• XSS.stack #1 – первый литературный журнал от юзеров форума

может ли опсос включать микрофон на телефоне?

Отслеживать
mtd

mtd

Премиум
Premium
Регистрация
11.10.2019
Сообщения
107
Реакции
60
Депозит
0.1726
привет камрады. не смог найти достоверной инфы, по вопросу.
хочу понять, может ли опсос включать без ведома пользователя микрофон на смартфоне*? Если может, есть ли какие то признаки этого, кроме шума и высаживания аккума?
в европе много разных защищенных смартфонов продаются, в ру такое купить можно?
 
mtd что имеется в виду под дистанционным включением микрофона опсосом?
если говорить о том, может ли опсос каким-либо образом в дефолтной конфигурации без вмешательства в прошивку телефона (то есть не на операторском смартфоне с возможно модифицированной прошивкой) незаметно прослушивать окружение телефона с передачей данных по, например, интернет каналу, то ответ скорее всего будет - нет.
но, вот, например, инициировать голосовой звонок с телефона жертвы на кастомный номер опсоса - однозначно может (там даже несколько методов есть). только вот это не будет полностью "незаметным" для жертвы.
gliderexpert , как считаешь?
 
swap3r сказал(а):
mtd что имеется в виду под дистанционным включением микрофона опсосом?
если говорить о том, может ли опсос каким-либо образом в дефолтной конфигурации без вмешательства в прошивку телефона (то есть не на операторском смартфоне с возможно модифицированной прошивкой) незаметно прослушивать окружение телефона с передачей данных по, например, интернет каналу, то ответ скорее всего будет - нет.
но, вот, например, инициировать голосовой звонок с телефона жертвы на кастомный номер опсоса - однозначно может (там даже несколько методов есть). только вот это не будет полностью "незаметным" для жертвы.
gliderexpert , как считаешь?
просто много слухов ходит и противоречивых данных, что типо можно слушать. Мне тоже кажется это невозможно. в ру продаюстя защищенные телефоны? кто нибудь имел с ними дело?
 
mtd сказал(а):
просто много слухов ходит и противоречивых данных, что типо можно слушать. Мне тоже кажется это невозможно. в ру продаюстя защищенные телефоны? кто нибудь имел с ними дело?
Купи Pixel 6-9 + GOS, сними крышку, отключи микрофон (iFix поможет) и говори только через блютуз гарнитуру
 
nightly сказал(а):
Купи Pixel 6-9 + GOS, сними крышку, отключи микрофон (iFix поможет) и говори только через блютуз гарнитуру
*через проводную гарнитуру
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
например, инициировать голосовой звонок с телефона жертвы на кастомный номер опсоса - однозначно может (там даже несколько методов есть). только вот это не будет полностью "незаметным" для жертвы.
gliderexpert , как считаешь?

ОПСОС точно не сможет т.к. у них нет в интерфейсах и софте управления такого функционала. При помощи специального оборудования - в некоторых случаях можно, но эти способы к операторам связи уже не имеет отношения.

Dread Pirate Roberts сказал(а):
*через проводную гарнитуру
используя прямую, выделенную линию между абонентами
ta57.jpg
 
gliderexpert сказал(а):
ОПСОС точно не сможет т.к. у них нет в интерфейсах и софте управления такого функционала. При помощи специального оборудования - в некоторых случаях можно, но эти способы к операторам связи уже не имеет отношения.


используя прямую, выделенную линию между абонентами
Посмотреть вложение 103847
Аппарат 1957 года)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
proxy сказал(а):
Ты давно апк'шки опсосов разбирал?

У них стоит тот софт который предоставляют вендоры оборудования, например huawei . Это оборудование с соответствующими открытыми лицензиями и функционалом у меня физически присутствует. Ну нет там в панельке кнопки "прослушать абонента" )) И быть не может, т.к. не соответствует стандартам 3гпп.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
proxy сказал(а):
Мысли шире. Опсосный софт на смартфоне спокойно слушает микрофон смартфона. При чем тут huawei и 3gpp?
при том, что опсос не может установить никакой софт на телефон кроме того что пользователь сам поставит в виде .apk приложения.
А то что лежит внутри симкарты, оно соответствует 3gpp.
 
mtd сказал(а):
просто много слухов ходит и противоречивых данных, что типо можно слушать. Мне тоже кажется это невозможно. в ру продаюстя защищенные телефоны? кто нибудь имел с ними дело?
ANOM был защищенным, но есть но...
советую скептически относиться к "безопасным" гаджетам.
они безопасны только если вы понимаете что вы говорите и делаете.
наверное лучше пользоваться обычным телефоном, как обычный человек, а работу не выпускать дальше своей связки на рабочей машине.
 
gliderexpert сказал(а):
при том, что опсос не может установить никакой софт на телефон кроме того что пользователь сам поставит в виде .apk приложения.
А то что лежит внутри симкарты, оно соответствует 3gpp.
может, если опсос субсидирует телефоны, или продает через собственный ритейл, но это в наших краях относительная редкость и слишком много репутационных рисков для опсоса быть замеченным :)
может аналогичным образом слушать, как Ты через симджекер описывал, но это заметно для пользователя и оставляет лишние следы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
может аналогичным образом слушать, как Ты через симджекер описывал, но это заметно для пользователя и оставляет лишние следы.
Не может, кто из вендоров типа Huawei-Nokia-Siemens и т.д. локальному опсосу такую опцию включит?
 
gliderexpert сказал(а):
Не может, кто из вендоров типа Huawei-Nokia-Siemens и т.д. локальному опсосу такую опцию включит?
А зачем вендору включать опцию?
Устанавливается какая-то третья система от самопального вендора, которая включается по smpp к smsc и шлет "правильные бинарные смски" (там есть несколько вариантов, один из них чисто операторский, другой ты описывал в статье). На смс антифрод системах эти бинарные смски выставляются в исключения (трафф пропускается туда, куда надо), на том конце (у жертвы) терминал отрабатывает бинарку и делает то, что в ней "написано".
Видел, как выглядит работа подобной игрушки в полуручном режиме лет 5 назад, тогда весьма впечатлило.
Но в реале таким балуются очень редко - оно все-таки заметно, это больше как концепт атаки показывают - типа вот еще так можно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Все правильно, технически так можно - проблема только в том, что эксплоит/бинарную смс нужно писать вручную.
Понятно что со стороны оператора можно сделать много чего, только на практике у них нет готового софта под эти задачи. А тот софт который может это реализовать (сформировать правильную смс, отправить ее на шлюз и так далее) - относится к классу СТС и просто так его не распространяют. Т.е. заниматься этим инженер оператора будет скорее всего по команде "с выше", либо вообще не инженер, а прикомандированный сотрудник фсб или подобной службы.
Поэтому на вопрос темы я бы ответил так - "может ли опсос включить микрофон" - "нет, не может". Могут ли сотрудники фсб включить прослушку, используя инфраструктуру сотового оператора - вероятно, да.
 
Во первых сложность зависит еще и от бренда\ОС мобилы. С тех точки зрения, как упоминалось выше, это сделать возможно, в теории... Факторов которые не позволят включить микрофон да еще в фоне более чем много...
Ты, ТС, не волнуйся, таким способом тебя никто слушать не будет априори) Думаю что наворовать такую сумму не получится всем форумом. Мифы это . . . не более... А вот насчет записи разговоров со стороны опсоса, это да, правда, испытанная на своей шкуре....
 
proxy сказал(а):
Деньки как раз это ловушка для Лохов. Легкие деньги - тяжелый наркотик. Важно отношение.
Интерес всегда к людям у которых в первую очередь идея а не деньги.


Ты много знаешь за ТС'a? Кто он? Что за человк? Чем занимается? С чего такие выводы?
Судя по депу, дате регистрации и аналитике текста, человек интересный но узкого профиля.
Демагогия понеслась) Друг! Я знаю что с ТС. Паранойя это, если кратко.
Сколько людей - столько и мнений аля гипотез. Делать вывод по дате реги? Ты о чем?
Чем я занимался ты же не знаешь наверняка. Дава не будем письками меряться т.к это не этично в 21 веке)
 
Dread Pirate Roberts сказал(а):
*через проводную гарнитуру
Можно запретить все интерфейсы BL кроме audio. Увы Wifi/Bt там в одном чипе, его ты не уберешь. По этому тогда уже и wifi пользоваться нельзя если и BT :)
Вообще рекомендую отключить USB C порт и ставить только для зарядки. В GrapehneOS это на апаратном уровне отключается.
Очень интересно бывает когда подключаешь часы от Huawei или Xiaomi на Android устройствах)
 
nightly сказал(а):
Можно запретить все интерфейсы BL кроме audio. Увы Wifi/Bt там в одном чипе, его ты не уберешь. По этому тогда уже и wifi пользоваться нельзя если и BT :)
Вообще рекомендую отключить USB C порт и ставить только для зарядки. В GrapehneOS это на апаратном уровне отключается.
Очень интересно бывает когда подключаешь часы от Huawei или Xiaomi на Android устройствах)
Грамотно
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх