возможно ли вживить майнер или чип который считывает всю инфу с телефона, так чтоб и даже после сброса устройства того же айфона все работало ? и как это сделать..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ну вообще можно, но незаметным это не будет 
© https://www.nexustechnology.com/products/memory-interposers/flash-memory-interposers/
© https://www.nexustechnology.com/products/memory-interposers/flash-memory-interposers/
ну я бы смотрел в другую сторону - некий имплант взаимодействующий по адб (правда, это только андроид). по размерам может быть незаметным, по функциональности позволит закрывить большой спектр задач
Что за имплант? Куда ты его собрался ставить? Без колхоза с проводами и бутербродами (говна и палок) некуда его устанавливать, нету посадочных мест. После таких модификаций ты просто не соберешь телефон.
Есть гораздо более простые способы с использованием вредоносного ПО.
Идея с adb очень крута! Только нужно каким то образом отключать в системе уведомление о наличии соединения через adb и запрос на подтверждение сертификата.
Это как раз не проблема вообще - ставится аккумулятор немного меньшей емкости и соответственно меньшего размера. В освободившееся место внедряется все что угодно.
Да колхоз, да выявляется на рентгене или при разборке устройства, но тем не менее для большинства случаев - тема 100% рабочая.
Ускоренный разряд батареи меньшей емкости пользователь не замечает т.к. списывает плюс-минус погрешность на интенсивность использования устройства.
Для старых телефонов со съемным аккумулятором можно сделать еще красивее - плата bms аккумулятора с интегрированным в нее жуком. Вынули акб из телефона перед важными переговорами - только улучшили чувствительность микрофона жука
Последнее редактирование:
Всему свое предназначение. Есть случаи использования хардварных имплантов в чужие телефоны - это не массовый рынок, а точечные атаки, рассчитанные не на обычного пользователя, который кликает по первой попавшейся ссылке.
И говориться не о кустарном жуке с кучей проводов, а о высококачественном изделии, возможно, спрятанном внутри батареи телефона.
Посмотри тот же evilcrew кабель, это близко по концепции.
А если объединять имплант с софтваром по принципу того же адб, который я выше привел, то можно вполне и смски перехватывать, и голос. Только ресурсов на разработку нормально вкинуть надо.
Если смотреть на кустарные реализации, просто с целью ознакомления, что можно примерно собрать (хотя это неактуально уже изза старого железа), то рекомендую полистать старые хакеры и статьи di halt о подобных модификациях сименсовских телефонов с взаимодействием по ат командам
вспоминая геморрой с прошивкой "недоверенного загрузчика", и уведомляющий о "загрузке недоверенной операционной системы" телефон, не представляю, как внедрение вредоносного ПО может быть проще внедрения вредоносного чипа.
хотя может в хлаоми как-то иначе, но в самсунгах и пикселях вредоносное ПО незаметно не поставить.
—>
для этого придётся ставить левую прошивку, а это —>
Более того когда например шьешь самсунг, в загрузчике переключается бит который обратно сбросить нельзя, о том что телефон был когда-то рутован. Со включенным битом не работает samsung pay и некоторый другой софт.
Это бутскрин, в ранних моделях можно было перепрошить на бутскрин без надписи, в более поздних думаю тоже возможно, но реализаций не видел.
Ваще фигня, обходится модулями Xposed/LSPosed/Magisk
Разве magisk умеет скрывать наличие рута и этот бит? Не знал, постараюсь на следующей неделе какой нибудь тестовый самсунг купить и поковыряюсь в нем получше.
0 problem
Технология eFuse, он перегорает, как предохранитель)
и что - magisk это как то обходит подсовывая в samsung pay фейковые данные про этот фьюз?
Я не могу сказать подробнее, потому что не помню точно. Но по логике, да, он же работает как прослойка, вот и подсовывает фейковые данные. Там борьба с переменным успехом с гуглом, но на текущий момент, рут не виден. Подробнее, как всегда, на 4PDA)
если стоит задача внедрить своё добро незаметно для софта, то да, магиск поможет - я сам банковский софт на рутованных телефонах использую (только не *** Pay, а просто приложения)
но мне кажется, что у ТС задача внедрить своё добро незаметно для юзера, а это уже намного сложнее. но всё равно не невозможно для чтения флешки нужно всего штук 5 проводков.
но мне кажется, что у ТС задача внедрить своё добро незаметно для юзера, а это уже намного сложнее. но всё равно не невозможно
для чтения флешки нужно всего штук 5 проводков.
Для этого там есть Zygisk.