Αντιδρώντας στις αποκαλύψεις δύο ερευνητικών ομάδων πως κατάφεραν να "σπάσουν" το PIN verification στην μια περίπτωση και να ανακτήσουν τα στοιχεία πληρωμής στην άλλη σε κλεμμένες συσκεύες, απλά επανεγκαθιστώντας το Google Wallet, η Google δήλωσε πως η αιτία του προβλήματος είναι το rooting των συσκευών και πως το Google Wallet είναι ασφαλέστερη μέθοδος πληρωμών σε σχέση με την φυσική παρουσία μιας πιστωτικής κάρτας.

Τόνισε μάλιστα πως οι χρήστες δεν πρέπει να τροποποιούν τις Android συσκευές τους μιας και η υπηρεσία Wallet δεν υποστηρίζεται σε αυτές, ενώ προσωρινά απενεργοποίησε τις προπληρωμένες κάρτες σε όσες συσκευές δεν έχουν screen lock.


To address an issue that could have allowed unauthorized use of an existing prepaid card balance if someone recovered a lost phone without a screen lock, tonight we temporarily disabled provisioning of prepaid cards. We took this step as a precaution until we issue a permanent fix soon.



Οι ερευνητές της ομάδας zvelo παραβίασαν το PIN με brute force attack σε rooted συσκευή, κατά δήλωση της Google


The zvelo study was conducted on their own phone on which they disabled the security mechanisms that protect Google Wallet by rooting the device. To date, there is no known vulnerability that enables someone to take a consumer phone and gain root access while preserving any Wallet information such as the PIN.

ενώ το δεύτερο hack απλά γίνεται με clearing των data του Google Wallet και εισαγωγή ενός νέου PIN, το Wallet είναι "δεμένο" με την συσκευή και όχι με το Google account και έτσι τα στοιχεία πληρωμής παραμένουν στην συσκευή.


Πηγές : thenextweb (http://thenextweb.com/google/2012/02/11/google-insists-google-wallet-is-safer-than-plastic-despite-recent-issues/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheNextWeb+%28The+Next+Web+All+Stories%29) , cnet (http://news.cnet.com/8301-1009_3-57374589-83/latest-google-wallet-hack-picks-your-pocket/?part=rss&subj=latest-news&tag=title) , cnet (http://news.cnet.com/8301-27080_3-57374258-245/google-wallet-pin-can-be-cracked..-on-a-rooted-android-device/?tag=mncol;txt) , thesmartphonechamp (http://thesmartphonechamp.com/second-major-security-flaw-found-in-google-wallet-rooted-or-not-no-one-is-safe-video/)

Μάλιστα. Ασφάλεια...

Μάλιστα. Ασφάλεια...
Όταν rootάρεις αποδέχεσαι το γεγονός ότι αφήνεις την πόρτα του σπιτιού σου ανοιχτή.

Το όλο πρόβλημα είναι πως το Google Wallet "δένετε" με το τηλέφωνο και όχι με το Google λογαριασμό, αυτό είναι μεγάλη παράβλεψη από τη μεριά της Google, άλλωστε ήξεραν για τις root συσκευές.

Όταν rootάρεις αποδέχεσαι το γεγονός ότι αφήνεις την πόρτα του σπιτιού σου ανοιχτή.

Εγώ θα έλεγα ότι όταν rootάρεις φτιάχνεις μια πόρτα, την οποία εσύ διαχειρίζεσαι, στον έναν από τους 4 τοίχους που περιβάλλουν το κουτί που ονομάζεις σπίτι. :hmm:

Δεν "φταίει" το rooting αν το wallet έχει τέτοια κενά ασφαλείας
Και για το δεύτερο hack, δεν απαιτείται καν root. Βασικά είναι σχεδόν αστείο αν το δείτε το βιντεάκι πραγματικά

ενώ το δεύτερο hack απλά γίνεται με clearing των data του Google Wallet και εισαγωγή ενός νέου PIN, το Wallet είναι "δεμένο" με την συσκευή και όχι με το Google account και έτσι τα στοιχεία πληρωμής παραμένουν στην συσκευή.

Ανέκδοτο.

Όταν rootάρεις αποδέχεσαι το γεγονός ότι αφήνεις την πόρτα του σπιτιού σου ανοιχτή.

Μα υποτίθεται ότι μιλάμε για ανοιχτό λογισμικό. Αν είναι να έχουμε κλειστές υπηρεσίες, που βασίζονται στην "ασφάλεια" του ότι δεν ξέρω πως το κάνουν εσωτερικά, αγοράζω και windows phone...

Άλλωστε, η 2η αστοχία είναι μια απλή επαναγκετάσταση της εφαρμογής, αν κατάλαβα καλά...

Δεν "φταίει" το rooting αν το wallet έχει τέτοια κενά ασφαλείας
Και για το δεύτερο hack, δεν απαιτείται καν root. Βασικά είναι σχεδόν αστείο αν το δείτε το βιντεάκι πραγματικά

Οταν ρουτάρεις δημιουργεις εσυ τα κενα ασφαλείας εαν δεν το κατέχεις το άθλημα.

Δεν ειναι τυχαιό ότι όλες οι διανομες Linux σε παροτρύνουν να κανεις χρησιμοπιεις τον root account για τις καθημερινες εργασίες σου αλλα μονο όταν το χρειάζεσαι .

ωραία και έχω μια ερώτηση τότε

1. πες ότι δεν έχω rooted την συσκευή μου και έχω βάλει το wallet
2. μου έκλεψαν την συσκευή και την έκαναν root καλά μέχρι εκεί?
3. δεν απέκτησαν τον λογαριασμό μου? απέκτησαν τότε γιατί η google λέει ότι εμείς ευθυνόμαστε που το κάναμε root?

δλδ μας λένε ότι πρέπει να είναι η συσκευή να είναι με ένα είδους κρυπτογραφημένο bootloader και χίλια δυο κλειδώματα οστε να είναι αδύνατο να γίνει root? τσου δεν νομίζω ας κάτσει να φτιάξει σωστά την εφαρμογή - υπηρεσία της και μετά μιλάμε;)

3. δεν απέκτησαν τον λογαριασμό μου? απέκτησαν τότε γιατί η google λέει ότι εμείς ευθυνόμαστε που το κάναμε root?


Γιατί είναι καρναβάλια για αυτό

Προφανώς δεν φταίει το root, αλλά η ίδια η εφαρμογή.
Φαντάζομαι θα διορθωθούν αυτά τα κενά.

να ρωτήσω κάτι,όταν κανεις root το android,σημαίνει ότι το τρέχεις μόνιμα σαν χρηστος root?

να ρωτήσω κάτι,όταν κανεις root το android,σημαίνει ότι το τρέχεις μόνιμα σαν χρηστος root?

Όχι.
Πρέπει να πατήσεις "allow" στα apps που θέλουν root access.

πρακτικα ναι, θα σε ρωτουν οι εφαρμογες αν θες να τους δωσεις για λιγο superuser rights για να κανουν την δουλεια τους και μπορεις να τους τα δωσεις αρα πρεπει να εισαι μονιμα root

χμμ μάλιστα,άρα άν δεν δώσεις εσύ δικαιώματα root στην εφαρμογή,δεν τρέχει κάτι,όπως και σε μια desktop διανομή linux

Εγω περιμένω να ξυπνήσει ο evangelist :p της εταιρίας (φαντάζομαι παρτάκι το Σαββατόβραδο :p ) να μας τα αναλύσει αναλυτικά. :p

Το πρώτο πρόβλημα ουσιαστικά είναι απλό: βάζουμε ένα τετραψήφιο αριθμητικό pin που είναι εύκολο για το χρήστη και σπάει για το τίποτα, ή ένα password που δεν σπάει εύκολα αλλά εκνευρίζει το χρήστη κάθε φορά που θέλει να κάνει μια πληρωμή;
Μια λύση θα ήταν να μπει το pin μέσα στο NFC και κατόπιν, όπως στις SIM, να κλειδώνει στις 3 λάθος προσπάθειες. Υπάρχουν όμως νομικά προβλήματα με αυτό, καθώς το περιεχόμενο του NFC λένε πως είναι στη δικαιοδοσία των τραπεζών και όχι της Google.

Το 2ο είναι απαράδεκτο φυσικά.

Το κινητό πάντως στη προκειμένη είναι όπως και η πιστωτική κάρτα: αν στο κλέψουν, πρέπει να πάρεις τηλέφωνο στη τράπεζά σου για να το/τη ακυρώσουν.

Πρώτα είπαν όλα αυτά και μετά ανακοίνωσαν οτι πάγωσαν κάποια δυνατότητα του wallet που σχετίζεται με αυτή την επίθεση και ετοιμάζουν fix. Άρα πρώτα είπαν οτι όλα καλα και δε φταίμε και μετά το σκέφτηκαν καλύτερα και είπαν να το διορθώσουν.

Μήπως να μην χρησιμοποιούμε Google Wallet καλύτερα;

Εδώ σκέφτομαι να κόψω την κάρτα όχι να έχω κι άλλα στο μυαλό μου ..

Η δική μου εντύπωση είναι ότι ανοικτό λογισμικό και ασφαλή δεδομένα δεν πάνε μαζί. Όσο μπορείς να τροποποιείς τον πυρήνα του λειτουργικού, μπορείς να κάνεις τα πάντα.
Λειτουργικά με κλειδωμένο/κλειστού κώδικα πυρήνα, έχουν προβάδισμα σε αυτόν τον τομέα.

Προβλέπω ότι είτε το android θα κλειδωθεί, είτε σοβαρές εφαρμογές που η ασφάλεια κοστίζει χρήμα, θα μεταναστεύσουν σε άλλες πλατφόρμες. Η πιο πιθανή φαντάζει η πλατφόρμα των windows phone.

Η δική μου εντύπωση είναι ότι ανοικτό λογισμικό και ασφαλή δεδομένα δεν πάνε μαζί. Όσο μπορείς να τροποποιείς τον πυρήνα του λειτουργικού, μπορείς να κάνεις τα πάντα.
Λειτουργικά με κλειδωμένο/κλειστού κώδικα πυρήνα, έχουν προβάδισμα σε αυτόν τον τομέα.

Προβλέπω ότι είτε το android θα κλειδωθεί, είτε σοβαρές εφαρμογές που η ασφάλεια κοστίζει χρήμα, θα μεταναστεύσουν σε άλλες πλατφόρμες. Η πιο πιθανή φαντάζει η πλατφόρμα των windows phone.

Πιστεύω πως το ανοικτό λογισμικό έχει πλεονέκτημα σε αυτόν τον τομέα, καθώς ένα bug μπορεί να εντοπιστεί πιο εύκολα/γρήγορα και από περισσότερα άτομα, καθώς ο κώδικας είναι ανοικτός και μπορούν όλοι να τον δουν. Σε ένα κλειστό σύστημα όταν εντοπιστεί ένα τέτοιο bug μπορεί πλέον να είναι αργά και να έχει εκμεταλλευτεί κακόβουλα, χωρίς κανένας να το έχει πάρει χαμπάρι...

Το security through obscurity δεν είναι πανάκεια...

rooting δε θελετε? :whistle: με τις υγειες σας :rofl:

Η δική μου εντύπωση είναι ότι ανοικτό λογισμικό και ασφαλή δεδομένα δεν πάνε μαζί. Όσο μπορείς να τροποποιείς τον πυρήνα του λειτουργικού, μπορείς να κάνεις τα πάντα.
Λειτουργικά με κλειδωμένο/κλειστού κώδικα πυρήνα, έχουν προβάδισμα σε αυτόν τον τομέα.

Προβλέπω ότι είτε το android θα κλειδωθεί, είτε σοβαρές εφαρμογές που η ασφάλεια κοστίζει χρήμα, θα μεταναστεύσουν σε άλλες πλατφόρμες. Η πιο πιθανή φαντάζει η πλατφόρμα των windows phone.

Τι σχέση έχει ο πυρήνας και το ανοιχτό λογισμικό με το συγκεκριμένο πρόβλημα;
Το Google Wallet είναι κλειστό λογισμικό και δεν έσπασε με hack αλλά με brute force attack.


rooting δε θελετε? :whistle: με τις υγειες σας :rofl:
Το rooting γίνεται με μια απλή εφαρμογή σε πολλές συσκευές. Αν ο χάκερ κατάφερε να σε πείσει να εγκαταστήσεις το πρόγραμμα που σπάει το Google wallet, θα βάλει με τον ίδιο τρόπο και την εφαρμογή που κάνει root το κινητό.

_________________

Κρίμα βρε παιδιά, μια καλή ευκαιρία να τα χώσετε στο Android και τη Google και πάλι δεν πετυχαίνετε στόχο! Προτιμάτε να τη πέσετε στους χρήστες και το ανοιχτό λογισμικό.

Πιστεύω πως το ανοικτό λογισμικό έχει πλεονέκτημα σε αυτόν τον τομέα, καθώς ένα bug μπορεί να εντοπιστεί πιο εύκολα/γρήγορα και από περισσότερα άτομα, καθώς ο κώδικας είναι ανοικτός και μπορούν όλοι να τον δουν. Σε ένα κλειστό σύστημα όταν εντοπιστεί ένα τέτοιο bug μπορεί πλέον να είναι αργά και να έχει εκμεταλλευτεί κακόβουλα, χωρίς κανένας να το έχει πάρει χαμπάρι...

Το security through obscurity δεν είναι πανάκεια...

Αν και βοηθά, το πραγματικό πρόβλημα είναι ότι μπορείς να αλλάξεις τον πυρήνα κατά βούληση. Οπότε, ούτε καν στο υλικό δεν μπορείς να κρύψεις πράγματα αν ο πυρήνας είναι ανοικτό λογισμικό.

Για παράδειγμα, το protected audio/video path των windows, δεν είναι δυνατόν να μην παραβιαστεί σε linux/os x, οπότε δεν υπάρχουν προγράμματα αναπαραγωγής bluray.

........Auto merged post: petasis πρόσθεσε 5 λεπτά και 8 δευτερόλεπτα αργότερα ........


Τι σχέση έχει ο πυρήνας και το ανοιχτό λογισμικό με το συγκεκριμένο πρόβλημα;
Το Google Wallet είναι κλειστό λογισμικό και δεν έσπασε με hack αλλά με brute force attack.


Η σχέση βρίσκεται στο ότι δεν μπορείς να κλειδώσεις πράγματα σε ανοιχτό λογισμικό.
Από την στιγμή που είναι εύκολο να τροποποιήσεις τον πυρήνα (λόγω ανοιχτού λογισμικού) και να τον τρέξεις στην συσκευή (ή να τον αλλάξεις με τροποποιημένα modules), το παιχνίδι είναι χαμένο. Μπορείς να ξεκλειδώσεις τα πάντα.

Για να υπάρχει ασφάλεια, πρέπει να μην έχεις πρόσβαση σε τέτοια πράγματα.

Είναι το ίδιο εύκολο για έναν hacker να τροποποιήσει κώδικα μηχανής με το να τροποποιήσει πηγαίο κώδικα, ίσως και πιο εύκολο αν δεν έχει τριβή με το κώδικα και αυτός είναι μεγάλος. Βέβαια η λογική σου απαιτεί να σου κλέψουν τη συσκευή, να βάλουν δικό τους πυρήνα και να στη ξαναδώσουν. Αυτό δεν θα το κάνει μαζικά κανένας για πρακτικούς λόγους.

Απομακρυσμένα λοιπόν, το ανοιχτό λογισμικό είναι ίδιο με το κλειστό και καλύτερο.

Η δική μου εντύπωση είναι ότι ανοικτό λογισμικό και ασφαλή δεδομένα δεν πάνε μαζί. Όσο μπορείς να τροποποιείς τον πυρήνα του λειτουργικού, μπορείς να κάνεις τα πάντα.
Λειτουργικά με κλειδωμένο/κλειστού κώδικα πυρήνα, έχουν προβάδισμα σε αυτόν τον τομέα.

Προβλέπω ότι είτε το android θα κλειδωθεί, είτε σοβαρές εφαρμογές που η ασφάλεια κοστίζει χρήμα, θα μεταναστεύσουν σε άλλες πλατφόρμες. Η πιο πιθανή φαντάζει η πλατφόρμα των windows phone.

Δεν φταίει η Google, ούτε το κάθε project όταν είναι ανοικτού κώδικα. Ό,τι είναι να γίνει θα γίνει. Στην μία θα βρουν το bug τυχαία/ψάχνοντας τον κώδικα, στην άλλη θα κάνουν reverse engineering/τυχαία/βρίσκουν κάποιο bug.

Πάνω στα καλά του open source που μίλησε ο DarkSky και ο mrsaccess, να προσθέσω και κάτι ακόμα.
Η κοινή λογική λέει πως η πρόληψη είναι πάντα το προτιμότερο και καλύτερο σε όλα τα προβλήματα.

Όταν φτιάχνεις κάτι που προορίζεται για να είναι ελεύθερο προς ανάλυση από όλους, όσο να'ναι είσαι πολύ πιο προσεκτικός σχετικά με τις μεθόδους που θα χρησιμοποιήσεις για την λύση διαφόρων προβλημάτων.
Στον κλειστό κώδικα πολλές φορές τεμπέληδες/απρόσεκτοι προγραμματιστές δεν είναι δυνατόν να επαναπαυτούν πολλές φορές στην ιδέα του ότι είναι κλειστό και δεν είναι τόσο εύκολα προσβάσιμο, νομίζεις;

Υπάρχουν δύο είδη root.

Το ένα είναι αυτό (http://www.hackmaskate.net/blog/wp-content/uploads/2009/03/root-me-linux.jpg). Παλιό είδος, που ξέρει ότι εγκυμονούν κίνδυνοι.

Υπάρχει και ένα άλλο είδος. Αυτό (http://www.flickr.com/photos/blackhitomi/455354345/). Νέο είδος, που έχει το μυαλό του στον αέρα.

(μετά το μνημόνιο ΙΙ, έχω κέφια)

Υπάρχουν δύο είδη root.

Το ένα είναι αυτό (http://www.hackmaskate.net/blog/wp-content/uploads/2009/03/root-me-linux.jpg). Παλιό είδος, που ξέρει ότι εγκυμονούν κίνδυνοι.

Υπάρχει και ένα άλλο είδος. Αυτό (http://www.flickr.com/photos/blackhitomi/455354345/). Νέο είδος, που έχει το μυαλό του στον αέρα.

(μετά το μνημόνιο ΙΙ, έχω κέφια)

:rofl::rofl::rofl::rofl:

Δεν φταίει η Google, ούτε το κάθε project όταν είναι ανοικτού κώδικα. Ό,τι είναι να γίνει θα γίνει. Στην μία θα βρουν το bug τυχαία/ψάχνοντας τον κώδικα, στην άλλη θα κάνουν reverse engineering/τυχαία/βρίσκουν κάποιο bug.

Πάνω στα καλά του open source που μίλησε ο DarkSky και ο mrsaccess, να προσθέσω και κάτι ακόμα.
Η κοινή λογική λέει πως η πρόληψη είναι πάντα το προτιμότερο και καλύτερο σε όλα τα προβλήματα.

Όταν φτιάχνεις κάτι που προορίζεται για να είναι ελεύθερο προς ανάλυση από όλους, όσο να'ναι είσαι πολύ πιο προσεκτικός σχετικά με τις μεθόδους που θα χρησιμοποιήσεις για την λύση διαφόρων προβλημάτων.
Στον κλειστό κώδικα πολλές φορές τεμπέληδες/απρόσεκτοι προγραμματιστές δεν είναι δυνατόν να επαναπαυτούν πολλές φορές στην ιδέα του ότι είναι κλειστό και δεν είναι τόσο εύκολα προσβάσιμο, νομίζεις;

Σε ένα λίνουξ σύστημα, τι μπορεί να μείνει κρυφό από τον root;
Ή το τηλέφωνο θα κλειδωθεί και δεν θα μπορείς ποτέ να αποκτήσεις δικαιώματα root και πρόσβαση στον πυρήνα του λειτουργικού, ή δεν θα μπορέσει ποτέ να αποκτήσει την απαιτούμενη ασφάλεια για οικονομικές συναλλαγές.

Σε ένα windows σύστημα, τι μπορεί να μείνει κρυφό από τον administrator; Στα windows σου, όπου κάνεις ebanking κλπ, σου έχουν κλειδώσει τον administrator; :roll:

Σε ένα windows σύστημα, τι μπορεί να μείνει κρυφό από τον administrator; Στα windows σου, όπου κάνεις ebanking κλπ, σου έχουν κλειδώσει τον administrator; :roll:

Πολλά πράγματα. Ο administrator δεν είναι root.

Είναι ακριβώς το ίδιο πράγμα, εσύ το βλέπεις διαφορετικό.

Μπες σαν administrator στα 7, και άρχισε να σκοτώνεις διαδικασίες του λειτουργικού από τον task manager (αφού του δώσεις δικαίωμα να δει όλες τις διεργασίες του συστήματος). Μπορείς να τις σκοτώσεις;

Μπες σαν administrator στα 7, και άρχισε να σκοτώνεις διαδικασίες του λειτουργικού από τον task manager (αφού του δώσεις δικαίωμα να δει όλες τις διεργασίες του συστήματος). Μπορείς να τις σκοτώσεις;

Το ότι ο task manager αδυνατεί σκόπιμα σε ορισμένα σημεία δεν σημαίνει πως το πιο απλό πρόγραμμα με τα ίδια δικαιώματα θα κώλωνε...

Μπες σαν administrator στα 7, και άρχισε να σκοτώνεις διαδικασίες του λειτουργικού από τον task manager (αφού του δώσεις δικαίωμα να δει όλες τις διεργασίες του συστήματος). Μπορείς να τις σκοτώσεις;

βάλε έναν κανονικό task manager να δεις τι ωραίες μπλε οθόνες θα δεις σκοτώνοντας διεργασίες συστήματος:lol:

Έβαλα το "Process Explorer" της sysinternals/microsoft.
Το έτρεξα με δικαιώματα administrator, επέλεξα να σκοτώσω το "AvastUI.exe".
Γιατί απέτυχε;

Σε ένα λίνουξ σύστημα, τι μπορεί να μείνει κρυφό από τον root;

Αόριστο και γενικευμένο αυτό που γράφεις. Μιλάμε για εφαρμογή, όχι για πυρήνα και εγκατάσταση.

Δηλαδή, εγώ που έχω *δυνατότητα* πρόσβασης root στον υπολογιστή, οι εφαρμογές μου τρέχουν ως root; Δεν σε πιάνω. Κινδυνεύω;

Τώρα αν υπάρχουν mega-ultra-hackers που root-άρουν και τρέχουν εφαρμογές ως root. Καλό δρόμο και αέρα στα πανιά τους. Τί να περιμένεις από ανθρώπους που έχουν μεγαλώσει ως administrator σε μονοχρηστικό λειτουργικό.

(ευτυχώς που σταμάτησα να δουλεύω με Windows. Ο administrator δεν είναι admiinstrator; Πότε έγινε αυτό; )

Αόριστο και γενικευμένο αυτό που γράφεις. Μιλάμε για εφαρμογή, όχι για πυρήνα και εγκατάσταση.

