Анонимность, безопасность мобильных OS (LineageOS, GrapheneOS)

[nightly]

Насчет прошивки согласен, бери самую провереннуя на "дыры"
А насчет Graphene, блин, мужик, ну ты включи логику, почему официально это говно выходит именно только на пиксель как и всякое Кали говно, ты не задумывался об этом?

Только одно: пока что пиксель не смогли взломать из-за его процессора.

Как и другие прошивки, дополнения для пиксель, которые не банят и пропихивают всем именно на пиксель

Причина выше.

Если этот говно пиксель такой прям безопасный, то почему во всех прошивках хотя-бы на радио модуль нету сорцев или аппаратного отключения сетей?

Не понял про "аппаратное отключение сетей". Режим полета полностью отключает радиомодуль если ты об этом. Лично я никогда не использовал телефон с сим-картой, всегда режим полета.

Я бы минимум смотрел в это сторону https://habr.com/ru/company/selectel/blog/584054/ или еще что лучше поискал

Есть ли где-то попытки взлома этого телефона? Официально если хорошо запомнил только Manjaro (лагнутая ОС конечно была), Fedora там unofficial как и другие. Какие там есть уязвимости, как быстро их фиксят, сколько людей работает на версиями для ARM, кто-то проводит аудит или нет - не нашёл информации. Для меня это пока что выглядит слишком сырым. Если у Вас есть ссылки на ресурсы чтобы больше почитать о безопаснсоти этого телефона то буду рад. Пока что все выглядит сырым.

 

[gliderexpert]

Только одно: пока что пиксель не смогли взломать из-за его процессора.

В проприетарных процессорах всегда есть заложенные бекдоры.
"Не смогли взломать" - взломать кто? Условные "школьники" с зеленого форума - да, не смогут. А условные специалисты из ФБР или Cellebrite - не будут взламывать т.к. у них 100% есть доступы к уязвимости. Без наличия этих доступов телефон просто бы не прошел сертификацию.

Не понял про "аппаратное отключение сетей". Режим полета полностью отключает радиомодуль если ты об этом. Лично я никогда не использовал телефон с сим-картой, всегда режим полета.

"самолет" не отключает радиомодуль, и он все еще продолжает работать на прием. Опять же см.выше - мы не можем знать от какой команды он "проснется" и начнет что-то передавать. Поэтому нет ничего лучше чем аппаратное снятие питания с Baseband чипа.

 

[nightly]

В проприетарных процессорах всегда есть заложенные бекдоры.

Обещали открыть сорцы. Правда до сих пор не сделали.

у них 100% есть доступы к уязвимости

Возможно

"самолет" не отключает радиомодуль, и он все еще продолжает работать на прием.

https://grapheneos.org/faq#cellular-tracking
"Activating airplane mode will fully disable the cellular radio transmit and receive capabilities, which will prevent your phone from being reached from the cellular network and stop your carrier (and anyone impersonating them to you) from tracking the device via the cellular radio. The baseband implements other functionality such as Wi-Fi and GPS functionality, but each of these components is separately sandboxed on the baseband and independent of each other. Enabling airplane mode disables the cellular radio, but Wi-Fi can be re-enabled and used without activating the cellular radio again."

 

[gliderexpert]

"Activating airplane mode will fully disable the cellular radio transmit and receive capabilities,

Так уж сложилось, что я привык доверять приборам. Обычный мультиметр показывает присутствие напряжения питания на базебенд чипе при включении режима "самолет". Соответственно - что они там блокируют, а что не блокируют - можно только догадываться.
Уверенным на 100% можно быть только при отсутствии напряжения питания на чипе.

 

[nightly]

Так уж сложилось, что я привык доверять приборам. Обычный мультиметр показывает присутствие напряжения питания на базебенд чипе при включении режима "самолет". Соответственно - что они там блокируют, а что не блокируют - можно только догадываться.
Уверенным на 100% можно быть только при отсутствии напряжения питания на чипе.

