Backdoor v samsung galaxy telefonech (diskuse)

Přihlášení | Registrace

napište » Zprávičky

JetBrains platinovým sponzorem herního enginu Godot

včera 19:11 | Komunita

Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.0

včera 16:55 | Nová verze

Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Omluva O2 za pondělní zhoršenou dostupnost služeb

včera 13:44 | IT novinky

Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

Ladislav Hagara | Komentářů: 10

CUDA 13.0

včera 04:00 | Nová verze

Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

28. ročník IOCCC

4.8. 04:22 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 9

Vývoj webového prohlížeče Ladybird (07/2025)

3.8. 14:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 53: Dá se špaček použít jako RAM?

3.8. 01:11 | Pozvánky

Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »

bkralik | Komentářů: 3

Týden v GNOME a Týden v KDE Plasma (1. a 2. srpna 2025)

2.8. 23:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

PixiEditor 2.0

1.8. 15:44 | Nová verze

PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

Ladislav Hagara | Komentářů: 2

Novinky v Raspberry Pi Connect for Organisations

1.8. 13:22 | Nová verze

Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (28%)

5-15 (29%)

16-30 (5%)

31-50 (7%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (24%)

Celkem 217 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / jarda_bloguje / Backdoor v samsung galaxy telefonech / Backdoor v samsung galaxy telefonech (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

14.3.2014 00:05 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Odpovědět | Sbalit | Link | Blokovat | Admin

binarne hovna... The second operating system hiding in every mobile phone

14.3.2014 00:47 marian
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Správně, zprávičky na abc stojí za prd, pište jednořádkové zápisy do blogů.

14.3.2014 08:57 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

ano, stojí za prd. Schvalují se dlouho a taky mi pár kvalitních věcí neschválili.

14.3.2014 03:48 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Tak firmwary jsou všude, i třeba v SD kartě.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

14.3.2014 10:05 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Firmware na SD kartě ovšem není vzdáleně ovladatelný z BTS a nemá DMA přístup do paměti telefonu.

14.3.2014 12:57 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Firmware na SD karte ne, ale firmware na wifi karte ano.

14.3.2014 13:16 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Ehm...

Hello world ! Segmentation fault (core dumped)

15.3.2014 05:47 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Jo to jo, ale ta reakce byla na to, že firmware jako program mikrokontroléru má dneska skoro všechno. A i kdyby ten modem měl zvuk připojenej analog linkou a byl ovládanej přes UART, tak furt může ovlivňovat hlavní OS (ovšem jen pokud mu to hlavní OS umožní - to je IMHO případ toho samsunga).

SD karta může umožnit taky útok na zařízení i když pasivně. Například když se z ní bootuje, tak může přidat závadný kód nebo může dodávat chybné struktury, které způsobí buffer overflow (tuším, že invalidní deskriptor USB flashky byl použit k hacku PS3).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.3.2014 22:09 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Related: The Exploration and Exploitation of an SD Memory Card (30c3).

Mimo jiné se tam zmiňuje o útocích na OS, které byly ale víc řešeny v 29c3 Writing a Thumbdrive from Scratch.

blog.rfox.eu | DREAMLAND

14.3.2014 01:36 OTC
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Odpovědět | Sbalit | Link | Blokovat | Admin

Aha, chudák programátor se mohl splést a hned je z toho Obamův backdoor. Trochu soudnosti by neškodilo

14.3.2014 09:39 CiV | skóre: 3
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Asi to tak opravdu bude, viz reakce Dana Rosenberga

14.3.2014 09:41 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Stačí se podívat na Snowdenovi leaky a všem musí být jasné, že mají backdoor nejspíš skoro ve všem (možná kromě Xiaomi, tam bude mít backdoor pro změnu čínská tajná služba ;-)

). Konkrétně o tom že jsou schopní telefon na dálku "aktivovat", vyhledat (přesně podle GPS, nikoliv jen podle sítě - tedy musí mít možnost vzdáleného přístupu k GSM modulu), atd. se jasně psalo. Jak jinak než přes firmware modemu by to asi tak dělali?

Každopádně je zajímavé, že v novějších verzích Samsung Galaxy (S2, S3, atd.) už v té proprietární knihovně pro komunikaci s modemem onen očividný backdoor není. Zřejmě se poučili a přesunuli jej přímo do firmware modemu ;-)

14.3.2014 09:49 OTC
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě, opravení bezpečnostní chyby nemůže být přece nic jiného než tajné přesunutí backdooru.. tohle už je spíš na nějakého odborníka

14.3.2014 10:04 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Asi jste nečetl Snowdenovi leaky, co? Ale jo, užijte si vaší naivitu...

Btw. doporučuji přečíst tento článek. Baseband/modem je samostatný uzavřený proprietární OS, který běží neustále, dá se vzdáleně ovládat z BTS, má většinou kompletní přístup k paměti telefonu (protože DMA) a možnost "ovládnout" aplikační procesor, zapnout mikrofon, GPS modul, atd. atd. atd.

14.3.2014 10:11 OTC
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě že četl, vždyť ani tady na Ábíčku se snad pomalu nic jiného neprobírá, ale raději budu naivní než magor s ušima zabalenýma v alobalu, který nikdy neslyšel o poctivé bezpečnostní chybě...

15.3.2014 22:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě, opravení bezpečnostní chyby nemůže být přece nic jiného než tajné přesunutí backdooru.. tohle už je spíš na nějakého odborníka

No, vzhledem k tomu co se poslední dobou píše o Turbine..

blog.rfox.eu | DREAMLAND

15.3.2014 05:53 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

No udělání úmyslné chyby a to tak, aby v případě odhalení byla brána jako chyba z nepozornosti, může být dokonce programátorská disciplína.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.3.2014 18:46 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Odpovědět | Sbalit | Link | Blokovat | Admin

Bohužel Android se pomalu jeví jako totálně nepoužitelný bez google sraček. Zkoušel jsem na JB-4.4.3 - KitKat odebrat všechny věci patřící google (Playstore, Vyhledávač, Prohlížeč = disable) a telefon řval snad jako kdybych ho měl utápět ve vodě, že to nelze. No pak jsem to přemluvil, ale bez Služeb-Play nešly žádné služby od googlu jako je mail, kalendář. Ostatní šly, ale zdálo se mi, že to běží tak na 1% výkonu sítě.

Tak jsem tam nasral zpět jen služby google a playstore jsem nechal disablovaný a ono se to celé rozjelo.

Nové verze už křičí skoro pořád, že jsi jim nepovolil GPS data (pro google je mám disabled)

Takže příště až budu dělat update CM11 tak to raději nainstaluji celé bez gapps.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje