VladB

Раскрываем телефонные тайны

В этой теме 25 сообщений

О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Ага, только не забудьте это сделать ДО ТОГО, как ваш телефон возьмут на исследование :)

На самом деле есть метод гораздо проще :) В частности в WM (остальных ОС под рукой просто нет) шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

не подскажу. Если не ошибаюсь AES 256, но могу ошибаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

А максимально возможная длина пароля?

16 символов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

16 символов

1. форматирование до заводских настроек, можно сделать на обычном радиотелефоне.

2. А вы думаете, кто будет гемороится с обычным мобильником? Дешевле новый купить, конечно если на нем нет плана Форт-Нокса :lol:

Я конечно понимаю, что производители тоже "кушать хотят" неся в массы опасность незашифрованной информации на мобильнике обычного пользователя ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если не ошибаюсь AES 256, но могу ошибаться

Заметьте что Виктор промолчал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заметьте что Виктор промолчал :)

Я не скрываю что могу ошибаться. А Виктор? Ему виднее почему промолчал. Я не берусь судить действия других людей. Тем более домысливать что-то не сделанное ими

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Заметьте что Виктор промолчал :)

Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Спасибо Виктор, я не знал этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Just FYI:

Аз есмь радиотелефон:

2e15e9943fd048edc4d7507524a18397.jpg

И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно подвести итог:

шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно
16 символов
Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Ну вы поняли, да?

to VladB:

Владимир, Вы как обычно "отжигаете", причем с каждым годом все плачевней и плачевней...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Пользователь может выбрать на устройстве любую папку и зашифровать ее, для шифрования используется симметричный алгоритм блочного шифрования (Rijndael или PC4) с длиной ключа 128 бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Я понял, что вы имели в виду именно RC4.

А там все-таки AES. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

"Мягкая" перезагрузка (soft reset) используется в случаях, когда мобильное устройство не реагирует на нажатие кнопок, касания (смарт "завис"). При "мягкой" перезагрузке стираются только несохраненные данные (открытые/редактируемые документы, Интернет-страницы и т.д.).

"Жесткая" перезагрузка (hard reset) используется в случаях, когда "мягкая" перезагрузка не приводит к восстановлению работоспособности устройства. При "жесткой" перезагрузке происходит восстановление заводских установок и стираются все пользовательские данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Не понял, разве кто-то запрещает его использовать для блочного шифрования? :rolleyes:

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

На Windows Mobile (как ты понимаешь, продукт для этой платформы не обновлялся несколько лет) - RC4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Да, начните с шифрования данных и парольной защиты

P.S. "многобукаф статьи" прочищают мозги и приводят к просветлению разума, иногда их чиать стоит. Статьи VladB - хорошие пример такого рода публикаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее