Перейти к содержанию
Николай Головко

Мобильный сейф

Recommended Posts

Николай Головко

Есть такая категория Java J2ME приложений для мобильных устройств - так именуемые мобильные сейфы. Предполагается, что в сейфе хранятся конфиденциальные данные, закрытые паролем. Есть ли у кого-нибудь информация, насколько надежны такие сейфы, используют ли они шифрование, насколько прост их взлом?.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Этот класс продуктов как-то развивается или пациент мертв?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Если и жив, то только лишь у MTS в VIP-разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

В сервисе спрашивал по поводу взлома пароля (забыл я его один раз) - сломать нельзя (по крайней мере 3 года назад так было, у меня знакомый в сервисе этом работал)

Пароль снимается только при перепрашивке телефона, инфа при этом вся теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я помню у меня еще у старого Эрика была фича, которую сейчас можно было бы выдать за новомодную. Там было хранилище паролей и других записей. При этом задавался один пароль для доступа к содержимому хранилища. Ничего не напоминает? Да, да, типичный модуль Privacy Protection для браузеров, который сейчас многие делают.

Так вот, фишкой технологии было то, что при неправильном вводе пароля доступ все равно давался, только информация в контейнере искажалась. :) Злоумышленник никогда бы не понял, верно ли он ввел пароль доступа или нет. Отлично ведь было придумано!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я хочу такую на свою мобилку Motorola k3...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex. Я не исследовал специально данный вопрос, но с моей точки зрения, никаких сложностей с их взломом быть не должно. Если говорить конкретно о Cryptex, то любой желающий может оценить ситуацию сам, взглянув на исходники

Вот, в частности, метода шифрования: :)

public byte[] encrypt(byte[] clearText)

{

int x = 0, y = 0;

int len = clearText.length;

byte[] state = new byte[256];

byte[] cipherText = new byte[len];

System.arraycopy(initState, 0, state, 0, state.length);

for (int i = 0; i < len; i++) {

x = (x + 1) & 0xff;

y = (y + state[x]) & 0xff;

byte temp = state[x];

state[x] = state[y];

state[y] = temp;

int nextState = (state[x] + state[y]) & 0xff;

cipherText = (byte)(clearText ^ state[nextState]);

}

return cipherText;

}

Если и жив, то только лишь у MTS в VIP-разделе.

В данном случае речь идет не о j2me-приложении, а о специальной серии SIM-карт

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

А на каких смартах? Я что-то внимания не обращал. Шифровалка есть, а вот сейфа вроде нет :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex

Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex.

Действительно, в те стародавние времена, когда начиналась эта тема, я имел в виду приложения для J2ME, а не программы, являющиеся частью операционной системы телефона. Для меня лично ответ на поставленный в теме вопрос не является актуальным, поскольку я не использую никаких защищенных хранилищ, кроме собственного мозга, но обсудить действительную надежность подобных программ показалось мне интересным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Да, появились новые технологии, но они выходят за рамки обсуждаемой темы. Что касается j2me-мидлетов, претендующие на гордное звание "мобильный сейф", я не думаю, что используемые в них подходы могли коренным образом измениться. По-видимому, это поделки а-ля Cryptex. Если хотите - поищите современные примерчики, а потом мы их вместе проанализируем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
А на каких смартах?
Вообщето у нокии на несмартах это фича

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вообщето у нокии на несмартах это фича

С телефона 40й серии его не так просто слить. Если у кого-то есть дистрибутивчик - давайте на него взглянем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

_НЕ_смарт фонах! :)

У нокии это называлось бумажник, там можно было хранить пароли от сайтов, номара карточек и прочее достоинства современного и-банкинга

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×