Digitalisaatio - hyvät ja huonot puolet

[Kingofflies]

Paitsi että se on ongelma sitten kun lähdet lomalle sinne Thaimaahan.
Lisäksi on aika naiivia olettaa, että vain valtionpäämiehet olisivat tuollaisen toiminnan kohteita. Teollisuusvakoilu on kuitenkin aika massiivista maailmalla ja siinä ei tarvi olla mikään valtiopäämies, tai edes mikään yrityksen korkeaan johtoon kuuluva, että voi joutua kohteeksi. Joten kun puhutaan firmasta kuten Microsoft, niin ei ne halua rakentaa mitään puolivillaisia kahden tai kolmen kategorian palveluja, joissa tavalliset tallaajat saa paskaa tietoturvaa. Vaan ne haluaa rakentaa siitä yhdestä järjestelmästä riittävän valtaosalle kaikista asiakkaista.

Tai ei tarvi mennä Thaimaahan. EIkä tarvi olla valtionpäämies tai yritysjohtaja. Jos on riittävän mielenkiintoinen henkilö. Esim. IT-tuki henkilöt eivät ole kovin mediaseksikkäitä tyyppejä, mutta heillä voi olla mielenkiintoisia oikeuksia. Jos heidän SMS-2FA hakkeroidaan tällaisella, voi tulla pahaa jälkeä.
e: vanha linkki, mutta edelleen ajankohtainen.

Supo: Valetukiasemia voi ostaa pimeiltä markkinoilta - vastaava uhka myös Suomessa

Oslossa matkapuhelinverkon salakuunteluun käytetyt valetukiasemat on yleensä tehty viranomaiskäyttöön, mutta niitä myydään myös laittomilla markkinoilla.

www.mtvuutiset.fi

 

[Kingofflies]

En nähnyt vieläkään mitään, mikä tukisi sun väitettä, että operaattori pääsee käsiksi kaikkeen dataan, mitä puhelin käsittelee muistissa.
Joten suosittelen että joko:
A) Oikeasti tuot jotain oikeita, konkreettisia lähteitä noille sun väittelle.
B) Myönnät olleesi väärässä.
C) Siirrät keskustelun tuonne salaliittoketjuun mihin se kuuluu.

D) Jatkaa perusteettomia ja lähteettömiä lausahduksia...koska, miksi ei?

 

[Timo 2]

Paitsi että se on ongelma sitten kun lähdet lomalle sinne Thaimaahan.
Lisäksi on aika naiivia olettaa, että vain valtionpäämiehet olisivat tuollaisen toiminnan kohteita. Teollisuusvakoilu on kuitenkin aika massiivista maailmalla ja siinä ei tarvi olla mikään valtiopäämies, tai edes mikään yrityksen korkeaan johtoon kuuluva, että voi joutua kohteeksi. Joten kun puhutaan firmasta kuten Microsoft, niin ei ne halua rakentaa mitään puolivillaisia kahden tai kolmen kategorian palveluja, joissa tavalliset tallaajat saa paskaa tietoturvaa. Vaan ne haluaa rakentaa siitä yhdestä järjestelmästä riittävän valtaosalle kaikista asiakkaista.

Ok, ei mulla mitään tekstiviestien poistoa vastaan itsessään ole, lähinnä kyseenalaistan sen tarpeellisuuden erityiseti lännessä. Ja jos toi poistetaan, niin mitä tilalle? Ihmisille kaksi sähköpostia? Sähköpostitkin voidaan hakkeroida? Ja tavalliselle tampiolle pitää asiat tehdä äärimmäisen helpoksi. Minä kyllä voisin ottaa parempia ja monimutkaisempia menetelmiä käyttöön, kun niiden tarpeellisuus perustellaan, mutta tavallinen ihminen voi olla hyvinkin kädetön näissä ja asiat pitää hänelle tehdä äärimmäisen yksinkertaiseksi.

 

[love_doctor]

No laita vaikkapa yksikin uskottava lähde sun väitteelle:

Olettaen että kyseessä on suht uusi ja päivitetty iPhone tai Android luuri.

Siis kantataajuusmodeemin pääsystä systeemin keskusmuistiin on lukuisia esimerkkejä. Esim. tuolla käsitelty asiaa useamman esimerkin avulla. Librem-puhelimen yksi suunnittelun pääkohdista on ollut eristää kantataajuusmodeemi kaappausvaaran takia. Sanoisin, että tässä on siitä huolimatta riskejä, vaikka valmistaja lupaisi IOMMU-rajoituksia.

Esim. SUPO on puhunut tarpeesta päästä ihmisten koteihin ja käytännössä voisi tarkoittaa myös esim. sitä, että operaattori pakotetaan asentamaan normaalien etäyhteyskäytäntöjen puitteissa laitteen firmwareen takaportti SUPOlle. Puhelimessa ihan sama. Kun valmistajan koodi on suljettua ja operaattorilla ja SUPOlla on omat intressit asennella omia softia kansalaisten laitteisiin, niin kyse on luottamuksesta ja siitä, pystyykö ohjelmiston jotenkin varmentamaan luotettavaksi. Libremhän taitaa esim. tarjota palveluita puhelimen turvallisen postituksenkin varmistamiseksi, ettei joku nilkki matkalla asenna takaporttia.

