Специалисты из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры. Бэкдор нашли в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Check Point Research несколько недель назад рассказала о проблеме MediaTek, Google и Xiaomi. MediaTek сообщила, что устранила уязвимость в октябрьском обновлении безопасности. Хакеры не нашли подтверждения, что злоумышленники использовали эту лазейку. Но они предположили, что MediaTek могла специально оставить уязвимость, чтобы производители смартфонов прослушивали своих пользователей.
Специалисты смогли взломать чип MediaTek MT6853, установленный в Xiaomi Redmi Note 9 5G. Точное количество процессоров, которые содержали подобную уязвимость, неизвестно. Поскольку она находилась в компоненте DSP, который используется в последних чипах MediaTek, то проблема могла затронуть все современные чипы компании. 37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.
>>258481429 (OP) > Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер. Вау. Это целое приложение надо скачать, чтоб оно в обход взяло ауди с DSP-модуля. Ну надо же.
>>258481429 (OP) Ничего удивительного, андроид всегда был говнищем. Одна только передача содержимого смс в гугл прописанная в еуле чего стоит, не говоря уже о всей сливаемой телеметрии.
>>258482360 > Пара взаимодействующих процессов может построить устойчивый канал То есть, твоё приложение должно специально написать код, чтоб передавать инфу второму. ВОТ ЭТО УЯЗВИМОСТЬ.
>>258482556 >так почему эплобляди не могут написать такое же и снимать твоё ебало во время дрочки? А причем тут эплобляди? В ОП посте уязвимость с помощью которой любое приложение из маркета может прослушивать телефон. Например, выйдет обновление госуслуг или телеграма или хуй знает чем ты там пользуешься.
>>258482789 > чел нашёл дырку, написал ПО Он написал две программки, что могут без сокетов (именованных / tcp / udp) обменяться информацией, в пределах использования одного процессора. Охуенная уязвимость, да. Ты хоть комменты почитай к статьей, дурачок, чтоб понять, что это уязвимость из уровня "Вася может включать-выключать свет, а кто-то считать это как азбуку Морзе, УХ БЛЯДЬ УЯЗВИМОСТЬ ПЕРЕДАЧИ ДАНЫХ В ПРЕДЕЛАХ ШАРЮЩИХ ЛЮДЕЙ".
>>258481429 (OP) Ну как всегда, но по факту 90% и так даёт доступ к своему микрофону какому-нибуть яндексу или гуглу в картах или браузере. Один хуй они пиздят всё с согласия тупых пользователей
>>258481429 (OP) Так и что? Все твои разговоры проходят через провайдера и могут прослушиваться сколько угодно стандартными средствами без всяких уязвимостей. Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе.
>>258483195 >Если для тебя это новость, что телефонные разговоры не защищены от прослушки, то проблема в тебе. То есть ты не видишь разницы между прослушкой с помощью оператора сотовой связи и приложением с розыгрышем лотерейных билетов?
>>258483195 > телефонные разговоры не защищены от прослушки О, да, и даже звонок внутри защищенного канала по tcp/ip у тебя открытый? И даже с включенным VPN? Ясен хуй, что обычная связь под колпаком уже давно (и никаких там правил "НАМ НАДО 30 СЕКУНД ЧТОБ ОТСЛЕДИТЬ" нет в принципе), но звонок в телеге под VPN - уже заебутся слушать. Сначала надо раскукожить VPN, что сложно, а потом еще в телеге ключи подобрать. Задача на пару-тройку тысяч лет работы с текущим развитием пука.
>>258483414 >То есть ты думаешь что она есть? Безусловно она есть. В случае прослушки через опсоса доступ только у государства, в случае с уязвимостью у любого школьника, причем как заметил анон выше >>258483347, прослушка не только мобильной связи, а вообще любой.
>>258483513 >В случае прослушки через опсоса доступ только у государства Рили??? Я просто работал в компании, которая занималась предоставлением услуг IP телефонии. И я мог спокойно слушать все звонки. И я не был государством. Там просто не зашифрованый RTP поток. У меня был специальный внутренний портал, на который можно было пренаправлять поток и в удобном вебинтерфейсе он позволял прослушивать записанные звонки. Это для техподдержки было аля "Для улучшения качества обслуживания ведётся запись разговора..." Однажды мне поставили задачу писать звонки всех сотрудников компании. Чтобы не ебаться и не искать все номера, я просто все потоки туда завернул. писались все звонки всех абонентов. Доступ к порталу был даже у всех студенток операторов. Уверяю тебя, в мобильнызх провайдерах точно такой же бордак.
>>258483604 >Есть ли разница между товарищем майором и рандомным Сидором Пидорашкиным Если она есть, то скажи плз что из этого хуже. А то я что-то сомневаюсь на какой стул сесть.
>>258484179 >Вот в этом и разница. Так и в чём разница-то? Что у моего провайдера был доступ к звонкам наших абонентов. Что у мобильных провайдеров есть этот доступ.
>>258484276 Ты был оконечным сайдом для клиента, епт. Ты получал на вход нешифрованный траффик. Мобильные провайдеры, как и провайдеры ТФОПС - такие же оконечные для клиента. Я тебе сейчас конкретный вектор предлагаю рассмотреть - p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip сеть похуй кого. Вот этот похуй кто никак не услышит разговор, даже будь он трижды NSA/CIA/FBI.
>>258481429 (OP) По-моему даже просто гугл сервисы каким-то образом слушают тебя. Я с мамкой по телефону год назад говорил об одной вещи, потом зашёл в браузер, а там реклама висит этого продукта. Так што вообще не новость, а хуйня.
>>258481429 (OP) >Нас прослушивают и следят Да ладно. А я как будто бы об этом не говорил. А главное какой ценой? Что ты получил от этих Виндоусов 10? Ты что, программист? Зачем тебе эти CUDA и Python 3.9? Из полезных аспектов компьютера, ты пользуешься только вордом для заполнения документов.. Ну и нахуя тебе супер-мощный процессор тогда? Все операции, можно произвести в ворде 2007, какие приемущества имеет твой ворд 2019? Ну а сайты? Что ты на них смотришь? Тебе ведь реально нужно просто почитать какой-нибудь текст, или просмотреть видео. Зачем тебе все эти ява-скрипты, кссы и прочее, когда гипертекст можно уложить в htlm5? Ты не замечал, что всё эти модные "дизайны", сделаны лишь для того, чтобы вплотную заполнять сайт рекламой.
>>258484432 >Я тебе сейчас конкретный вектор предлагаю рассмотреть Давай расмотрим. Поправь меня если я не прав. Ты считаешь, что "p2p звонок, шифрованный сам по себе, да ещё и пущенный по VPN, через tcp/ip" не защищает от прослушки?
>>258484961 >от прослушки провайдером Вижу ты очень большой акцент на провайдера делаешь. То есть защищает не от прослушки, а именно от прослушки провайдером? Так?
>>258485080 Именно. Слушать тебя может и сосед с граненым стаканом у уха. Я именно про возможность достать чистый голос из твоего траффика провайдером. Да, такой акцент.
>>258485217 >Именно. Так вот и вернулись к тому с чего я начал. Телефонные разговоры не защищены. Как бы ты там не изъебнулся. Хоть 20-тью випиенами обмажся. А если информация о какой-то очередной уязвимости кого-то удивляет и они думают "НУ ВОТ ПОСЛЕ ОКТЯБРЬСКОГО ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ЗАЖИВЁМ...", я этим людям это и адресовываю "ДОИГРАЕТЕСЬ!".
>>258485466 Да это и не уязвимость, блядь, перечитай сам мои сообщения. Просто один тайный канал для обмена между двумя приложениями, кто готов к этому, то есть знает протокол и готов, да еще и буду запущенными на одном физическом процессоре. Это как азбука Морзе. Тоже уязвимость? Оказывается, два знакомых человека могут устроить канал связи простым выключателем света? Ну ебать, охуеть вообще.
>>258486206 Ты сейчас начинаешь до слов и терминологии доёбываться. Я отвечал про "уязвимость" в М1, которая не уязвимость. А вот бэкдор в DSP - вполне себе уязвимость, просто оставленная преднамеренно. Ты контекст сообщений посмотри, пожалуйста.
>>258486662 > Только я так и не понял, как это опровергает то что телефонные переговоры не защищены? Ну ты не понял, про что мы говорим, ёпт. Уязвимость в М1 принёс не ОП, а другой анон. ОП говорил про уязвимость в DSP-процессоре. Телефонные - защищены, но не от провайдера телефонии. Но, к слову, хуй ты прослушаешь мой разговор по мобиле, не будучи оператором на ближайшей БС, или без атаки на мой телефон с подменой БС. Не еби мне мозг, братан, я работал инженером на NGN-станции АМТС, на базе Iskratel SI-3000, и в курсе всех этих MGCP/SIP/RTP/etc.
>>>258485080 >То есть защищает не от прослушки, а именно от прослушки провайдером? >>258485217 >Именно. >>258486883 >Телефонные - защищены, но не от провайдера телефонии. >Ну ты не понял
Что-то я дейстительно уже не понимаю. Главное что у тебя в голове это всё как-то сходится и это уже хорошо. Ну ладно, я пойду уже. Спать пора. Пусть другие санитары общаются с тобой.
>>258487236 > Что-то я дейстительно уже не понимаю. Про "Именно" я ответил, что тот же телеграм-звонок поверх VPN защищает меня от прослушки провайдером.
>>258487236 На самом деле все просто, просто ты даун, либо реально устал за сегодня. Объясняю на пальцах.
1. Прослушка телефонных разговоров возможна, органам и некоторым сотрудникам ОПСОСа. 2. Прослушка голосовой связи в телеграм/вайбер/хуяйбер невозможна ни органами, ни операторами сотовой связи. По крайней мере на сегодняшний день нет опровергающей инфы по этому вопросу.
Уязвимость из ОП поста позволяет прослушивать оба вида связи не только органам, а вообще любому человеку который опубликует приложение в аппсторе, либо недобросовестному разработчику какого-либо хорошего приложения, например автор дашчана возмет и встроит прослушку, а никто даже и не заметит.
>>258481429 (OP) >Специалисты из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры. Зато надо 100500 костылей чтобы включить их автозапись.