Перейти к содержанию
VladB

Раскрываем телефонные тайны

Recommended Posts

VladB

О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
О том, что шифрование является последней линией обороны, известно давно. О том, что люди упорно отказываются шифровать, знают опять же все. Немалую роль здесь играет, прежде всего, боязнь забыть или потерять пароль и оказаться вообще без доступа к нужным документам. Второй причиной, без сомнения, является то, что пользователи полагают, что их данные никому не нужны. А зря! Все больше и больше людей доверяет своим смартфонам хранить историю звонков, сообщения SMS и ММС, электронную почту, фотографии, всевозможные документы и т. д. И последнее. Большинство пользователей почему-то уверены, что если удалить данные с телефона, то восстановить их достаточно сложно. Поверьте, это не так.

http://www.osp.ru/win2000/2011/05/13009849/

Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

Ага, только не забудьте это сделать ДО ТОГО, как ваш телефон возьмут на исследование :)

На самом деле есть метод гораздо проще :) В частности в WM (остальных ОС под рукой просто нет) шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно

Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Не подскажите алгоритм шифрования и максимально возможную длину пароля ?

не подскажу. Если не ошибаюсь AES 256, но могу ошибаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

А максимально возможная длина пароля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Hard Reset не так уж сложен, только не забыть вынуть симку и карту памяти и "Мобильный Криминалист" "отдыхает" :rolleyes:

1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

А максимально возможная длина пароля?

16 символов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
1. Что есть Hard Reset и как его сделать рядовому пользователя какого-либо заурядного устройства?

2. Вы действительно думаете, что после Hard Reset нельзя вообще ничего восстановить?

16 символов

1. форматирование до заводских настроек, можно сделать на обычном радиотелефоне.

2. А вы думаете, кто будет гемороится с обычным мобильником? Дешевле новый купить, конечно если на нем нет плана Форт-Нокса :lol:

Я конечно понимаю, что производители тоже "кушать хотят" неся в массы опасность незашифрованной информации на мобильнике обычного пользователя ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Если не ошибаюсь AES 256, но могу ошибаться

Заметьте что Виктор промолчал :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Заметьте что Виктор промолчал :)

Я не скрываю что могу ошибаться. А Виктор? Ему виднее почему промолчал. Я не берусь судить действия других людей. Тем более домысливать что-то не сделанное ими

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Заметьте что Виктор промолчал :)

Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

Спасибо Виктор, я не знал этого

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
1. форматирование до заводских настроек, можно сделать на обычном радиотелефоне.

Just FYI:

Аз есмь радиотелефон:

2e15e9943fd048edc4d7507524a18397.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ибо не посчитал столь существенным. Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.

И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Just FYI:

Аз есмь радиотелефон:

2e15e9943fd048edc4d7507524a18397.jpg

И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

Можно подвести итог:

шифруем папку Documents and Setting с помощью того же kaspersky Mobile Security (на других просто не проверял) и подключить ваш телефон к ПК не зная пароля просто невозможно
16 символов
Про 128-битную длину ключа я писал на Anti-Malware еще в момент выхода беты KMS 8.0, c тех пор в плане шифрования мало чего изменилось.
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Ну вы поняли, да?

to VladB:

Владимир, Вы как обычно "отжигаете", причем с каждым годом все плачевней и плачевней...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
И алгоритм не AES, не так ли ?

А какова нынче теория и практика по успешному взлому 128 битного RC4 ?

вопрос риторический

Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Пользователь может выбрать на устройстве любую папку и зашифровать ее, для шифрования используется симметричный алгоритм блочного шифрования (Rijndael или PC4) с длиной ключа 128 бит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
И что? Вы меня просвещаете что есть радиотелефон ;) Вот пример сброса настроек трубки SIEMENS http://remtel.msk.ru/modules.php?name=SIEMENS Кстати, в тех.паспорте любой трубки -радио/сотовой есть описание сброса на заводские настройки.

Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Александр, Вы, кажется, что-то путаете :rolleyes:

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Виктор говорил именно об этом алгоритме:

Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Ну я то говорил о RC4, а не о Рейндале. Вы заметили там в фразе слово "или" ?

При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

Я понял, что вы имели в виду именно RC4.

А там все-таки AES. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Давайте все-таки разделять понятия "сброс к заводским настройкам", "Soft Reset" и "Hard Reset" ;)

"Мягкая" перезагрузка (soft reset) используется в случаях, когда мобильное устройство не реагирует на нажатие кнопок, касания (смарт "завис"). При "мягкой" перезагрузке стираются только несохраненные данные (открытые/редактируемые документы, Интернет-страницы и т.д.).

"Жесткая" перезагрузка (hard reset) используется в случаях, когда "мягкая" перезагрузка не приводит к восстановлению работоспособности устройства. При "жесткой" перезагрузке происходит восстановление заводских установок и стираются все пользовательские данные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
При этом сама фраза "симметричный алгоритм блочного шифрования" - тоже не очень понятна, ведь RC4 не блочный шифр.

Не понял, разве кто-то запрещает его использовать для блочного шифрования? :rolleyes:

Поэтому я и пытаюсь понять, что же там на самом деле используется ?

На Windows Mobile (как ты понимаешь, продукт для этой платформы не обновлялся несколько лет) - RC4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ai-hei-mei

А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А обычным юзерам-то что делать? Если не читать многобукаф статьи? Защищать данные паролями?

Да, начните с шифрования данных и парольной защиты

P.S. "многобукаф статьи" прочищают мозги и приводят к просветлению разума, иногда их чиать стоит. Статьи VladB - хорошие пример такого рода публикаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dfg

Раскрытие телефонных тайн, это к Life News.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×