• XSS.stack #1 – первый литературный журнал от юзеров форума

какой арсенал в наличии у фсб?

Отслеживать
w0nd3r

w0nd3r

(L2) cache
Пользователь
Регистрация
06.04.2020
Сообщения
324
Реакции
147
Суть вопроса:
Каким софтом погоны проходятся по айфонам и андроидам, и что с ним в принципе делают?
Это не с целью "разведки" , а с целью узнать методы борьбы и восстановления
Возможно ли, что там украли сессии с телеги, ещё откуда-то, что проверить?

Предистория:
Хороший друг в связи с известными событиями, покинул братскую страну, жил и работал в еу тихо и спокойно, никого не трогал.
По семейным обстоятельствам пришлось летать в аэропорт "Шереметьево", ибо только там есть заезд в страну, куда его позвала семья, для его гражданства(Да, наземные въезды закрыты)
В аэропорту его ждал сюрприз. Полтора суток ожидания в закрытом помещении, где у всех его сограждан забирали телефоны и на протяжении ~12 часов с ними что-то делали
Как итог- андроид выжил и вроде нормально себя чухает
А вот айфону очень плохо, лагает как будто он стал майнером, и постоянно просит ввести какие-то "коды".
Что за коды- в глаза не видел, доедет уже, погляжу, даже самому интересно.

Ну и как метод борьбы я так понимаю- скинуть всё до заводских, в месседжеры перезайти?

//Тема не для политсрача, именно для этого я не указываю географию. Не стоит рассказывать кому где жить и с кем дружить, интересуют технические моменты
 
терморектальным криптоанализатором.

з.ы. по сабжу есть тг канал "быдло.jazz" там много всего про андроид, методы защиты/противодействия анализу.
 
Последнее редактирование:
По уму бы сменить и аппараты и аккаунты. По арсеналу можно только догадки строить, точно используют всё что есть в паблике из последнего.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Тип рассказывал, взяли у него телефон, на андроиде, через 5 минут показали ему всю распечатку недавних перемещений и геолокаций. Я жаль, не уточнил у него тогда, была ли включена функция отслеживания телефона и сервисы местоположения Google.

ТС, другу посоветуй оба девайса с карточками, и все аккаунты теперь в утиль - однозначно.

З.Ы. Telegram - игрушка дьявола )
 
Последнее редактирование:
скорее всего софт от Cellebrite с зиродей эксплоитами. мобилами этими больше пользоваться нельзя, пусть купит новые.
 
Dread Pirate Roberts сказал(а):
скорее всего софт от Cellebrite с зиродей эксплоитами. мобилами этими больше пользоваться нельзя, пусть купит новые.
хм, интересная версия, а что там экслоитить то, открывается что-то скрытое и новое? Пасы на устройства все дают "добровольно"
 
w0nd3r сказал(а):
хм, интересная версия, а что там экслоитить то, открывается что-то скрытое и новое? Пасы на устройства все дают "добровольно"
Вероятнее всего их интересует удалённое. Эксплойтами можно восстановить часть файлов кэша мессенджеров и остальных приложений, фотографий, миниатюр фотографий, частично медиафайлы других форматов. Также залезая в закрытую часть памяти на айфонах, можно снять коннекеты, скорее всего также сертификаты коннектов либо их фингерпринты, включая браузеры, мессенджеры, приложения.
Всё описанное мной (естествено с той или иной степенью успеха) на старых версиях айось делается различным софтом от elcomsoft (они есть слитые и крякнутые но рабочие). Если был заводской сброс, то вероятность успеха уменьшается в разы, но предполагаю что если будет такой продукт как озвучил Dread Pirate Roberts, то это решаемый вопрос. Коды это скорее всего айклаудовские т.к. происходит расшифровка keychain, затем обратно накатывают бэкап который предварительно снят, соответственно будут глюки. Это +- стандарт форензики у всех спец служб, но у каждой есть и свои мульки, вот какие они у наших, самый интересный вопрос, о котором приходится только гадать. Но телефоны пускай кент меняет т.к. даже если он сам никому не интересен, то безопасность у этих устройств (тот минимум что был) теперь отсутствует. Также возможны глюки при подключении к сети, вафле, бт и так далее.
 