Δηλαδή, εγώ που έχω *δυνατότητα* πρόσβασης root στον υπολογιστή, οι εφαρμογές μου τρέχουν ως root; Δεν σε πιάνω. Κινδυνεύω;

Τώρα αν υπάρχουν mega-ultra-hackers που root-άρουν και τρέχουν εφαρμογές ως root. Καλό δρόμο και αέρα στα πανιά τους. Τί να περιμένεις από ανθρώπους που έχουν μεγαλώσει ως administrator σε μονοχρηστικό λειτουργικό.

(ευτυχώς που σταμάτησα να δουλεύω με Windows. Ο administrator δεν είναι admiinstrator; Πότε έγινε αυτό; )

Εγώ απλά λέω, ότι ακόμα και σε τσιπάκι να κρύψεις κάτι, αυτό μπορεί να διαβαστεί αν έχεις παρέμβαση στον πυρήνα του λειτουργικού. Και όσο το android (που ο πυρήνας του είναι ανοικτός σε επίπεδο λογισμικού και ξέρεις τα πάντα σχετικά με το πως να παρακάμψεις πράγματα) μπορεί να γίνει rooted, δεν μπορεί να υπάρξει ασφάλεια σε οτιδήποτε υπάρχει σε ένα τηλέφωνο.

Η πρόβλεψη μου είναι ότι σιγά-σιγά, θα αρχίσουν να κλειδώνουν οι android (και ios) συσκευές, αν είναι να προχωρήσουν πράγματα όπως πληρωμές μέσω τηλεφώνου.
Έχω την εντύπωση ότι οι wp7 είναι κλειδωμένες, οπότε αυτές έχουν ένα μικρό προβάδισμα.

Τα Windows phone 7 και αυτά τα έχουν σπάσει εδώ και καιρό

Εγώ απλά λέω, ότι ακόμα και σε τσιπάκι να κρύψεις κάτι, αυτό μπορεί να διαβαστεί αν έχεις παρέμβαση στον πυρήνα του λειτουργικού. Και όσο το android (που ο πυρήνας του είναι ανοικτός σε επίπεδο λογισμικού και ξέρεις τα πάντα σχετικά με το πως να παρακάμψεις πράγματα) μπορεί να γίνει rooted, δεν μπορεί να υπάρξει ασφάλεια σε οτιδήποτε υπάρχει σε ένα τηλέφωνο.

Η πρόβλεψη μου είναι ότι σιγά-σιγά, θα αρχίσουν να κλειδώνουν οι android (και ios) συσκευές, αν είναι να προχωρήσουν πράγματα όπως πληρωμές μέσω τηλεφώνου.
Έχω την εντύπωση ότι οι wp7 είναι κλειδωμένες, οπότε αυτές έχουν ένα μικρό προβάδισμα.
Ούτε αυτό ισχύει φυσικά. Αν κάτι είναι κρυπτογραφημένο δεν μπορεί να διαβαστεί παρά μόνο αν «κρυφακούσεις» αυτόν που το διαβάζει νόμιμα ή σπάσεις το κωδικό.
Για να γίνει το πρώτο, δεν έχει σημασία το λειτουργικό, παντού υπάρχουν privilege escalation exploits.

Έβαλα το "Process Explorer" της sysinternals/microsoft.
Το έτρεξα με δικαιώματα administrator, επέλεξα να σκοτώσω το "AvastUI.exe".
Γιατί απέτυχε;

σκοτωσε το winlogon να δεις τι ωραίο που ναι:lol:

Τα Windows phone 7 και αυτά τα έχουν σπάσει εδώ και καιρό

Από ότι φαίνεται, ναι, και αυτά ξεκλείδωσαν...

δεν μπορεί να υπάρξει ασφάλεια σε οτιδήποτε υπάρχει σε ένα τηλέφωνο.
Μάλλον έχεις μπερδέψει το Open Data με το Open Source. Το βλέπω σε πολλούς αυτό.