Ei tässä ole mitään väliä, onko puhelin riittävän uusi. Jos valmistaja on kusipää ja samoin operaattori ja virkavalta, niin minkäs teet.

 

[Sompi]

Joten kun puhutaan firmasta kuten Microsoft, niin ei ne halua rakentaa mitään puolivillaisia kahden tai kolmen kategorian palveluja, joissa tavalliset tallaajat saa paskaa tietoturvaa. Vaan ne haluaa rakentaa siitä yhdestä järjestelmästä riittävän valtaosalle kaikista asiakkaista.

Tämä on kyllä jo sen sortin trollausta, että monella tietoturva-asiat vakavasti ottavalla foorumilla tuosta tulisi jo bannit.

Ihan tuon Sim Toolkitin avulla pystyy useimpiin puhelimiin asentamaan ohjelmia käyttäjän tietämättä ja pääsemään käsiksi puhelimen käsittelemään dataan. Ja siinä sentään kyse on ihan virallisesta puhelinoperaattorille tarjotusta dokumentoidusta rajapinnasta.

 

[Hyrava]

Ihan tuon Sim Toolkitin avulla pystyy useimpiin puhelimiin asentamaan ohjelmia käyttäjän tietämättä ja pääsemään käsiksi puhelimen käsittelemään dataan.

Saisiko tästä jotain konkreettisia esimerkkejä?

 

[love_doctor]

Onko tuo hybridisodankäyntiä? TEE ja Secure Enclave ovat niin yleistietoa, tai ainakin pitäisi olla.

Näissä on myös aukkoja. Kokeilitko tehdä edes alkeellista hakua aiheesta. Esim. tässä. Toinen on se, että laitteissa voi olla vaikkapa valtiollisille toimijoille salaisia käskysekvenssejä, joilla suojaukset voi ohittaa. Milläs helvetillä debuggaat jotain 2nm prosessia kotona? Nisseniltä vähän vahvemmat lasit?

Enklaavien pointti on suojata käyttäjän data "pääkäyttäjältä", mutta se on täysin rikki jos välissä on pienen pienikin vuoto esim. sivukanavan muodossa. Jos oikeasti haluaa pelata varman päälle, perinteiset menetelmät eli vaikka ihan fyysisesti erilliset järjestelmät ja askeettiset softapinot on paljon helpompi taviksen varmentaa toimiviksi. Jos siis vaikka haluaa tehdä rikoksia jäämättä kiinni. Kuumottelisi ihan helvetisti tehdä jotain Vastaamo-tyylistä kepposta luottaen siihen, että on uusimmat enklaavit ja Samsungin puhelimet niin eihän siinä voi käydä sitten huonosti

 

[JCSH]

Ok, ei mulla mitään tekstiviestien poistoa vastaan itsessään ole, lähinnä kyseenalaistan sen tarpeellisuuden erityiseti lännessä. Ja jos toi poistetaan, niin mitä tilalle? Ihmisille kaksi sähköpostia? Sähköpostitkin voidaan hakkeroida? Ja tavalliselle tampiolle pitää asiat tehdä äärimmäisen helpoksi. Minä kyllä voisin ottaa parempia ja monimutkaisempia menetelmiä käyttöön, kun niiden tarpeellisuus perustellaan, mutta tavallinen ihminen voi olla hyvinkin kädetön näissä ja asiat pitää hänelle tehdä äärimmäisen yksinkertaiseksi.

Yksi ratkaisu on juurikin se authentikaatio applikaatio, mikä on se mihin esim. Microsoft ohjaa ihmisiä siirtymään. Sillä voidaan hoidaa tuo MFA prompti E2E enkryptattuna. Lisäksi tuo on käytettävyydeltäänkin paljon parempi kuin nuo tekstiviestit.

 

[JCSH]

Tämä on kyllä jo sen sortin trollausta, että monella tietoturva-asiat vakavasti ottavalla foorumilla tuosta tulisi jo bannit.

Ihan tuon Sim Toolkitin avulla pystyy useimpiin puhelimiin asentamaan ohjelmia käyttäjän tietämättä ja pääsemään käsiksi puhelimen käsittelemään dataan. Ja siinä sentään kyse on ihan virallisesta puhelinoperaattorille tarjotusta dokumentoidusta rajapinnasta.

Laita nyt oikeasti lähde sille, että tuon kautta operaattori pääsisi käsiksi “kaikkeen dataan, mitä puhelin käsittelee muistissaan”.
Vaikkakin kyky asennella randomeja applikaatioita tai kiskoa puhelimen IMEI ovat molemmat merkittäviä tietoturvariskejä, ja sellaisia että ne pitäisi ehdottomasti paikata, niin tuo on eri asia kuin se, että pääsisi käsiksi siihen Microsoftin autentikaattori appiksen runtime muistiin ja siten ohittamaan tuon MFA:n.

 

[JCSH]

Siis kantataajuusmodeemin pääsystä systeemin keskusmuistiin on lukuisia esimerkkejä. Esim. tuolla käsitelty asiaa useamman esimerkin avulla. Librem-puhelimen yksi suunnittelun pääkohdista on ollut eristää kantataajuusmodeemi kaappausvaaran takia. Sanoisin, että tässä on siitä huolimatta riskejä, vaikka valmistaja lupaisi IOMMU-rajoituksia.

Toki aina voi olla aukkoja. Kun aukkoja löytyy, niin niitä paikataan.
Mutta tuo on eri asia, kuin Sompin väite, että “Operaattori pääsee kuitenkin käsiksi kaikkeen dataan, mitä puhelin käsittelee muistissaan.”.

 

[love_doctor]

Toki aina voi olla aukkoja. Kun aukkoja löytyy, niin niitä paikataan.
Mutta tuo on eri asia, kuin Sompin väite, että “Operaattori pääsee kuitenkin käsiksi kaikkeen dataan, mitä puhelin käsittelee muistissaan.”.

Niin. Luin sen itse niin, että tarkoitti teoreettista mahdollisuutta. Olisi aika posketon juttu jos operaattori suoraan toisi esille tällaisia.

Ajatus ei ole kuitenkaan kaukaa haettu. Esim. mulla on ollut Telia operaattorina ja kaikissa sen bokseissa on ollut etähallinta oletuksena päällä - jopa sellaisessa sisäverkkoon tulevassa wifi-sillassa, jolla voi jatkaa nettiä langattomasti huoneesta toiseen, vaikka tämän laitteen ei tarvitsisi olla missään yhteyksissä ulkoverkkoon. Nytkin mulla on operaattorin kaapelimodeemi, johon ei itsellä ole root/admin-oikeuksia. Esim. portin siltaamista piti pyytää operaattorilta, vaikka säätö tälle olisi ostamassani laitteessa itsessään. Tiedän että jotkut ovat noita jaksaneet hakkeroida itse auki, mutten jaksa, koska laitteen kuuluvuus ja antennitekniikka olisi kuitenkin riittämätön. Mulla on operaattorin purkin jälkeen toinen purkki, jossa on sitten OpenWRT ja se hoitelee lähiverkkoa. Näin operaattorilla ei ole sinne pääsyä eikä välttämättä SUPOllakaan. Vaikka nyt laitteet saa palomuurattua ja kotiverkkoon laitettua kryptatut protokollat, kyllä se hiukan häiritsee ajatuksena, että joku kyrvänsyylä kuuntelisi 192.168.1.1:ssä tcpdump ja DoS-työkalut valmiina.

 

[Copper]

Nääh... @Sompi nyt haluaa vain sitä "parempaa" tietoturvaa.

Olihan se kiva 90-luvulla, kun kaikki NMT- ja PETO-verkon puhelut oli täysin salaamattomia. Mikäs siinä kuunnellessa mitä kylällä tapahtui. Ja tiesi valmiiksi naapurin rekkarin, HETUn ja mahdollisen rikossyytteen.
Telejakamoihinkin pääsi linkkuveitsellä. Lankapuhelimesta kuulokkeen johto poikki, ja vähän kuori + hauenleuat päähän. Mennyt jo niiiin kauan aikaa. Mutta olikohan parit SIORVIRUHA. Sai sinne oman modeeminkin kiinni jne.

Edit: Herra Pasi Viheraho oikein todisti. Miten paskaa "tietoturvaa" aikoinaan oli.

 

[JCSH]

Niin. Luin sen itse niin, että tarkoitti teoreettista mahdollisuutta. Olisi aika posketon juttu jos operaattori suoraan toisi esille tällaisia.

Jos selaat keskustelua taaksepäin, niin huomaat, että väite oli käytännössä, että se operaattori lukisi sitä puhelimen muistia yhtä helposti kuin se operaattori voi lukea siihen puhelimeen lähetettyjä tekstiviestejä.
Joista ensimmäinen vaatii astetta pahempia korjaamattomia haavoittuvuuksia siinä laitteessa ja operaattorilta kyvyn käyttää hyväksi niitä haavoittuvuuksia. Kun taaskin jälkimmäinen on teknisesti suht suoraviivainen homma operaattorin puolesta, kerta tekstiviesteissä ei ole sitä E2E enkryptausta ja se enkryptaus mitä niissä on tehdään sen operaattorin toimesta.

 

[Sompi]

Nääh... @Sompi nyt haluaa vain sitä "parempaa" tietoturvaa.

Olihan se kiva 90-luvulla, kun kaikki NMT- ja PETO-verkon puhelut oli täysin salaamattomia. Mikäs siinä kuunnellessa mitä kylällä tapahtui. Ja tiesi valmiiksi naapurin rekkarin, HETUn ja mahdollisen rikossyytteen.
Telejakamoihinkin pääsi linkkuveitsellä. Lankapuhelimesta kuulokkeen johto poikki, ja vähän kuori + hauenleuat päähän. Mennyt jo niiiin kauan aikaa. Mutta olikohan parit SIORVIRUHA. Sai sinne oman modeeminkin kiinni jne.

Edit: Herra Pasi Viheraho oikein todisti. Miten paskaa "tietoturvaa" aikoinaan oli.

En ole mitään tuollaista kirjoittanut haluavani. Keksit tuon aivan omasta päästäsi.

Jos selaat keskustelua taaksepäin, niin huomaat, että väite oli käytännössä, että se operaattori lukisi sitä puhelimen muistia yhtä helposti kuin se operaattori voi lukea siihen puhelimeen lähetettyjä tekstiviestejä.
Joista ensimmäinen vaatii astetta pahempia korjaamattomia haavoittuvuuksia siinä laitteessa ja operaattorilta kyvyn käyttää hyväksi niitä haavoittuvuuksia. Kun taaskin jälkimmäinen on teknisesti suht suoraviivainen homma operaattorin puolesta, kerta tekstiviesteissä ei ole sitä E2E enkryptausta ja se enkryptaus mitä niissä on tehdään sen operaattorin toimesta.

Monessa puhelinmallissa operaattori pääsee käytännössä suoraan käsiksi kaikkeen. Tuo Simjacker kuitenkin perustui siihen, että tietoihin käydään käsiksi "kiertotietä" esimerkiksi asentamalla puhelimeen ensin jokin ohjelma.

Loppujen lopuksi noilla eroilla ei ole hirveästi merkitystä, kun lopputulema on sama.

 

[Paapaa]

Monessa puhelinmallissa operaattori pääsee käytännössä suoraan käsiksi kaikkeen

Lähde tälle väitteelle, kiitos.

 

[JCSH]

Monessa puhelinmallissa operaattori pääsee käytännössä suoraan käsiksi kaikkeen. Tuo Simjacker kuitenkin perustui siihen, että tietoihin käydään käsiksi "kiertotietä" esimerkiksi asentamalla puhelimeen ensin jokin ohjelma.

Loppujen lopuksi noilla eroilla ei ole hirveästi merkitystä, kun lopputulema on sama.

Jälleen kerran, anna nyt niitä esimerkkejä niistä puhelinmalleista, joissa se operaattori pääsee käytännössä suoraan käsiksi kaikkeen.
Se, että sä toistat perusteettomia väitteitä yhä uudelleen ja uudelleen, ei tee niistä yhtään enemmän oikeita.

 

[=JP=]

@Sompi Kannattaa niitä lähteitä nyt pikkuhiljaa alkaa laittamaan, taas sääntöjen vastaisia omia väitteitä jatkuvasti...

Tuo Simjacker myöskin on erittäin harvassa maassa edes mahdollinen, jos katsoo tuolta sivulta raporttia, luitko sitä edes?

Kartasta jo näkee, että tuo on vain noissa köyhemmissä maissa mahdollista:

 

[Sompi]

@Sompi Kannattaa niitä lähteitä nyt pikkuhiljaa alkaa laittamaan, taas sääntöjen vastaista väitteitä jatkuvasti...

Vai oikein "sääntöjen vastaisia väitteitä"? Missä on lista kielletyistä ja sallituista väitteistä?

Käsitykseni mukaan ainakin kaikissa Nokian Symbian-puhelimissa pääsee operaattori suoraan käsiksi kaikkeen, mutta asialle tuskin löytää mitään vahvistavaa lähdettä nykypäivän suosituimmilla internet-hakukoneilla, vaikka yrittäisi kaikkia mahdollisia hakusanayhdistelmiä. Myös ainakin vanhemmissa Android-puhelimissa tuota täyttä pääsyä pidettiin itsestäänselvyytenä. Jos uusissa onkin jotain suojauksia tuollaista vastaan, niin ei niihin voi luottaa, kun kaikki on kuitenkin suljettua koodia.

 

[=JP=]

Vai oikein "sääntöjen vastaisia väitteitä"? Missä on lista kielletyistä ja sallituista väitteistä?

Korjasin jo viestiini, tarkoitin sinun omia väitteitä, joille ei ole mitään lähteitä.

Ja sama vaan jatkuu edelleen...

 

[Sompi]

Nuo palveluntarjoajia varten tehdyt SIM-kortin hallintarajapinnat kuitenkin ovat käytössä joka maassa. Mihin mahtaa perustua väite, että simjacker toimisi ainoastaan joissain tietyissä maissa, mutta muualla ei onnistuisi?

 

[JCSH]

Käsitykseni mukaan ainakin kaikissa Nokian Symbian-puhelimissa pääsee operaattori suoraan käsiksi kaikkeen

Ottaen huomioon, että viimeinen Nokian Symbian puhelin julkaistiin aikalailla tasan 12 vuotta sitten, niin mitä helvetin tekemistä tuolla on tämän keskustelun kanssa?

 

[kaarlos]

Nää väitteet on kyllä aika kaukaa haettuja ottaen huomioon että jenkeissä käyty Apple-FBI vääntö puhelimen avaamiseksi joskus 2015 ei onnistunut FBI:n omilla resursseilla eikä Apple suostunut luuria avaamaan. Taisi sen joku lopulta saada auki jollain zero-day haavoittuvuudella, mutta olisihan se ollut aika paljon vaivattomampaa vaan pyytää teleoperaattoria avaamaan se.

 

[Paapaa]

Käsitykseni mukaan

Nää sun väitteet ovat kaikki täysin hatusta vedettyä lähteetöntä mielikuvitusta jota et kykene lähteistämään yhtään mitenkään. Sivusta toiseen. Eli nytkin satuilet jostain helvetin Symbian-luureista. Symbianin tarukin loppui noin 10v sitten. Viimeinen virallinen Symbian-puhelin taisi tulla myyntiin 2012. Eli taas höpiset jostain, mistä et mitään tiedä.

 

[Sompi]

Nää väitteet on kyllä aika kaukaa haettuja ottaen huomioon että jenkeissä käyty Apple-FBI vääntö puhelimen avaamiseksi joskus 2015 ei onnistunut FBI:n omilla resursseilla eikä Apple suostunut luuria avaamaan. Taisi sen joku lopulta saada auki jollain zero-day haavoittuvuudella, mutta olisihan se ollut aika paljon vaivattomampaa vaan pyytää teleoperaattoria avaamaan se.

Siinä nyt taisikin olla kyse tapauksesta, jossa puhelimeen oli tallennettu kryptattua tietoa ja salausavainta ei ollut puhelimen muistissa olemassa. Vähemmän yllättäen sellaista nyt ei millään takaovilla saa murrettua.

 

[JCSH]

Nää väitteet on kyllä aika kaukaa haettuja ottaen huomioon että jenkeissä käyty Apple-FBI vääntö puhelimen avaamiseksi joskus 2015 ei onnistunut FBI:n omilla resursseilla eikä Apple suostunut luuria avaamaan. Taisi sen joku lopulta saada auki jollain zero-day haavoittuvuudella, mutta olisihan se ollut aika paljon vaivattomampaa vaan pyytää teleoperaattoria avaamaan se.

Hyvä pointti. Miksi ihmeessä kaikki länsimaiset tiedustelupalvelut valittavat E2E enkryptauksesta ja vaativat lakeja, joilla saavat takaovet noihin enkryptauksiin, jos operaattorit jo lukevat kaikkea mitä puhelimen muistista löytyy kuin Aamulehteä pöntöllä istuessa?

 

[=JP=]

Mihin mahtaa perustua väite, että simjacker toimisi ainoastaan joissain tietyissä maissa, mutta muualla ei onnistuisi?

Kannattaisi lukea ne sivut, joita itse tänne linkkaa silloin ku sattuu löytymään Googlesta sopiva sivusto.

https://info.enea.com/Simjacker-Technical-Paper

Sivulta 27 eteenpäin...

 

[kaarlos]

Siinä nyt taisikin olla kyse tapauksesta, jossa puhelimeen oli tallennettu kryptattua tietoa ja salausavainta ei ollut puhelimen muistissa olemassa. Vähemmän yllättäen sellaista nyt ei millään takaovilla saa murrettua.

Niin ja näitä puhelimia sattuu olemaan markkinoilla ihan helvetisti. Väittäisin että kaikki puhelimet jota saat tänä päivänä kaupasta salaa sisäisen muistinsa sisukset.

 

[Sompi]

Kannattaisi lukea ne sivut, joita itse tänne linkkaa silloin ku sattuu löytymään Googlesta sopiva sivusto.

https://info.enea.com/Simjacker-Technical-Paper

Sivulta 27 eteenpäin...

Tuossa on kyse vain tuosta yhdestä hyökkäysvektorista. Kuitenkin nuo rajapinnat SIM-kortin etähallintaan ovat jokaisen palveluntarjoajan käytettävissä ja aika oleellinen osa sitä, miten matkapuhelinverkko ylipäätään toimii.

Niin ja näitä puhelimia sattuu olemaan markkinoilla ihan helvetisti. Väittäisin että kaikki puhelimet jota saat tänä päivänä kaupasta salaa sisäisen muistinsa sisukset.

Ei sillä salauksella ole merkitystä, jos kuitenkin salausavain on koko ajan muistiin ladattuna käyttöjärjestelmän ollessa käynnissä, jotta tiedot ylipäätään saadaan luettua massamuistista muistiin. Haittaohjelmatkin pääsevät kyllä tietoon silloin käsiksi.

Tuossa esimerkkitapauksessa FBI sai käsiinsä sammutetun puhelimen, jonka se ei ennen kiinniottoa tiennyt kuuluvan rikoksesta epäillylle.

 

[kaarlos]

Ei sillä salauksella ole merkitystä, jos kuitenkin salausavain on koko ajan muistiin ladattuna käyttöjärjestelmän ollessa käynnissä, jotta tiedot ylipäätään saadaan luettua massamuistista muistiin. Haittaohjelmatkin pääsevät kyllä tietoon silloin käsiksi.

Voisit vaikka listata kaikki ne käytettävissä olevat haittaohjelmat uusimmille Android ja IOS versioille joilla tämä onnistuu. Se on hyvin jännä että näitä ei ole korjattu vaikka selkeästi ne on kätevästi saatavilla.

 

[JCSH]

Ei sillä salauksella ole merkitystä, jos kuitenkin salausavain on koko ajan muistiin ladattuna käyttöjärjestelmän ollessa käynnissä, jotta tiedot ylipäätään saadaan luettua massamuistista muistiin. Haittaohjelmatkin pääsevät kyllä tietoon silloin käsiksi.

Haittaohjelmat pääsevät käsiksi siihen tietoon vain, jos käyttöjärjestelmässä on jokin turva-aukko, jota nuo haittaohjelmat pystyvät hyödyntämään. Joka on tietenkin mahdollista, mutta kaikkea muuta kuin varma asia.

 

[Sompi]

Mikä tahansa ohjelma pääsee käsiksi mountatun tiedostojärjestelmän tiedostoihin riippumatta siitä, onko tiedostojärjestelmä kryptattu vai ei. Ainoa rajoittava tekijä ovat tiedostojen omistussuhteet ja oikeudet. Ei se kerneli mitään salasanaa kysy tiedostojärjestelmää käsittelevien järjestelmäkutsujen yhteydessä.

 

[JCSH]

Mikä tahansa ohjelma pääsee käsiksi mountatun tiedostojärjestelmän tiedostoihin riippumatta siitä, onko tiedostojärjestelmä kryptattu vai ei. Ainoa rajoittava tekijä ovat tiedostojen omistussuhteet ja oikeudet. Ei se kerneli mitään salasanaa kysy joka ikisen tiedostojärjestelmää käsittelevän järjestelmäkutsun yhteydessä.

Vissiin et ole koskaan koodannut softaa moderniin mobiilikäyttikseen?

 

[kaarlos]

Mikä tahansa ohjelma pääsee käsiksi mountatun tiedostojärjestelmän tiedostoihin riippumatta siitä, onko tiedostojärjestelmä kryptattu vai ei. Ainoa rajoittava tekijä ovat tiedostojen omistussuhteet ja oikeudet. Ei se kerneli mitään salasanaa kysy tiedostojärjestelmää käsittelevien järjestelmäkutsujen yhteydessä.

Ihan vittuillakseenko ne applikaatiot kyselee oikeuksia levyn käpistelyä varten?

 

[Sompi]

Nää sun väitteet ovat kaikki täysin hatusta vedettyä lähteetöntä mielikuvitusta jota et kykene lähteistämään yhtään mitenkään. Sivusta toiseen. Eli nytkin satuilet jostain helvetin Symbian-luureista. Symbianin tarukin loppui noin 10v sitten. Viimeinen virallinen Symbian-puhelin taisi tulla myyntiin 2012. Eli taas höpiset jostain, mistä et mitään tiedä.

Alat taas argumentoimaan vuosiluvuilla, jotka ovat sivuseikka. Ei se tuosta minun esimerkistä väärää tee.

Vissiin et ole koskaan koodannut softaa moderniin mobiilikäyttikseen?

Mitäköhän mahdat ajaa takaa?

Siinä vaiheessa kun tiedostojärjestelmä on liitetty, niin sillä ei ole enää mitään merkitystä käytön kannalta, onko se kryptattu vai ei. Jos tiedostojärjestelmässä on tiedostoja, joihin pääsee käsiksi niillä oikeuksilla, joilla (haitta)ohjelmaa ajetaan, niin silloin (haitta)ohjelma pääsee käsiksi niihin tiedostoihin minkään estämättä.

 

[Paapaa]

Alat taas argumentoimaan vuosiluvuilla, jotka ovat sivuseikka. Ei se tuosta minun esimerkistä väärää tee.

Ei, vaan sulla ei ole mitään lähteitä noille keksimillesi asioille. Sä keksit asioita ja sitten postaat ne tänne totuuksina, joille et voi antaa yhtään lähdettä. Musta tuollainen pitäisi kieltää täällä.

 

[JCSH]

Mitäköhän mahdat ajaa takaa?

Siinä vaiheessa kun tiedostojärjestelmä on liitetty, niin sillä ei ole enää mitään merkitystä käytön kannalta, onko se kryptattu vai ei. Jos tiedostojärjestelmässä on tiedostoja, joihin pääsee käsiksi niillä oikeuksilla, joilla (haitta)ohjelmaa ajetaan, niin silloin (haitta)ohjelma pääsee käsiksi niihin tiedostoihin minkään estämättä.

Ajan takaa sitä, että vaikka sä onnistuisit jotenkin saamaan sen haittaohjelman asennettua siihen moderniin käyttikseen ilman, että käyttäjä tajuaa sitä, niin se ei takaa mitään vapaata pääsyä niihin tiedostoihin.
Sen haittaohjelman pitää silti pystyä murtautumaan sen oman hiekkalaatikkonsa ulkopuolelle ja sitten päästä käsiksi sen toisen applikaation omaan hiekkalaatikkoon. Molemmat asioita, jotka ovat paljon helpommin perusteettomasti väitetty internetfoormuilla, kuin oikeasti tehtyjä.

 

[Sompi]

Ajan takaa sitä, että vaikka sä onnistuisit jotenkin saamaan sen haittaohjelman asennettua siihen moderniin käyttikseen ilman, että käyttäjä tajuaa sitä, niin se ei takaa mitään vapaata pääsyä niihin tiedostoihin.
Sen haittaohjelman pitää silti pystyä murtautumaan sen oman hiekkalaatikkonsa ulkopuolelle ja sitten päästä käsiksi sen toisen applikaation omaan hiekkalaatikkoon. Molemmat asioita, jotka ovat paljon helpommin perusteettomasti väitetty internetfoormuilla, kuin oikeasti tehtyjä.

Se on vähän niinkuin koko takaoven idea käsitteenä, että tuollaiset tarkistukset voidaan ohittaa.

 

[JCSH]

Se on vähän niinkuin koko takaoven idea käsitteenä, että tuollaiset tarkistukset voidaan ohittaa.

Niin, eli taas mennään siihen, että sä oletat, että siellä on joku mystinen takaovi mikä sallii kaiken mahdollisen.

 

[Antw]

Sama paskanjauhanta jatkuu taas, kun Sompin bannit päättyivät. Ylläpito voisi taas herätä. Ehkä päästäisii puhumaan siitä digitalisaatiosta ilman keskustelun systemaattista sotkemista...