Последнее редактирование:
kehor сказал(а):
Вероятнее всего их интересует удалённое. Эксплойтами можно восстановить часть файлов кэша мессенджеров и остальных приложений, фотографий, миниатюр фотографий, частично медиафайлы других форматов. Также залезая в закрытую часть памяти на айфонах, можно снять коннекеты, скорее всего также сертификаты коннектов либо их фингерпринты, включая браузеры, мессенджеры, приложения.
Всё описанное мной (естествено с той или иной степенью успеха) на старых версиях айось делается различным софтом от elcomsoft (они есть слитые и крякнутые но рабочие). Если был заводской сброс, то вероятность успеха уменьшается в разы, но предполагаю что если будет такой продукт как озвучил Dread Pirate Roberts, то это решаемый вопрос. Коды это скорее всего айклаудовские т.к. происходит расшифровка keychain, затем обратно накатывают бэкап который предварительно снят, соответственно будут глюки. Это +- стандарт форензики у всех спец служб, но у каждой есть и свои мульки, вот какие они у наших, самый интересный вопрос, о котором приходится только гадать. Но телефоны пускай кент меняет т.к. даже если он сам никому не интересен, то безопасность у этих устройств (тот минимум что был) теперь отсутствует. Также возможны глюки при подключении к сети, вафле, бт и так далее.
То есть даже сбросить его до заводских, новый айклауд, перезайти во все месседжеры- телефон оживёт, или продолжит исполнять глюки?
Безопасность отсутствует- то есть там могли оставить какие-то закладки\бекдоры или типо того, на уровне ос?
 
Ничего нет, может в ЦИБ и валяется что-то, но мне кажется полная х#йня, я думаю все так свои пароли отдают после беседы или из-за страха.

P.S уже никого не пиздят, паяльники в жопу не суют и прочие мифы которые тут любят рассказывать
 
Marti71 сказал(а):
Ничего нет, может в ЦИБ и валяется что-то, но мне кажется полная х#йня, я думаю все так свои пароли отдают после беседы или из-за страха.

P.S уже никого не пиздят, паяльники в жопу не суют и прочие мифы которые тут любят рассказывать
Суть в первом посте, граждане некогда дружественной страны прилетают в Шереметьево(единственный въезд для них), сдают все устройства+пароли. Не хочешь- отказ въезда, билет назад. Пальцы в двери никто не суёт, это правила въезда в страну, некая оферта.
Нет нет да есть, поверь. Сам по себе айфон нормальный был до этих процедур
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Отвечая на вопрос:
Можешь глянуть функционал какой нибудь красной фирмы по форензике и криминалистике (aka Мобильный криминалист) и помножить все это на два-три
 
w0nd3r сказал(а):
Суть в первом посте, граждане некогда дружественной страны прилетают в Шереметьево(единственный въезд для них), сдают все устройства+пароли. Не хочешь- отказ въезда, билет назад. Пальцы в двери никто не суёт, это правила въезда в страну, некая оферта.
Нет нет да есть, поверь. Сам по себе айфон нормальный был до этих процедур
Отвечаю на твой вопрос, если айфон старой версии то ставили туда обычно закладку через которую они все могут делать, не знаю подробностей как работает и прочее, но такое реально есть. Какой айфон у кореша? Да и вообще не суть, как работает-хз знаю что могут через нее мониторить.
 
w0nd3r сказал(а):
То есть даже сбросить его до заводских, новый айклауд, перезайти во все месседжеры- телефон оживёт, или продолжит исполнять глюки?
Безопасность отсутствует- то есть там могли оставить какие-то закладки\бекдоры или типо того, на уровне ос?
Айфон продолжит исполнять. В закладках нет особой необходимости, никто не будет мониторить рандомного человека который совсем не интересен.
 