Это уже вопрос доверия) Пока что из всех прошивок на данный момент GrapheneOS это лидер. И пока PinePhone будет сырой, никто не сможет обогнать GOS.

 

[yellow]

Поэтому нет ничего лучше чем аппаратное снятие питания с Baseband чипа.

Жаль аппаратно снять питание только с Baseband чипа можно далеко не везде. В большинстве случае линии питания общие.

 

[DukeEugene]

Не понял про "аппаратное отключение сетей". Режим полета полностью отключает радиомодуль если ты об этом.

Я о том что режим полета для тебя в телефоне а не от мусорав, поверь моему богатому опыту, что включение полета и вытаскивание сим не помеха мусорам найти твой телефон по сигналу. Это еще спецназ Медведи в Пермском крае со спец оборудованием делали больше десяти лет назад, представь что щас. Насчет:
1. радиомодуля задумайся, почему сорцы на него ВЕЗДЕ закрыты
2. Аппаратно, значит механически отключать вифи, блюпуп, джпси и т.д.

 

[DukeEugene]

Только одно: пока что пиксель не смогли взломать из-за его процессора.


Причина выше.


Не понял про "аппаратное отключение сетей". Режим полета полностью отключает радиомодуль если ты об этом. Лично я никогда не использовал телефон с сим-картой, всегда режим полета.


Есть ли где-то попытки взлома этого телефона? Официально если хорошо запомнил только Manjaro (лагнутая ОС конечно была), Fedora там unofficial как и другие. Какие там есть уязвимости, как быстро их фиксят, сколько людей работает на версиями для ARM, кто-то проводит аудит или нет - не нашёл информации. Для меня это пока что выглядит слишком сырым. Если у Вас есть ссылки на ресурсы чтобы больше почитать о безопаснсоти этого телефона то буду рад. Пока что все выглядит сырым.

Это я как пример скинул, что уж я лучше буду такому телефону доверять, чем пиксель или любому другому. А насчет оси, блин, кто тебе мешает:
1. Поставить твою любимую.
2 Вытаскивать флешку в случае чего и ломать её

 

[DukeEugene]

Без наличия этих доступов телефон просто бы не прошел сертификацию.

Золотые слова, Юрий Венедиктович …

 

[DukeEugene]

"самолет" не отключает радиомодуль

Как и Гугл протек при его приключении не отключает сканирование файлов и слив их в Гугл

 

[DukeEugene]

Уверенным на 100% можно быть только при отсутствии напряжения питания на чипе.

И хорошем чихле из сетки Фарадея

 

[nextdayagain]

LineageOS VS GrapheneOS

Предлагаю развить тему безопасности мобильных ос. Кому бы вы отдали свое предпочтение в качестве использования моибльной оси заточенной под безопасность?
LineageOS существует в просторах сети довльно давно (история берет начало с 2011 года). Над ней трудятся большое количество разработчиков. Поддерживается много устройств, в том числе и старые телефоны. Открытый исходный код. Но есть огромное НО. Нельзя заблокировать загрузчик. На форуме уже скидывали статью которая рассказывает чем это грозит. Отправлю еще раз. Здесь Это серьезная уязвимость.
GrapheneOS моложе и имеет относительно скандальную историю связанную с захватом компании, вымогательствами итп читать . Над этой прошивкой трудятся меньшее количество разработчиков. ПОддерживаются только Гугл Пиксели последних моделей. Сам процесс прошивки (по крайней мере через браузер (все браузеры дающиеся на выбор для прошивки не безопасные)) тоже вызывает вопросы.
НО. Можно заблокировать загрузчик.Также у Графин открытый исходный код.

Интересно ваше мнение, дорогие форумчане.
Какую прошивку бы вы выбрали и почему? Может вы уже пользуетесь какой-либо из этих двух? А может вы знаете как решить проблему с загрузчиком LineageOS, не обладая навыками андроид программиста и не создавая собственную ОС из сорцов Лайнэдж?
Надеюсь эта тема поможет кому-то понять в какую сторону смотреть...и шить
Жду ваших комментариев

 

[kiloton]

все браузеры дающиеся на выбор для прошивки не безопасные

Что?! Последние браузеры на базе chrome не безопасныe? А какой тогда "безопасный", Firefox где до сих пор не осилили песочницу?
Никто не заставляет через браузер шить, можно традиционно через adb+fastboot.

P.S.
Из всех Андройдов безопаснее GrapheneOS ничего нет.
Поэтому и требование - только Пиксели, и только те которые получают ежемесячные обновления
от вендоров (и это не только Гугл, а еще закрытые компоненты от Qualcomm, Broadcom).
Использовать левый смартфон который не получает вовремя обновления, но при этом требовать
безопасность - парадоксально, поэтому проект не будет поддерживать другие трубки.

 

[nextdayagain]

Что?! Последние браузеры на базе chrome не безопасныe? А какой тогда "безопасный", Firefox где до сих пор не осилили песочницу?
Никто не заставляет через браузер шить, можно традиционно через adb+fastboot.

P.S.
Из всех Андройдов безопаснее GrapheneOS ничего нет.
Поэтому и требование - только Пиксели, и только те которые получают ежемесячные обновления
от вендоров (и это не только Гугл, а еще закрытые компоненты от Qualcomm, Broadcom).
Использовать левый смартфон который не получает вовремя обновления, но при этом требовать
безопасность - парадоксально, поэтому проект не будет поддерживать другие трубки.

Не понял начет Пикселей. Хотите сказать что графин есть только на пикселях, так как только они получают ежемесячные обновления от вендоров? Разве другие андроид смартфоны не получают? Даже если так, то обновления Гугл Пиксель на встроенной прошивке и на Графине это разные вещи. Для того чтобы какое-либо обновление безопасности гугла подошло на графин, разработчикам графина надо его переписать на эту кастомную прошивку. Чем тогда Графин на пиксель лучше чем Лайнэдж на тот же пиксель? Помимо возможности закрыть бутлоадер

 

[horetop]

Не только из за обновлений ГрафенОС безопаснее. В Пикселе есть доп чип безопасности, которого нет в других смартфонах. В нем хранятся ключи.
Еще там есть hardening, в том числе браузера, пдф ридера и еще много чего.

 

[P_path]

what about the Librem phone? They have physical switches to disconnect components (wifi, cellular signal). Sure it doesn't use grapheneOS but PureOS.
Link: https://puri.sm/products/librem-5/

 

[Lydia_RQ]

Была опубликована статья о безопасном приложении для Android, используемом наркоторговцами. Он основан на двигателе M-club. Я ничего не видел об этом. У кого-нибудь есть доступ, где он продается?

Article: https://www.devicesecurity.io/blogs/darknet-markets-using-custom-android-apps-for-fulfillment-p-3351

 

[Dread Pirate Roberts]

what about the Librem phone? They have physical switches to disconnect components (wifi, cellular signal). Sure it doesn't use grapheneOS but PureOS.
Link: https://puri.sm/products/librem-5/

This phone is a great concept in terms of security but absolutely unusable as a "normal" smartphone - it is very thick, interface is laggy and clumsy, default OS (Debian flavor) has very few applications.

 

[xssis-havoc]

GrapheneOS is also extremely fast in deliverying new Android security updates - not like big brands that need 1 month to patch a 0day

 

[blakjack777]

только пара интерестных коментоив естли честно..
первое ето история графина не скандальная, а подозритеьная
постле того как накртыли енкро и скай появился аном ..
а постле етого появилсяъ бесплатная грфин ось ...
даже естли не ставить графин с веб узб а собитать из исходников ето не факт то там нет 0day
Величайшая уловка дьявола состоит в том, чтобы убедить вас, что он не существует.