Бэкдор нашли в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.
Check Point Research несколько недель назад рассказала о проблеме MediaTek, Google и Xiaomi. MediaTek сообщила, что устранила уязвимость в октябрьском обновлении безопасности.
Хакеры не нашли подтверждения, что злоумышленники использовали эту лазейку. Но они предположили, что MediaTek могла специально оставить уязвимость, чтобы производители смартфонов прослушивали своих пользователей.
Специалисты смогли взломать чип MediaTek MT6853, установленный в Xiaomi Redmi Note 9 5G. Точное количество процессоров, которые содержали подобную уязвимость, неизвестно.
Поскольку она находилась в компоненте DSP, который используется в последних чипах MediaTek, то проблема могла затронуть все современные чипы компании.
37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.
сын яблочной собаки тебя уже с 2007 слушают а ты и рад кек
>>258481576
Все актуальные мобильные платформы включая гейось и ведройд подвержены взлому - гуглите pegasus
Беспруфные кукареки
>>258481664
Актуальные iOS нет, андроид да.
> Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.
Вау. Это целое приложение надо скачать, чтоб оно в обход взяло ауди с DSP-модуля. Ну надо же.
Ничего удивительного, андроид всегда был говнищем. Одна только передача содержимого смс в гугл прописанная в еуле чего стоит, не говоря уже о всей сливаемой телеметрии.
>Актуальные iOS нет
Хороший манямирок яблобляди. Плотненький такой.
Ага, ведь разработчик твоего софта не сможет выпустить апдейт прослушивающий твой телефон.
Хорошее врети андроидолошка слышашего чего-то про пегасус но совсем не в кусре что именно;
https://habr.com/ru/news/t/559514/
пять минут гуглёжки кек
Ну вот мой - не может, я же не ебанутый, чтоб покупать ведроид от сяоми или еще какого хуявей.
> Пара взаимодействующих процессов может построить устойчивый канал
То есть, твоё приложение должно специально написать код, чтоб передавать инфу второму. ВОТ ЭТО УЯЗВИМОСТЬ.
>не может
может
лол, ты хоть понимаешь о чем написано в этой статье?)))
чел нашёл дырку, написал ПО, так почему эплобляди не могут написать такое же и снимать твоё ебало во время дрочки?
Наверное, сложно быть дауном, что не понимает смысл написанного в статье, правда?
>так почему эплобляди не могут написать такое же и снимать твоё ебало во время дрочки?
А причем тут эплобляди? В ОП посте уязвимость с помощью которой любое приложение из маркета может прослушивать телефон. Например, выйдет обновление госуслуг или телеграма или хуй знает чем ты там пользуешься.
> чел нашёл дырку, написал ПО
Он написал две программки, что могут без сокетов (именованных / tcp / udp) обменяться информацией, в пределах использования одного процессора. Охуенная уязвимость, да. Ты хоть комменты почитай к статьей, дурачок, чтоб понять, что это уязвимость из уровня "Вася может включать-выключать свет, а кто-то считать это как азбуку Морзе, УХ БЛЯДЬ УЯЗВИМОСТЬ ПЕРЕДАЧИ ДАНЫХ В ПРЕДЕЛАХ ШАРЮЩИХ ЛЮДЕЙ".
бля, ладно, тут урыл
Ну как всегда, но по факту 90% и так даёт доступ к своему микрофону какому-нибуть яндексу или гуглу в картах или браузере. Один хуй они пиздят всё с согласия тупых пользователей
android lo/h/i sosatb
Так и что?
Все твои разговоры проходят через провайдера и могут прослушиваться сколько угодно стандартными средствами без всяких уязвимостей.
Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе.
Когда изобретут попенсорс смартфон?
>Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе.
То есть ты не видишь разницы между прослушкой с помощью оператора сотовой связи и приложением с розыгрышем лотерейных билетов?
сам изобрети
> телефонные разговоры не защищены от прослушки
О, да, и даже звонок внутри защищенного канала по tcp/ip у тебя открытый? И даже с включенным VPN? Ясен хуй, что обычная связь под колпаком уже давно (и никаких там правил "НАМ НАДО 30 СЕКУНД ЧТОБ ОТСЛЕДИТЬ" нет в принципе), но звонок в телеге под VPN - уже заебутся слушать. Сначала надо раскукожить VPN, что сложно, а потом еще в телеге ключи подобрать. Задача на пару-тройку тысяч лет работы с текущим развитием пука.
>То есть ты не видишь разницы
То есть ты думаешь что она есть?
>То есть ты думаешь что она есть?
Безусловно она есть. В случае прослушки через опсоса доступ только у государства, в случае с уязвимостью у любого школьника, причем как заметил анон выше >>258483347, прослушка не только мобильной связи, а вообще любой.
>телефонные разговоры
Есть ли разница между товарищем майором и рандомным Сидором Пидорашкиным, которому очень нужно впарить свою ненужную хуету?
голосовая связь через телегу, вацап, вайбер, сигнал, скайп, тимз тоже снимается
главное, чтобы двач не снимался
Через двач клиент апдейт и может прилететь, а потом ищи свои переговоры на канале шлюх
Так на всех чипах такое возможно. Тут проблема именно в Андроиде.
>В случае прослушки через опсоса доступ только у государства
Рили???
Я просто работал в компании, которая занималась предоставлением услуг IP телефонии. И я мог спокойно слушать все звонки. И я не был государством. Там просто не зашифрованый RTP поток.
У меня был специальный внутренний портал, на который можно было пренаправлять поток и в удобном вебинтерфейсе он позволял прослушивать записанные звонки. Это для техподдержки было аля "Для улучшения качества обслуживания ведётся запись разговора..."
Однажды мне поставили задачу писать звонки всех сотрудников компании. Чтобы не ебаться и не искать все номера, я просто все потоки туда завернул. писались все звонки всех абонентов. Доступ к порталу был даже у всех студенток операторов.
Уверяю тебя, в мобильнызх провайдерах точно такой же бордак.
>Есть ли разница между товарищем майором и рандомным Сидором Пидорашкиным
Если она есть, то скажи плз что из этого хуже. А то я что-то сомневаюсь на какой стул сесть.
> IP телефонии
Вот в этом и разница. К тебе коннектится клиент уже с открытым (для тебя, как принимающей стороны) траффиком.
>Вот в этом и разница.
Так и в чём разница-то?
Что у моего провайдера был доступ к звонкам наших абонентов.
Что у мобильных провайдеров есть этот доступ.
Ты был оконечным сайдом для клиента, епт. Ты получал на вход нешифрованный траффик. Мобильные провайдеры, как и провайдеры ТФОПС - такие же оконечные для клиента.
Я тебе сейчас конкретный вектор предлагаю рассмотреть - p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip сеть похуй кого. Вот этот похуй кто никак не услышит разговор, даже будь он трижды NSA/CIA/FBI.
По-моему даже просто гугл сервисы каким-то образом слушают тебя. Я с мамкой по телефону год назад говорил об одной вещи, потом зашёл в браузер, а там реклама висит этого продукта.
Так што вообще не новость, а хуйня.
Пока ты с мамкой не поговорил о хуйне - ты эту рекламу не замечал. Заметил лишь после того, как проговорил.
>Нас прослушивают и следят
Да ладно. А я как будто бы об этом не говорил.
А главное какой ценой? Что ты получил от этих Виндоусов 10?
Ты что, программист? Зачем тебе эти CUDA и Python 3.9? Из полезных аспектов компьютера, ты пользуешься только вордом для заполнения документов.. Ну и нахуя тебе супер-мощный процессор тогда? Все операции, можно произвести в ворде 2007, какие приемущества имеет твой ворд 2019?
Ну а сайты? Что ты на них смотришь? Тебе ведь реально нужно просто почитать какой-нибудь текст, или просмотреть видео. Зачем тебе все эти ява-скрипты, кссы и прочее, когда гипертекст можно уложить в htlm5? Ты не замечал, что всё эти модные "дизайны", сделаны лишь для того, чтобы вплотную заполнять сайт рекламой.
>Я тебе сейчас конкретный вектор предлагаю рассмотреть
Давай расмотрим.
Поправь меня если я не прав.
Ты считаешь, что "p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip" не защищает от прослушки?
Защищает от прослушки провайдером, о чем мы и говорили.
>от прослушки провайдером
Вижу ты очень большой акцент на провайдера делаешь.
То есть защищает не от прослушки, а именно от прослушки провайдером?
Так?
Именно. Слушать тебя может и сосед с граненым стаканом у уха. Я именно про возможность достать чистый голос из твоего траффика провайдером. Да, такой акцент.
>Именно.
Так вот и вернулись к тому с чего я начал.
Телефонные разговоры не защищены. Как бы ты там не изъебнулся. Хоть 20-тью випиенами обмажся.
