Все смартфоны могут шпионить за владельцем. Или нет. :)
---
В газете Известия вышла статья под названием "Всевидящее около: любой телефон выпущен уже со шпионской функцией". В статье утверждается, что российские инженеры доказали, что во всех процессорах ARM есть возможность негласно шпионить за пользователем.
В статье нас пугают тем, что код, исполняемый в режиме Trust Zone, "имеет неограниченный доступ ко всем интерфейсами процессора, а значит, к любым функциям устройства" и что можно "подключиться к любому такому устройству в мире с помощью изменения настроек в секретной зоне. Причем основная операционная система, которая расположена в видимой зоне, даже не подозревает о том, что такое подключение произошло".
Пишут, что проводились эксперименты по запуску в Trust Zone программ, которые могли "фиксировать и передавать по назначенному адресу все нажатия на экранной клавиатуре. В результате исследователи получили успешно переданные: пароль, номера и сообщения, а также введенные номера кредитных карт и пароли для доступа в личные платежные кабинеты", "записать и передать аудиофайлы", запускать программу, когда телефон находится в спящем режиме.
Звучит всё это угрожающе, но если подумать, возникает много вопросов.
Прежде всего, откуда в смартфоне возьмётся микропрограмма, использующая эти возможности. Намекается, что она там уже есть, но никто её пока не обнаружил.
Во-вторых смартфоны все разные, и даже если написать код, который в обход операционной системы будет получать данные от микрофона и тачскрина, сохранять их на накопителе, а потом передавать по сети, вряд ли он будет работать на любых других моделях смартфонов, кроме той, для которой он был написан, ведь аппаратная часть у всех разная.
У меня есть очень большие сомнения, что с помощью одного микрокода, внедрённого в процессор, можно шпионить за пользователем. А вы как думаете?
© 2019, Алексей Надёжин
Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.
Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
В статье нас пугают тем, что код, исполняемый в режиме Trust Zone, "имеет неограниченный доступ ко всем интерфейсами процессора, а значит, к любым функциям устройства" и что можно "подключиться к любому такому устройству в мире с помощью изменения настроек в секретной зоне. Причем основная операционная система, которая расположена в видимой зоне, даже не подозревает о том, что такое подключение произошло".
Пишут, что проводились эксперименты по запуску в Trust Zone программ, которые могли "фиксировать и передавать по назначенному адресу все нажатия на экранной клавиатуре. В результате исследователи получили успешно переданные: пароль, номера и сообщения, а также введенные номера кредитных карт и пароли для доступа в личные платежные кабинеты", "записать и передать аудиофайлы", запускать программу, когда телефон находится в спящем режиме.
Звучит всё это угрожающе, но если подумать, возникает много вопросов.
Прежде всего, откуда в смартфоне возьмётся микропрограмма, использующая эти возможности. Намекается, что она там уже есть, но никто её пока не обнаружил.
Во-вторых смартфоны все разные, и даже если написать код, который в обход операционной системы будет получать данные от микрофона и тачскрина, сохранять их на накопителе, а потом передавать по сети, вряд ли он будет работать на любых других моделях смартфонов, кроме той, для которой он был написан, ведь аппаратная часть у всех разная.
У меня есть очень большие сомнения, что с помощью одного микрокода, внедрённого в процессор, можно шпионить за пользователем. А вы как думаете?
© 2019, Алексей Надёжин
Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.
Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Взято: ammo1.livejournal.com
Комментарии (0)
{related-news}
[/related-news]