Σαν να λες ότι το ssh είναι ανασφαλές επειδή είναι Open Source.

Συνεχίζεις να γενικογράφεις.

Θα σου γράψω ένα γενικό να συνεννοηθούμε. Δεν υπάρχει ασφαλής δικτυωμένη συσκευή - πόσο μάλλον .. κλεμμένη. (ελπίζω να το λύσαμε τώρα)

Έβαλα το "Process Explorer" της sysinternals/microsoft.
Το έτρεξα με δικαιώματα administrator, επέλεξα να σκοτώσω το "AvastUI.exe".
Γιατί απέτυχε;

Απέτυχε γιατί το avast εγκαθηστα ενα kernel driver για protection (aswSP.sys) το οποίο λειτουργεί όπως τα rootkit, πιθανότατα κάνει hook την TerminateProcess στο Kernel32 και δεν αφήνει να σκοτωθεί το συγκεκριμένο process.

Με απλά λόγια δεν εκτελείται η TerminateProcess του "συστήματος" αλλά μια custom funtion, έτσι ακριβώς λειτουργούν τα rootkits. Δεν έχει καμία σχέση με permissions.

Κάτι αντίστοιχο είναι αρκετά απλό να το κάνεις σε unix με ένα kernel module, μόνο μου εκεί συνήθως οι εφαρμογές δεν κάνουν εγκατάσταση τέτοια πράγματα...

Μάλλον έχεις μπερδέψει το Open Data με το Open Source. Το βλέπω σε πολλούς αυτό.

Σαν να λες ότι το ssh είναι ανασφαλές επειδή είναι Open Source.

Συνεχίζεις να γενικογράφεις.

Θα σου γράψω ένα γενικό να συνεννοηθούμε. Δεν υπάρχει ασφαλής δικτυωμένη συσκευή - πόσο μάλλον .. κλεμμένη. (ελπίζω να το λύσαμε τώρα)

Δεν λέω αυτό που αναφέρεις. Λέω ότι δεν υπάρχει μέρος να κρύψεις τα κλειδιά που χρησιμοποιείς για την κρυπτογράφηση.

Δεν λέω αυτό που αναφέρεις. Λέω ότι δεν υπάρχει μέρος να κρύψεις τα κλειδιά που χρησιμοποιείς για την κρυπτογράφηση.
Το θεωρώ υπερβολικό να θέλεις hardware κλειδί σε κινητό. (νομίζω και στο PS3 σπάσανε τα hardware κλειδιά)

Εκτός αν κάνουμε κάτι όπως στον James Bond. Μόλις αγγίξεις το τσιπάκι να αυτοκαταστρέφεται.

Ένας τετραψήφιος κωδικός που θα κάνει format σε x λάθος προσπάθειες είναι υπεραρκετό. Περισσότερο κινδυνεύεις από την πιστωτική κάρτα (ποτέ δεν μου ζητάνε ταυτότητα) παρά από το κινητό.

(μην σου πω περισσότερο κινδυνεύουμε από τις «δημοκρατικές» κυβερνήσεις)

(μην σου πω περισσότερο κινδυνεύουμε από τις «δημοκρατικές» κυβερνήσεις)

Αυτοί κι αν είναι χακεράδες... έχουν βρει backdoor στο κανονικό wallet.

Τα Windows phone 7 και αυτά τα έχουν σπάσει εδώ και καιρό


Από ότι φαίνεται, ναι, και αυτά ξεκλείδωσαν...

Τελικά, τα WP7 7.5, δεν έχουν σπάσει ακόμα:

http://forum.xda-developers.com/showthread.php?t=1538801

Full Unlock υποθέτω πως είναι για να αλλάζεις bootloader ή κάτι άλλο;

Πάντως εφαρμογές που θέλουν jailbreak ή σπασμένα τα πάντα όλα από marketplace γίνεται κανονικότατα και σε 7.5 ;)