А если информация о какой-то очередной уязвимости кого-то удивляет и они думают "НУ ВОТ ПОСЛЕ ОКТЯБРЬСКОГО ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ЗАЖИВЁМ...", я этим людям это и адресовываю "ДОИГРАЕТЕСЬ!".
Да это и не уязвимость, блядь, перечитай сам мои сообщения. Просто один тайный канал для обмена между двумя приложениями, кто готов к этому, то есть знает протокол и готов, да еще и буду запущенными на одном физическом процессоре. Это как азбука Морзе. Тоже уязвимость? Оказывается, два знакомых человека могут устроить канал связи простым выключателем света? Ну ебать, охуеть вообще.
>Да это и не уязвимость
Аааа, ну тогда закрываем тред. ОП напиздел получается.
Расходимся.
Так он про "уязвимость" с хабра про M1. В ОП посте как раз настоящая уязвимость
Та ладно. Специально оставили бэкдор.
Хорошо, что я на Qualcomm. Хотя кому я нахуй нужен.
Тут прав >>258485889, я про уязвимость в М1 от эпла. То, что в ОП-посте - это не уязвимость, это преднамеренно оставленный бэкдор.
>То, что в ОП-посте - это не уязвимость, это преднамеренно оставленный бэкдор.
Ааа, понял. Бэкдор - не уязвимость.
Ты сейчас начинаешь до слов и терминологии доёбываться. Я отвечал про "уязвимость" в М1, которая не уязвимость. А вот бэкдор в DSP - вполне себе уязвимость, просто оставленная преднамеренно. Ты контекст сообщений посмотри, пожалуйста.
Хех, а у меня не медиатек.
Так и знал, что чип говно. Так ещё он говенее вдвойне.
Ок.
ОП-пиздабол.
"уязвимость" в М1 - не уязвимость
бэкдор - уязвимость
Всё правильно записал?
Только я так и не понял, как это опровергает то что телефонные переговоры не защищены?
> Только я так и не понял, как это опровергает то что телефонные переговоры не защищены?
Ну ты не понял, про что мы говорим, ёпт. Уязвимость в М1 принёс не ОП, а другой анон. ОП говорил про уязвимость в DSP-процессоре. Телефонные - защищены, но не от провайдера телефонии. Но, к слову, хуй ты прослушаешь мой разговор по мобиле, не будучи оператором на ближайшей БС, или без атаки на мой телефон с подменой БС. Не еби мне мозг, братан, я работал инженером на NGN-станции АМТС, на базе Iskratel SI-3000, и в курсе всех этих MGCP/SIP/RTP/etc.
>То есть защищает не от прослушки, а именно от прослушки провайдером?
>>258485217
>Именно.
>>258486883
>Телефонные - защищены, но не от провайдера телефонии.
>Ну ты не понял
Что-то я дейстительно уже не понимаю.
Главное что у тебя в голове это всё как-то сходится и это уже хорошо.
Ну ладно, я пойду уже. Спать пора. Пусть другие санитары общаются с тобой.
> Что-то я дейстительно уже не понимаю.
Про "Именно" я ответил, что тот же телеграм-звонок поверх VPN защищает меня от прослушки провайдером.
На самом деле все просто, просто ты даун, либо реально устал за сегодня.
Объясняю на пальцах.
1. Прослушка телефонных разговоров возможна, органам и некоторым сотрудникам ОПСОСа.
2. Прослушка голосовой связи в телеграм/вайбер/хуяйбер невозможна ни органами, ни операторами сотовой связи. По крайней мере на сегодняшний день нет опровергающей инфы по этому вопросу.
Уязвимость из ОП поста позволяет прослушивать оба вида связи не только органам, а вообще любому человеку который опубликует приложение в аппсторе, либо недобросовестному разработчику какого-либо хорошего приложения, например автор дашчана возмет и встроит прослушку, а никто даже и не заметит.
Зато зверьком доволен как слон, топ за свои деньги, хорошему человеку нечего скрывать.
Вот это новость! Узкоглазые обезьяны лепят бэкдоры.
Больше ржач что дауны с сяоми сосут хуи и причмокивают
Медиакек — это такое Аэмдэ от мира мобильных процессоров. Когда хочешь сэкономить, но в нагрузку получаешь анальные приколюхи.
Но ведь анальные приколюхи в основном у штреуда уже как три года.
>Сначала надо раскукожить VPN
Что блядь? Сама технология VPN НЕ предусматривает шифрования трафика. Что ты там раскукоживать собрался?
>Специалисты из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры.
Зато надо 100500 костылей чтобы включить их автозапись.