Marti71 сказал(а):
Отвечаю на твой вопрос, если айфон старой версии то ставили туда обычно закладку через которую они все могут делать, не знаю подробностей как работает и прочее, но такое реально есть. Какой айфон у кореша? Да и вообще не суть, как работает-хз знаю что могут через нее мониторить.
11 pro max, ios16.3.1
Привезли это устройство
Первое что удалось узнать в товарища
Коды которые запрашивал- в браузере сафари постоянно просил зайти или подтвердить гугл акк, до этого-никогда, ну и гугл акка небыло никогда, чушь какая-то
фейс id был сброшен
Первое время сильно грелся, лагал, сейчас попускает
При "проверке" телефонов, сотрудники говорили между собой "-да подключи и второй. -да куда, видишь этот горячий, они щас нах** оба взорвутся"
Кейчейн я так понимаю ломали точно, бекапили точно, спасибо парни

Вопрос- могли ли в ios что-то всунуть весёлое. Да, персона друга "не о чём" , интересно из любопытства больше
 
Пожалуйста, обратите внимание, что пользователь заблокирован
w0nd3r сказал(а):
Суть в первом посте, граждане некогда дружественной страны прилетают в Шереметьево(единственный въезд для них), сдают все устройства+пароли. Не хочешь- отказ въезда, билет назад. Пальцы в двери никто не суёт, это правила въезда в страну, некая оферта.

Кнопочный телефон за 5$ и свежая симка оформленная прямо перед посадкой на самолет. По прилету - подарить им, пусть изучают )
Все данные - в запароленном архиве на файлообменнике.

Т.к. заранее не подготовились - теперь следует выкинуть не просто эти телефоны, но и все аккаунты которые были с ними когда-либо связаны. Симкарты, номера телефонов, мессенджеры, гугл/айклауд, и т.д.
В любом из аккаунтов может быть включено какое-нибудь говно типа дублирования почты на левый адрес, или разрешение на просмотр геолокации, или еще какая хрень. Поэтому от этих аккаунтов которые "засветили", нужно избавляться.

w0nd3r сказал(а):
Вопрос- могли ли в ios что-то всунуть весёлое.
Да, могли, начиная от программной закладки и заканчивая аппаратными решениями - все зависит от того, насколько человек - "ценный".
 
w0nd3r сказал(а):
При "проверке" телефонов, сотрудники говорили между собой "-да подключи и второй. -да куда, видишь этот горячий, они щас нах** оба взорвутся"
при разговоре они же называли друг друга агентами?
 
gliderexpert сказал(а):
Кнопочный телефон за 5$ и свежая симка оформленная прямо перед посадкой на самолет. По прилету - подарить им, пусть изучают )
Было бы сильно просто, но так не катит, с кнопочным только бабулек и дедулек пускают
Вплоть до того, что девушкам говорили- "кому ты рассказываешь что инсты нету, давай входи"
Никого не ламают, на электростул не сажают.
Не готов показывать кто ты- депорт за их счёт обратно.
 
Последнее редактирование:
w0nd3r сказал(а):
Было бы сильно просто, но так не катит, с кнопочным только бабулек и дедулек пускают
Вплоть до того, что девушкам говорили- "кому ты рассказываешь что инсты нету, давай входи"
Никого не ламают, на электростул не сажают.
Не готов показывать кто ты- депорт за их счёт обратно.
Какую то сказку нам тут пизданул)
Это из рассказа что мусора паяльники пихаю в очко и ломают пальцы, чтоб ты дал им свой пароль от тамагочи( Да не отрицаю может где то такое и осталось, но с этим ебли в будщем будет больше)
Покажите хоть один реальный кейс где разворачивала из-за того, что ты не показал переписку и еще билет в бизнес-класс оплачивали на возвращение домой
 
Marti71 сказал(а):
Какую то сказку нам тут пизданул)
Это из рассказа что мусора паяльники пихаю в очко и ломают пальцы, чтоб ты дал им свой пароль от тамагочи( Да не отрицаю может где то такое и осталось, но с этим ебли в будщем будет больше)
Покажите хоть один реальный кейс где разворачивала из-за того, что ты не показал переписку и еще билет в бизнес-класс оплачивали на возвращение домой
И запреты въезда на 15-25 лет, и просто разворот персона нонграта, полно случаев. Сказку такую можешь в аэропорту Шереметьево поглядеть, не верящий
Вот мне делать больше нечего, сидеть для Marti71 истории сочинять
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх