, но не от провайдера телефонии. Но, к слову, хуй ты прослушаешь мой разговор по мобиле, не будучи оператором на ближайшей БС, или без атаки на мой телефон с подменой БС. Не еби мне мозг, братан, я работал инженером на NGN-станции АМТС, на базе Iskratel SI-3000, и в курсе всех этих MGCP/SIP/RTP/etc.

Срд 24 Ноя 2021 23:13:16
>>>258485080
>То есть защищает не от прослушки, а именно от прослушки провайдером?
>>258485217
>Именно.
>>258486883
>Телефонные - защищены, но не от провайдера телефонии.
>Ну ты не понял

Что-то я дейстительно уже не понимаю.
Главное что у тебя в голове это всё как-то сходится и это уже хорошо.
Ну ладно, я пойду уже. Спать пора. Пусть другие санитары общаются с тобой.

Срд 24 Ноя 2021 23:14:52
>>258487236
> Что-то я дейстительно уже не понимаю.
Про "Именно" я ответил, что тот же телеграм-звонок поверх VPN защищает меня от прослушки провайдером.

Срд 24 Ноя 2021 23:18:36
>>258487236
На самом деле все просто, просто ты даун, либо реально устал за сегодня.
Объясняю на пальцах.

1. Прослушка телефонных разговоров возможна, органам и некоторым сотрудникам ОПСОСа.
2. Прослушка голосовой связи в телеграм/вайбер/хуяйбер невозможна ни органами, ни операторами сотовой связи. По крайней мере на сегодняшний день нет опровергающей инфы по этому вопросу.

Уязвимость из ОП поста позволяет прослушивать оба вида связи не только органам, а вообще любому человеку который опубликует приложение в аппсторе, либо недобросовестному разработчику какого-либо хорошего приложения, например автор дашчана возмет и встроит прослушку, а никто даже и не заметит.

Срд 24 Ноя 2021 23:53:46
Как будто у яблоблядей такого нет

Срд 24 Ноя 2021 23:55:43
>>258481429 (OP)
Зато зверьком доволен как слон, топ за свои деньги, хорошему человеку нечего скрывать.

Чтв 25 Ноя 2021 00:05:47
Когда был баг с отключением вайфай в айфонах, в тредах творился просто какой-то пиздец, а тут всех андроидоблядей как ветром сдуло.

Чтв 25 Ноя 2021 00:32:05
адроид сасатб

Чтв 25 Ноя 2021 01:04:08
бамп

Чтв 25 Ноя 2021 01:26:19
Айфон охуенен тем, что там такого не будет никогда.

Чтв 25 Ноя 2021 01:35:19



Чтв 25 Ноя 2021 02:29:04
>>258481429 (OP)
Вот это новость! Узкоглазые обезьяны лепят бэкдоры.

Чтв 25 Ноя 2021 02:50:40
>>258494716
Больше ржач что дауны с сяоми сосут хуи и причмокивают

Чтв 25 Ноя 2021 02:52:34
>>258481429 (OP)
Медиакек — это такое Аэмдэ от мира мобильных процессоров. Когда хочешь сэкономить, но в нагрузку получаешь анальные приколюхи.

Чтв 25 Ноя 2021 05:20:30
>>258495397
Но ведь анальные приколюхи в основном у штреуда уже как три года.

Чтв 25 Ноя 2021 05:23:52
>>258483347
>Сначала надо раскукожить VPN
Что блядь? Сама технология VPN НЕ предусматривает шифрования трафика. Что ты там раскукоживать собрался?

Чтв 25 Ноя 2021 05:24:28
>>258481429 (OP)
>Специалисты из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры.
Зато надо 100500 костылей чтобы включить их автозапись.



← К списку тредов