Перейти к содержанию
Николай Головко

Мобильный сейф

Recommended Posts

Николай Головко

Есть такая категория Java J2ME приложений для мобильных устройств - так именуемые мобильные сейфы. Предполагается, что в сейфе хранятся конфиденциальные данные, закрытые паролем. Есть ли у кого-нибудь информация, насколько надежны такие сейфы, используют ли они шифрование, насколько прост их взлом?.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Этот класс продуктов как-то развивается или пациент мертв?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Если и жив, то только лишь у MTS в VIP-разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

В сервисе спрашивал по поводу взлома пароля (забыл я его один раз) - сломать нельзя (по крайней мере 3 года назад так было, у меня знакомый в сервисе этом работал)

Пароль снимается только при перепрашивке телефона, инфа при этом вся теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я помню у меня еще у старого Эрика была фича, которую сейчас можно было бы выдать за новомодную. Там было хранилище паролей и других записей. При этом задавался один пароль для доступа к содержимому хранилища. Ничего не напоминает? Да, да, типичный модуль Privacy Protection для браузеров, который сейчас многие делают.

Так вот, фишкой технологии было то, что при неправильном вводе пароля доступ все равно давался, только информация в контейнере искажалась. :) Злоумышленник никогда бы не понял, верно ли он ввел пароль доступа или нет. Отлично ведь было придумано!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я хочу такую на свою мобилку Motorola k3...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex. Я не исследовал специально данный вопрос, но с моей точки зрения, никаких сложностей с их взломом быть не должно. Если говорить конкретно о Cryptex, то любой желающий может оценить ситуацию сам, взглянув на исходники

Вот, в частности, метода шифрования: :)

public byte[] encrypt(byte[] clearText)

{

int x = 0, y = 0;

int len = clearText.length;

byte[] state = new byte[256];

byte[] cipherText = new byte[len];

System.arraycopy(initState, 0, state, 0, state.length);

for (int i = 0; i < len; i++) {

x = (x + 1) & 0xff;

y = (y + state[x]) & 0xff;

byte temp = state[x];

state[x] = state[y];

state[y] = temp;

int nextState = (state[x] + state[y]) & 0xff;

cipherText = (byte)(clearText ^ state[nextState]);

}

return cipherText;

}

Если и жив, то только лишь у MTS в VIP-разделе.

В данном случае речь идет не о j2me-приложении, а о специальной серии SIM-карт

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

А на каких смартах? Я что-то внимания не обращал. Шифровалка есть, а вот сейфа вроде нет :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex

Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex.

Действительно, в те стародавние времена, когда начиналась эта тема, я имел в виду приложения для J2ME, а не программы, являющиеся частью операционной системы телефона. Для меня лично ответ на поставленный в теме вопрос не является актуальным, поскольку я не использую никаких защищенных хранилищ, кроме собственного мозга, но обсудить действительную надежность подобных программ показалось мне интересным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Да, появились новые технологии, но они выходят за рамки обсуждаемой темы. Что касается j2me-мидлетов, претендующие на гордное звание "мобильный сейф", я не думаю, что используемые в них подходы могли коренным образом измениться. По-видимому, это поделки а-ля Cryptex. Если хотите - поищите современные примерчики, а потом мы их вместе проанализируем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
А на каких смартах?
Вообщето у нокии на несмартах это фича

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вообщето у нокии на несмартах это фича

С телефона 40й серии его не так просто слить. Если у кого-то есть дистрибутивчик - давайте на него взглянем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

_НЕ_смарт фонах! :)

У нокии это называлось бумажник, там можно было хранить пароли от сайтов, номара карточек и прочее достоинства современного и-банкинга

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новой версии продуктов ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium для пользователей операционной системы Windows. Основными новинками стали функция LiveGuard для дополнительной защиты от неизвестных угроз, платформа для управления безопасностью ESET HOME, а также другие усовершенствования функционала для всесторонней безопасности устройств. Новая платформа для управления безопасностью В условиях постоянных кибератак обеспечения защиты своих устройств становится необходимостью. Поскольку смартфоны активно используются пользователями, управление безопасностью с их помощью является решающим. Именно поэтому было обновлено платформу для управления безопасностью домашних устройств ESET HOME (ранее известная как myESET), которая обеспечивает полный обзор всех решений ESET для операционных систем Windows и Android. В частности, пользователи могут видеть текущие статусы защиты различных устройств, подключенных к их учетным записям. Стоит отметить, что ESET HOME доступна через веб-портал и мобильное приложение для Android и iOS с возможностью управления безопасностью на ходу. Приложения позволяют пользователям добавлять лицензии и делиться ими с семьей и друзьями, а через веб-портал можно дополнительно осуществлять Управление паролями, Антивором и Родительским контролем. Основные преимущества версии 15 Современные технологии ― защита онлайн-платежей теперь работает по умолчанию, защищая любой поддерживаемый браузер с помощью усиленного режима. Благодаря методам обнаружения на основе поведения улучшена защита от программ-вымогателей, а также усовершенствована защита от дополнительных вредоносных техник. Новая функция LiveGuard (реализована в ESET Smart Security Premium) обеспечивает дополнительный уровень защиты пользователей от ранее неизвестных угроз, предотвращая запуск вредоносного кода. Этот сервис анализирует подозрительные файлы, включая документы, скрипты, инсталляторы и исполняемые файлы, в безопасной среде песочницы. Обновленное управление паролями (доступно в ESET Smart Security Premium) предусматривает улучшенный уровень безопасности и простоту использования. Стоит отметить, что управление паролями доступно во всех основных браузерах как расширение и на устройствах Android и iOS как отдельное приложение. Кроме этого, обновленный функционал обеспечивает поддержку KeePass и Microsoft Authenticator. «Мы обеспечиваем защиту пользователей в соответствии с последними достижениями в области кибербезопасности. Обновленные продукты, включая новую функцию LiveGuard и платформу ESET HOME, позволяют пользователям контролировать безопасность и управлять несколькими устройствами на ходу. Для нас важно обеспечить защиту пользователей с помощью передовых решений, которые простые и удобные в использовании», ― прокомментировала Мария Трнкова, директор ESET в сегменте решений для защиты домашних устройств и Интернета вещей. Пресс-выпуск.
    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 15.
       
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 15  (PDF-файл)
              Руководство пользователя ESET Internet Security 15  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 15  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Удаление антивирусов других компаний
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 15-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
×