Мобильный сейф - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
Николай Головко

Мобильный сейф

Recommended Posts

Николай Головко

Есть такая категория Java J2ME приложений для мобильных устройств - так именуемые мобильные сейфы. Предполагается, что в сейфе хранятся конфиденциальные данные, закрытые паролем. Есть ли у кого-нибудь информация, насколько надежны такие сейфы, используют ли они шифрование, насколько прост их взлом?.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Этот класс продуктов как-то развивается или пациент мертв?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Если и жив, то только лишь у MTS в VIP-разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

В сервисе спрашивал по поводу взлома пароля (забыл я его один раз) - сломать нельзя (по крайней мере 3 года назад так было, у меня знакомый в сервисе этом работал)

Пароль снимается только при перепрашивке телефона, инфа при этом вся теряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я помню у меня еще у старого Эрика была фича, которую сейчас можно было бы выдать за новомодную. Там было хранилище паролей и других записей. При этом задавался один пароль для доступа к содержимому хранилища. Ничего не напоминает? Да, да, типичный модуль Privacy Protection для браузеров, который сейчас многие делают.

Так вот, фишкой технологии было то, что при неправильном вводе пароля доступ все равно давался, только информация в контейнере искажалась. :) Злоумышленник никогда бы не понял, верно ли он ввел пароль доступа или нет. Отлично ведь было придумано!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я хочу такую на свою мобилку Motorola k3...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex. Я не исследовал специально данный вопрос, но с моей точки зрения, никаких сложностей с их взломом быть не должно. Если говорить конкретно о Cryptex, то любой желающий может оценить ситуацию сам, взглянув на исходники

Вот, в частности, метода шифрования: :)

public byte[] encrypt(byte[] clearText)

{

int x = 0, y = 0;

int len = clearText.length;

byte[] state = new byte[256];

byte[] cipherText = new byte[len];

System.arraycopy(initState, 0, state, 0, state.length);

for (int i = 0; i < len; i++) {

x = (x + 1) & 0xff;

y = (y + state[x]) & 0xff;

byte temp = state[x];

state[x] = state[y];

state[y] = temp;

int nextState = (state[x] + state[y]) & 0xff;

cipherText = (byte)(clearText ^ state[nextState]);

}

return cipherText;

}

Если и жив, то только лишь у MTS в VIP-разделе.

В данном случае речь идет не о j2me-приложении, а о специальной серии SIM-карт

Вообщето у нокии на несмартах это фича предустановлена, сам пользовался несколько раз.

А на каких смартах? Я что-то внимания не обращал. Шифровалка есть, а вот сейфа вроде нет :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex

Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Я так понимаю, что топикстартер имел ввиду J2ME-приложения типа Cryptex.

Действительно, в те стародавние времена, когда начиналась эта тема, я имел в виду приложения для J2ME, а не программы, являющиеся частью операционной системы телефона. Для меня лично ответ на поставленный в теме вопрос не является актуальным, поскольку я не использую никаких защищенных хранилищ, кроме собственного мозга, но обсудить действительную надежность подобных программ показалось мне интересным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Так то было 2 с гаком года назад. ;) А насколько сейчас развились мобильные технологии и сервисы.

Дааа уж, на Cryptex-странице всё ещё древнее даты головного поста... :)

Да, появились новые технологии, но они выходят за рамки обсуждаемой темы. Что касается j2me-мидлетов, претендующие на гордное звание "мобильный сейф", я не думаю, что используемые в них подходы могли коренным образом измениться. По-видимому, это поделки а-ля Cryptex. Если хотите - поищите современные примерчики, а потом мы их вместе проанализируем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
А на каких смартах?
Вообщето у нокии на несмартах это фича

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вообщето у нокии на несмартах это фича

С телефона 40й серии его не так просто слить. Если у кого-то есть дистрибутивчик - давайте на него взглянем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

_НЕ_смарт фонах! :)

У нокии это называлось бумажник, там можно было хранить пароли от сайтов, номара карточек и прочее достоинства современного и-банкинга

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×