Как защищать смартфоны?

Врядли это так работает.

Это именно так и работает.

Как ты себе это представляешь, телефон добровольно отдаёт через USB по какому-то протоколу данные из памяти приложений, запущенных там под разными юзерами?

Если разблокирован - да, добровольно. Если ты вообще телефон к компьютеру подключал, то прекрасно это видел. Открываешь айтюнс, там список приложений. Можешь сделать полный бэкап телефона, можешь забэкапить отдельное приложение со всеми его данными.

Если заблокирован - то через уязвимости. За которые тот же упомянутый Celebrity платит миллионы. Которые через некоторое время дотекают до производителя, исправляются, но потом находятся новые. Конечно гарантий тут никаких. Но процент достаточно высок (сколько людей пользуются всяким китайским гэ, не обновляясь годами), чтобы быть практически полезным.

Да ещё данные, лежащие в файловой системе телефона шифрованы каким-то ключом.

Если ты недавно разблокировал телефон, то ключ лежит в оперативной памяти. Во имя удобства, чтобы твой плеер мог на локскрине рисовать now playing, например. Найдёшь уязвимость - получишь доступ, или к ключу, или просто к примонтированным разделам. Если перезагрузил, то ключ лежит в secure enclave, который его не отдаст, пока не введёшь пин-код. Этот самый энклейв имеет разную степень качества у разных производителей. И тоже может иметь уязвимости. Но это максимальная степень защиты, пока ключи не утекли.

Это именно так и работает.

Полное отсутствие пруфов при полной логической сомнительности этого.

лежит в оперативной памяти

Лежит, но с чего телкпхону его усеть отдавать по usb. Это вообще первейшее место которое на всех ревью операционки смотрят под микроскопом.

Полное отсутствие пруфов при полной логической сомнительности этого.

Какого рода пруфы тебе нужны? Я тебе дал ссылку на продукт, который буквально это делает.

Лежит, но с чего телкпхону его усеть отдавать по usb. Это вообще первейшее место которое на всех ревью операционки смотрят под микроскопом.

Ревью, ну-ну. Вот, кстати, важная фича графеноса в том, что он физически отключает USB-порт от процессора. Есть в железе пикселя такой функционал. Работает только как зарядка после этого. После этого - да, через USB пробиться не получится в телефон. Ну вроде бы. Но самое интересное, что в самой официальной прошивке пикселя такого функционала не сделали, хотя казалось бы, что им мешает. Поэтому есть у меня смутное подозрение, что эта ситуация устраивает всех.

1. Не верить.
2. Не бояться.
3. Не просить.

Какого рода пруфы тебе нужны? Я тебе дал ссылку на продукт, который буквально это делает.

У которого только в рекламной брошурке это написано, на деле-то ты не проверил. Типа как супер радар ловит любые цели, а на деле по нефтезаводу прилетает.

Про уязвимости: на самсунх мне обновления секьюрити патчей буквально каждый месяц приходят, сомнительно что долго эти уязвимости будут выживать.

Про LLM: то есть в каждом аэропорту еще кластер с 4 видяхами. И админят это. Или там канал VPN с алгоритмом шифрования кузнечик до главного офиса и они через это дампы гоняют и тексты юзеров? За такое решение там расстреляют.

Я думаю в сабжевом разговоре мы не недооцениваем гебню, а переоцениваем свою важность. А у гебни уже и так есть суперсредство без всяких там уязвимостей - «здравствуйте, руки за спину, проходим на процедуру паяльника гражданин». А мой телефон досматривать будете? Нет, выкинь его вон в мусорку!

«Максимально скучная жизнь в смартфоне» - это отсутствие смартфона. И это пустое место и правда можно всем показывать не беспокоясь ни о чём. Так что поддерживаю твоё заявление.

Ну ты не сравнивай, за это тебя скорее всего куда-нить заберут да ещё и оштрафуют. А это уже неприятно, хоть и не смертельно.

ты никому не нужен

Ты никому не нужен как личность. А как палка очень даже сгодишься. Это надо понимать. И для того, чтобы быть палкой, ВООБЩЕ не обязательно быть активистом, оппозиционером или еще какой интересной личностью. Случаи уже были.

Внимание! Вы отвечаете на комментарий, автор которого не может создавать новые комментарии в этом топике.

Ну все, добралась Кровавая до правдоруба.

Снимать дамп с моего Андроида не оправданно

Андроида

Чего ты боишься, гугл уже всё снял 10 раз. И ещё будет снимать. Правильный выход - не пользоваться зондоОС, а так же зондофонами т.к. полноценных незондо ОС для них не существует.

Перед врачами то почему неприятно? Там за это точно не отштрафуют, в отличие от аэропорта.

С твоей позиции оно уже обнародовано т.к. у него стоит зондоОС которая сливает всё своим хозяевам. Так что и так и так дальше можно не переживать.

Да там даже не ответственность будет, а просто не пустят в транспорт.

Есть зондофон (и с телеграмом и без) - уже подозрительно. Нет зондофона - тоже подозрительно. Выходит, есть человек - уже подозрительно.

Почему тебя беспокоит его судьба?

С твоей позиции оно уже обнародовано т.к. у него стоит зондоОС которая сливает всё своим хозяевам.

Ну так-то да.

Но если взять контекст, то я как раз о том и толкую, что не надо, чтобы подобная инфа в принципе была на сомнительном девайсе.

Почему тебя беспокоит его судьба?

Потому что «от тюрьмы и от сумы не зарекайся». Завтра на месте того, кому не повезло, и на кого вышло законово дышло (вот жеж сказанул…), можешь оказаться и ты.

С Богом мы не спорим.

А если резервную копию в облако не делать? У меня, например, синкается с личным «облаком»(подкроватный сервер). Не, ну всегда можно домой придти и сервер изьять, но это уже другая какая-то история.

Нет, они делают резервную копию не с облака, а на облако.

Опять же, говорю конкретно за свою ситуацию, и свои незалежнi СБ.

Я - сделал селфи в ненужное время в ненужном месте, видимо кто-то на это настучал. На следующий день за машиной выставили ноги, дождались пока я буду в супермаркете, там подошли, задали пару вопросов, обыскали машину и попросили проехать с ними. Все нормально, культурно, даже не я к ним сел, а тов. майор ко мне, и сказал куда ехать.

Пока ехали - несколько раз спрашивал пароль, шарился в переписках, задавал глупые вопросы типа «а почему жена записана как Кися».

Приехали - прямым текстом сказали что снимут с телефона копию, подождите на ресепшене. Правда ждать пришлось не 20 минут, а минут 40, но после этого я посмотрел что на телефоне была сделана резервная копия в облако, и оттуда скачана. Само собой что телефон я ресетнул, пароли поменял на всякий случай.

В принципе, если телефон разблокирован, то слить с него данные можно через что угодно, никаких спец. программ для этого не нужно.

Уже после того как все стало ясно, и пожали друг другу лапки - я им объяснил, что если бы я был диверсант, то калаш под капотом они у меня не искали, пароль который я им сказал а они доверчиво ввели - стер бы всю переписку с противником, а в конце просто взорвал им здание где они меня оставили в зале ожидания.

И где тут взаимосвязь? Попросят, разблокирую. Покажу им второе пространство :)

Это в интернетике ты им ухх покажешь.

В реальности ты понимаешь, что в твои красноглазые игрушки никто играть не будет, и если поймут что ты скрываешь свои пространства, а поймут они это очень легко при помощи арифметики за второй класс - то в лучшем случае ты подаришь авиаперевозчику свой билет, а в худшем случае будешь показывать свое первое пространство на допросе в наручниках, как потенциальный был бы человек, а статья найдется. И покажешь оба пространства сразу как попросят, без игр в криптопараноика.

— Доктор, как уберечься от СПИДа?

— Ну есть один способ. Надо надеть презерватив, смазать подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать и смазать эпоксидкой. И главное - никаких половых контактов!

Да я просто не поеду в такую страну, чтобы кому-то что-то там ещё показывать и унижаться.

В принципе, если телефон разблокирован, то слить с него данные можно через что угодно, никаких спец. программ для этого не нужно.

Само собой, если тебя попросят(убедительно) и ты введешь пароль, то ничего не поможет вообще. У ТС немного другой вопрос был.

PS: А если очень убедительно просить, то и сам всё расскажешь, зачем тут дампы какие-то?

У ТС'а был вопрос «как защищать смартфоны», когда вы добровольно передали тов. майору пароль от него.

Вопрос немного абсурден, потому что защита состоит в ограничении доступа, а «защита» и «дал пароль» - оксюмороны.

Да я просто не поеду в такую страну, чтобы кому-то что-то там ещё показывать и унижаться.

Так вы показывать будете не там, а здесь. Контроль в аэропорту, он делается немного ДО посадки, а не после =)

1. Самому сделать дамп телефона, перед визитом в аэропорт/пограничный пункт.
2. Слить дамп на собственный сервер/облако, или зашифровать и воспользоваться сторонним облаком.
3. Ресетнуть телефон.
4. Посетить аэропорт/пограничный пункт, сдав телефон для дампа.
5. Забрать телефон, и, пожелав человеку в штатском удачи и успехов в работе, спокойно сесть на самолёт/пересечь границу.
6. Опционально, перепрошить телефон программатором.
7. Загрузить дамп из облака.
8. Развернуть дамп обратно на телефон.

Загрузить дамп из облака

поцеловать замок файрволла

Ну, всё же разблокировать и дать пароль от бэкапа на облако, немного разные вещи, как по мне.

А для ТС, вроде как есть второе пространство в некоторых моделях и разблокировать можно то, которое «безопасное» и бэкап пусть сливают именно этого пространства, да или вообще в нём не делать бэкап.

поцеловать замок файрволла

А зачем на собственном облаке настраивать файрволл так, что бы он своего же админа не пропускал? 🤔

Сценарий путешествия из страны Х в Россию.

Ну, всё же разблокировать и дать пароль от бэкапа на облако, немного разные вещи, как по мне.

Вы не поняли. Им не надо давать пароль от бэкапа, они сами создают бэкап. А скачать его можно любым способом, хоть на комп по вафле.

Им не надо давать пароль от бэкапа, они сами создают бэкап

Так(надеюсь что на ты нормально, на вы, как-то меня корежит на ЛОРе) ты же вроде написал, что они не сливают дамп, а берут бэкап из облака, или я что-то путаю?

Но может я не понял что-то. Но с девайса сделать снимок это нифига не 20 минут на самом деле, даже по USB3.

Так(надеюсь что на ты нормально, на вы, как-то меня корежит на ЛОРе) ты же вроде написал, что они не сливают дамп, а берут бэкап из облака, или я что-то путаю?

Они делают бэкап штатными средствами мобильного телефона (резервное копирование), он заливается на тот гуглодиск, который на аккаунте телефона, т.е. на мой собственный, и тов. майоры скачивают его уже со своего локального компа по прямой ссылке с токеном.

Но может я не понял что-то. Но с девайса сделать снимок это нифига не 20 минут на самом деле, даже по USB3.

Верно, не понял. Они не делают снимок файловой системы. Они делают бэкап данных для восстановления. Он пофайловый.

Верно, не понял. Они не делают снимок файловой системы. Они делают бэкап данных для восстановления. Он пофайловый.

Тогда понятен вопрос ТС, а как этому воспрепятствовать? Может отключить что-то в разрешениях делать бэкап? Ведь просить дать разрешение на бэкап, тут можно и послать.

Но если есть что скрывать, то и правда нужно с пустым телом ехать.

Там, естественно, человек в штатском предлагает вам добровольно показать смартфон.

Так и сдай его в багаж.

Тогда понятен вопрос ТС, а как этому воспрепятствовать? Может отключить что-то в разрешениях делать бэкап? Ведь просить дать разрешение на бэкап, тут можно и послать.

Эммм... https://ibb.co/TMPJ9p5G

Когда ты дал постороннему человеку свой разблокированный мобильный телефон - ты сам снял препятствия.

Вопрос ТСа по своей сути абсурден, поскольку запрос телефона осуществляется в акцептирующем аспекте, как часть условий для дальнейшего прохождения процедуры, и предмет акцептирования - само содержимое телефона.

Термин «воспрепятствование» применим только к ситуациям, когда ТС не контролирует процедуру доступа к своему телефону. Например когда он его потерял. Или когда его арестовали и принудительно изъяли.

А здесь же все просто: хочешь воспрепятствовать доступу в свой телефон? Просто не давай его. Насильно забирать и совать паяльник в а.о. никто не будет. Просто не подпишут или не пропустят, как человека не выполнившего свою часть договора.

Мы же если хотим зайти в клуб - даемся под металлоискатель? Даемся. Если не хотим даваться - мы просто не идем в этот клуб. А вопрос ТСа из разряда «как не запикать на турникете с калашом в кармане». Ответ - никак, или не иди в клуб, или выложи калаш и не пикай.

Это будет повод для задержания сам по себе. Террорюга лезет, хочет следы замести.

В душе/бане без этого нельзя, происходит это там, где все раздеваются и всё это локализовано и оправданно.

Т.е. если официально для всех в аэропорту будет обязательный съем дампа с устройств, то тогда это будет норм для вас?

Пройтись голым перед посторонними людьми и показать содержимое телефона кому надо как-то совсем не одно и то же.

Так в телефоне тоже могут быть голые фотки. Да и фиг знает, я на пляже голый(да-да, голый) легко искупаюсь, если детей нет(на взрослых мне начхать, не хотят смотреть - отвернутся могут). А вот всем подряд дампы тела раздавать бы не стал.

Ну вот решил я сбросить жирок, сфотался голый до трусов, чтобы сравнить через месяц. Что здесь не так?

Если пообещают не закрывать за хулиганку, то в таком виде я и по аэропорту пройдусь.

У графеноса можно держать два профиля, разблокируемых разными пин-кодами. Сомнительная фича, но может сработать против тупых сотрудников.

А можно как-то из одного профиля узнать что существует второй? Просто пишешь что против тупых, а умный что сделать должен когда ему показал один из профилей и говоришь что второго у тебя и нет?

«Официализация» не делает действие оправданным.

Я тоже бываю голый, но как-то не приходит в голову это фотографировать. Попробуй жить по-старинке, не протаколируя свою жизнь.

Т.е. если официально для всех в аэропорту будет обязательный съем дампа с устройств, то тогда это будет норм для вас?

Очевидно, что да. Так-то и обыск моего багажа не слишком приятное занятие. Или вот, например, женщина, думаете ей приятно, что какой-то чел на границе рассматривает ее трусы в чемодане?

Другой вопрос, что ты с этим будешь делать. К сожалению, по большей части мы за всеми этими процессами можем только зоонаблюдать и искать обходные пути.

inb4 занятие очереди на изнасилование.

Сейчас, для того, чтобы тебя подловили в конфузной ситуации, особо даже и делать ничего не надо: везде и у всех камеры. Были случаи, когда кто-то сходил по нужде на улице, а кто-то увидел, его посадили на много лет.

думаете ей приятно, что какой-то чел на границе рассматривает ее трусы в чемодане?

Так с их сканерами они и трусы на теле рассматривают.

кто-то сходил по нужде на улице, а кто-то увидел, его посадили на много лет

Я слышал, что расстреляли с конфискацией имущества.

кто-то сходил по нужде на улице, а кто-то увидел, его посадили на много лет

Я слышал, что расстреляли с конфискацией имущества.

Сходившего или увидевшего? Или обоих сразу?

Я был бы рад, если бы это было просто брехней. Повода для шуток нет.

Подробности у медовика.