Android и кардинг

[Demidoff]

Хороший вопрос, теоретически можно изолировать или физически выпаять датчики, но как отреагирует ос на это? Блютуз и wifi можно эмулировать без участия устройства просто создан нужное окружение

не на всех аппаратах это прокатит
трубка может тупо не запустится

 

[m0nst3r]

Вифи это одно. Но выпаивать надо логично гпс модуль
+ Как идея глушилки из китая. Или мобилу погрузить в бетонно-свиноцовый ящик на время работы ))

Глушики не здорово влияют на организм, да и гарантии нет что все порежет, выпаять проще)

 

[ramzan1996]

Актуально ли делать самореги, вбивать с андроида? Какие версии\прошивки\вендоры лучше всего заходят?

Я манилионы регал свободно с нокса, но это было с год назад. Работали без локов, вэлсы тоже регал, тоже норм

 

[desantura137]

Глушики

проще и эффективнее (и безопаснее) rfid ткань, на алиэкспрессе продается стоит копейки, сигнал глушит на глухо!

 

[m0nst3r]

Я манилионы регал свободно с нокса, но это было с год назад. Работали без локов, вэлсы тоже регал, тоже норм

Спасибо за отзыв!

 

[m0nst3r]

проще и эффективнее (и безопаснее) rfid ткань, на алиэкспрессе продается стоит копейки, сигнал глушит на глухо!

Тестировал сам? можешь подробнее описать как это устроено?

 

[m0nst3r]

Update.
Расширю немного топик в сторону хардварной части, хочу собрать как можно больше отзывов по тематике андроидов в разных аспектах, надеюсь модераторы не против.

Есть предположение что выпилив хардварно чип отвечающий за прием\передачу можно изолировать телефон от wifi\bluetooth окружения, как на это могут отреагировать приложения, возможно ли добиться стабильной работы без чипа?
Пробовал ли кто-нибудь на уровне железа обезопасить себя от утечек, как вы это делали?
Советовали выше rfid ткань, отпишитесь кто пользовался.
Кто имеет информацию или предположение поделитесь как можно протестировать утечку gps, можно ли хардварно подменить его, софтварный варинт знаю, работает, в данный момент интересна часть железа.

Из собственных наблюдений, после отключения некоторых модулей(usb, камера, микро, динамики, сенсор) в моей практике телефон загружается, стабильно, приложения падают при попытке запроса, логи не собирал, как появиться возможность расширю топик.

 

[m0nst3r]

Модуль скорее всего лучше выпаять. Видел видос по эпллу, у челика не работал, поломался вифи модуль. Ось нормально. Софтварно просто полузонк не включал вифи. Он его на новый перепоял. Как на отсутствие модуля вообще хз.

Интересно как работают без модуля приложения, я тестил камеру, usb, микрофон, динамики, работает нормально пока не идет запрос в сторону нужного устройства, скорее всего на уровне ос он не создает нужного tty просто и отдает ошибку.
C wifi интересно, я понял что всегда или часто wifi и bluetooth совмщают в один чип, впаянный в саму плату, без удаления чипа wifi продолжает работать в любом случае.

 

[m0nst3r]

Вифи это одно. Но выпаивать надо логично гпс модуль
+ Как идея глушилки из китая. Или мобилу погрузить в бетонно-свиноцовый ящик на время работы ))

wifi можно хардварно подменить без пайки изолировав от сетей, создав свои подконтрольные с нужными сидами и маками, блютуз аналогично. Но это теория. GPS не знаю как работет, возможно ли таким образом подменить? Предлагаю изучить подробнее, свои наблюдения буду постить тут или если накопиться достаточно инфы в отдельных топиках с более узкой тематикой.

 

[m0nst3r]

Интересно работает ли такая тема с эмулятором

Bypassing Root Detection and Emulator Detection in Android Apps using Frida

Introduction:

theoffensivelabs.medium.com

Спасибо за активное участие в теме! Эмуляторы можно детектить просто по архитектуре процессора, arm эмуляторов пока не видел. И вот еще по этой теме https://habr.com/ru/post/442872/.

Теоретически qemu может эмулировать arm, как правильно запустить андроид не знаю, но предполагаю что можно, если кто-то подскажет на что обратить внимание буду благодарен.

 

[Dionis]

Есть такая коробочка ) она у многих на огороде растёт . А далее думай сам

А что за коробочка? Есть варианты как под вбивы в страйп настроить?

 

[serpent]

wifi можно хардварно подменить без пайки изолировав от сетей, создав свои подконтрольные с нужными сидами и маками, блютуз аналогично. Но это теория. GPS не знаю как работет, возможно ли таким образом подменить? Предлагаю изучить подробнее, свои наблюдения буду постить тут или если накопиться достаточно инфы в отдельных топиках с более узкой тематикой.

GPS возможно подменить с помощью hackrf one , мобилка будет получать фейковый сигнал gps и определять себя в нужном для нас месте.

 

[BTCHold]

Железо нет . Но есть свои ньюансы о котороых знают еденицы ) Насчёт прошивки и сброса до заводских настроек мимо . Там всё намного легче и проще

Малинка?

 

[m0nst3r]

GPS возможно подменить с помощью hackrf one , мобилка будет получать фейковый сигнал gps и определять себя в нужном для нас месте.

Спасибо!

 

[devilwithmoney]

все в стоке. трубки Redmi 7a и Zte
ни каких дополнении и приложении
1акк-1 трубка-отработал-хард резет-и все по кругу в течении 5 лет.У

У тебя сейчас Venmo норм депается?

 

[Demidoff]

У тебя сейчас Venmo норм депается?

да. все в порядке

 

[reydenm1]

да. все в порядке

инста плайд юзаешь или через миники вяжешь?

 

[Demidoff]

инста плайд юзаешь или через миники вяжешь?

без разницы