 

[Lucas]

Nää väitteet on kyllä aika kaukaa haettuja ottaen huomioon että jenkeissä käyty Apple-FBI vääntö puhelimen avaamiseksi joskus 2015 ei onnistunut FBI:n omilla resursseilla eikä Apple suostunut luuria avaamaan. Taisi sen joku lopulta saada auki jollain zero-day haavoittuvuudella, mutta olisihan se ollut aika paljon vaivattomampaa vaan pyytää teleoperaattoria avaamaan se.

Mikä lie mahdollisuus, että koko FBI:n ja Applen vääntö oli pelkkää teatteria yleisölle?

Siinä maassahan on esimerkiksi se FISA Court tuomioistuin, jonka tuomiotkin ovat salaisia. Jos se määrää Applen esimerkiksi luovuttamaan jotain tietoja tai asentamaan takaportin puhelimiin ja olemaan päätöksestä tietoiset hiljaa siitä, niin sitä päätöstä yleensä noudatetaan kun vaihtoehtona on kenties elinkautinen vailla mahdollisuutta ehdonalaiseen koskaan jossain maksimaalisen turvallisuusluokan vankilassa. Siinä ei kauaa tarvinne vaikka Applen toimitusjohtajan ja pienempien pomojen pohtia kumman valitsee.

 

[Kingofflies]

Lähde tälle väitteelle, kiitos.

Sompi ei tarvi lähdettä. Mutu-foliohattufiilis ja trollaus on Sompille riittävä

 

[JCSH]

Ylläpito voisi taas herätä.

Ihan nyt yleisenä ohjeistuksena, jonka myös ylläpito on useaan otteeseen toistanut:
Jos haluaa, että ylläpito herää, niin sitä varten on “Raportoi” nappula.

 

[Kingofflies]

Mikä tahansa ohjelma pääsee käsiksi mountatun tiedostojärjestelmän tiedostoihin riippumatta siitä, onko tiedostojärjestelmä kryptattu vai ei. Ainoa rajoittava tekijä ovat tiedostojen omistussuhteet ja oikeudet. Ei se kerneli mitään salasanaa kysy tiedostojärjestelmää käsittelevien järjestelmäkutsujen yhteydessä.

Ei toimi noin. Tutkipa asiaa SElinux, Trusted Execution Environment ja Securitu Enclave. Ei pääse salaisiin tiedostoihin käsiksi.

 

[Kingofflies]

Vai oikein "sääntöjen vastaisia väitteitä"? Missä on lista kielletyistä ja sallituista väitteistä?

Käsitykseni mukaan ainakin kaikissa Nokian Symbian-puhelimissa pääsee operaattori suoraan käsiksi kaikkeen, mutta asialle tuskin löytää mitään vahvistavaa lähdettä nykypäivän suosituimmilla internet-hakukoneilla, vaikka yrittäisi kaikkia mahdollisia hakusanayhdistelmiä. Myös ainakin vanhemmissa Android-puhelimissa tuota täyttä pääsyä pidettiin itsestäänselvyytenä. Jos uusissa onkin jotain suojauksia tuollaista vastaan, niin ei niihin voi luottaa, kun kaikki on kuitenkin suljettua koodia.

”Käsitykseni mukaan”

 

[Kingofflies]

Sama paskanjauhanta jatkuu taas, kun Sompin bannit päättyivät. Ylläpito voisi taas herätä. Ehkä päästäisii puhumaan siitä digitalisaatiosta ilman keskustelun systemaattista sotkemista...

Tämä!

 

[Sompi]

Mikä lie mahdollisuus, että koko FBI:n ja Applen vääntö oli pelkkää teatteria yleisölle?

Siinä maassahan on esimerkiksi se FISA Court tuomioistuin, jonka tuomiotkin ovat salaisia. Jos se määrää Applen esimerkiksi luovuttamaan jotain tietoja tai asentamaan takaportin puhelimiin ja olemaan päätöksestä tietoiset hiljaa siitä, niin sitä päätöstä yleensä noudatetaan kun vaihtoehtona on kenties elinkautinen vailla mahdollisuutta ehdonalaiseen koskaan jossain maksimaalisen turvallisuusluokan vankilassa. Siinä ei kauaa tarvinne vaikka Applen toimitusjohtajan ja pienempien pomojen pohtia kumman valitsee.

Tuokin on tietysti mahdollista, mutta minusta asetelma siinä keississä oli kyllä sellainen, että voi olla etteivät oikeasti päässeet tietoihin käsiksi.

 

[pulatunnus]

Näyttää ettei suomessa toimi. Uusi sim tulee postilla, tai pitää hakea henkkareilla operaattorin myymälästä.

SIM korttin saa ilman tunnistusta, niiden holtitonta jakelua rajoitetaan lähinnä sen takia että ne maksaa.
SIM kortin liittäminen johonkin liittymään vaatii enemmän, mutta jos ei puhuta mobiilivarmenteesta niin käyttäjää ei tarvitse edes tunnistaa. kyse enemmän laskutuksesta. Jos taas käytetään SIM varmenteita tunnistamiseen, niin se vaatii vahvan tunnistamisen.
Isot kansainväliset toimijat rakentelee mielummin omia, koska voivat sitten mennän mailmanlaajuisesti samalla, eikä tarvi paikallisia juttua tukea. (halvempaa).

niin pitää muistaa, että sillä samalla operaattorilla on myös täysi kontrolli SIM-korttiin ja sitä kautta suora pääsy koko puhelimen osoiteavaruuteen ja laitteistoon käytännössä kaikissa kuluttajille suunnatuissa puhelimissa,...

Lainasin tämän, asiasta myöhemmin postauksia, mutta SIM kortilla itsessään ei rajapintaa moiseen, eikä sillä ole oikein rajapintaa miten se niitä edelleen puljaisia.
En tiedä mistä tämän ajatuksen olet saanut, ensinnä tulee mieleen että nyt joku väärinkäsitys, joka bugi jossain, tai sitten joka ajatuskulku SIMtoolkittiin, ja jokin aukko uutinen siinä. Tulee myös vielää tuon fiktiiviset tarinat. SIM kotteja on toki ollut markkinoilla monenmoisia, ja osassa muitakin ominaisuuksia.

Jossain viestissä mainitsit että vain tiettyihin puhelimiin voi asentaa haittaohjelmia, noin ihan periaate, teoriatasolla haittaohajelma on ollut mahdollista asentaa jo ihan NMT ajoista asti, tosin vasta GSM aikaan jotain tahoja alkannut kiinnostaa. Mutta ne missä joku kyläpoliisi viranpuolesta tekisi moista, on sitten sitä toisen ketjun juttua.

 

[Copper]

Jos/kun GSM ja nykypuhelimet on niin helppo urkkia. Olisi kiva jos @Sompi kertoisi sitten sille vastineen? No sitähän ei tule, tai jos tulee niin jotain MT-potilaan horinoita.

Edit: Saan varmaan edellisestä varoituksen. Mutta @Sompi voisi kertoa niitä faktoja viitteineen. Muuten voisi siirtyä kokonaan tuonne horinoineen:

Salaliittoteoriat (Litteä maa, Reptiliaanit, NWO, Illuminati, HAARP ja muut)

Sitten olisi ainoastaan meidän suvun edustajilla mahdollisuuksia. Siis Riitta Juhantytär Takun jälkeläisillä. Niin, eikös olekin hyvä ehdotus?

bbs.io-tech.fi

 

[Sompi]

Lainasin tämän, asiasta myöhemmin postauksia, mutta SIM kortilla itsessään ei rajapintaa moiseen, eikä sillä ole oikein rajapintaa miten se niitä edelleen puljaisia.
En tiedä mistä tämän ajatuksen olet saanut, ensinnä tulee mieleen että nyt joku väärinkäsitys, joka bugi jossain, tai sitten joka ajatuskulku SIMtoolkittiin, ja jokin aukko uutinen siinä. Tulee myös vielää tuon fiktiiviset tarinat. SIM kotteja on toki ollut markkinoilla monenmoisia, ja osassa muitakin ominaisuuksia.

SIM-korttihan on itsessään pieni tietokone, ja näin on ollut alusta asti. Tässä viimeisen parinkymmenen vuoden aikana se SIM-kortissa oleva laskentakapasiteetti on kasvanut melkoisen paljon ja se mahdollistaa niin hyvässä kuin pahassa monenlaisia asioita, jotka eivät aiemmin olleet mahdollisia.

Ja totta kai siinä on etähallintarajapinta palveluntarjoajaa varten.

Jos/kun GSM ja nykypuhelimet on niin helppo urkkia. Olisi kiva jos @Sompi kertoisi sitten sille vastineen? No sitähän ei tule, tai jos tulee niin jotain MT-potilaan horinoita.

Edit: Saan varmaan edellisestä varoituksen. Mutta @Sompi voisi kertoa niitä faktoja viitteineen. Muuten voisi siirtyä kokonaan tuonne horinoineen:

Salaliittoteoriat (Litteä maa, Reptiliaanit, NWO, Illuminati, HAARP ja muut)

Sitten olisi ainoastaan meidän suvun edustajilla mahdollisuuksia. Siis Riitta Juhantytär Takun jälkeläisillä. Niin, eikös olekin hyvä ehdotus?

bbs.io-tech.fi

Tässä viestiketjussa on lukuisia kertoja mainittu mm. Pinephone ja Librem. No, kertaus ei näissä asioissa ole pahasta.

 

[napsa]

SIM-korttihan on itsessään pieni tietokone, ja näin on ollut alusta asti. Tässä viimeisen parinkymmenen vuoden aikana se SIM-kortissa oleva laskentakapasiteetti on kasvanut melkoisen paljon ja se mahdollistaa niin hyvässä kuin pahassa monenlaisia asioita, jotka eivät aiemmin olleet mahdollisia.

Ja totta kai siinä on etähallintarajapinta palveluntarjoajaa varten.


Tässä viestiketjussa on lukuisia kertoja mainittu mm. Pinephone ja Librem. No, kertaus ei näissä asioissa ole pahasta.

Mitä hyötyä noista on, jos kerta operaattori pääsee sim-kortin kautta käsiksi kaikkeen?


Tuli yksi huono puoli todettua autojen digitalisoitumisesta, eli sähköinen ohjaustehostin ei toiminut, niin autoa ei saanut edes käyntiin. Nykyautot on lähes kaikessa parempia kuin vanhat. Mutta ärsyttää tuollainen, vika mikä ei estäisi ajamista, niin ei anneta edes käynnistää autoa kun vaan "joku" vika päällä.