Перейти к содержанию
VladB

Раскрываем телефонные тайны

Recommended Posts

VladB

О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Ага, только не забудьте это сделать ДО ТОГО, как ваш телефон возьмут на исследование :)

На самом деле есть метод гораздо проще :) В частности в WM (остальных ОС под рукой просто нет) шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

не подскажу. Если не ошибаюсь AES 256, но могу ошибаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

А максимально возможная длина пароля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

А максимально возможная длина пароля?

16 символов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

16 символов

1. форматирование до заводских настроек, можно сделать на обычном радиотелефоне.

2. А вы думаете, кто будет гемороится с обычным мобильником? Дешевле новый купить, конечно если на нем нет плана Форт-Нокса :lol:

Я конечно понимаю, что производители тоже "кушать хотят" неся в массы опасность незашифрованной информации на мобильнике обычного пользователя ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Если не ошибаюсь AES 256, но могу ошибаться

Заметьте что Виктор промолчал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Заметьте что Виктор промолчал :)

Я не скрываю что могу ошибаться. А Виктор? Ему виднее почему промолчал. Я не берусь судить действия других людей. Тем более домысливать что-то не сделанное ими

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Заметьте что Виктор промолчал :)

Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Спасибо Виктор, я не знал этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
1. форматирование до заводских настроек, можно сделать на обычном радиотелефоне.

Just FYI:

Аз есмь радиотелефон:

2e15e9943fd048edc4d7507524a18397.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Just FYI:

Аз есмь радиотелефон:

2e15e9943fd048edc4d7507524a18397.jpg

И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

Можно подвести итог:

шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно
16 символов
Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Ну вы поняли, да?

to VladB:

Владимир, Вы как обычно "отжигаете", причем с каждым годом все плачевней и плачевней...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Пользователь может выбрать на устройстве любую папку и зашифровать ее, для шифрования используется симметричный алгоритм блочного шифрования (Rijndael или PC4) с длиной ключа 128 бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Я понял, что вы имели в виду именно RC4.

А там все-таки AES. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

"Мягкая" перезагрузка (soft reset) используется в случаях, когда мобильное устройство не реагирует на нажатие кнопок, касания (смарт "завис"). При "мягкой" перезагрузке стираются только несохраненные данные (открытые/редактируемые документы, Интернет-страницы и т.д.).

"Жесткая" перезагрузка (hard reset) используется в случаях, когда "мягкая" перезагрузка не приводит к восстановлению работоспособности устройства. При "жесткой" перезагрузке происходит восстановление заводских установок и стираются все пользовательские данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Не понял, разве кто-то запрещает его использовать для блочного шифрования? :rolleyes:

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

На Windows Mobile (как ты понимаешь, продукт для этой платформы не обновлялся несколько лет) - RC4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ai-hei-mei

А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Да, начните с шифрования данных и парольной защиты

P.S. "многобукаф статьи" прочищают мозги и приводят к просветлению разума, иногда их чиать стоит. Статьи VladB - хорошие пример такого рода публикаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Раскрытие телефонных тайн, это к Life News.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×