Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 154
вакцинация 18
велосипед 40
видео 4351
вино 363
война 624
выставки 217
гаджеты 1840
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 87
железо 361
животные 239
жулики 248
забавно 2138
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1251
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1644
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2874
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3150
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1528
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2898
софт 978
социалка 187
спорт 139
США 223
СЭКС 44
технологии 183
толерастия 12
Трамп 158
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4351
обновление 3150
СМИ 2898
Мордор 2874
забавно 2138
гаджеты 1840
кино 1644
разное 1528
бытовуха 1503
Интернет 1305
Испания 1251
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 624
еда 545
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 223
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
Трамп 158
истории 156
о высоком 155
в мире 154
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
ебанариум 23
юмор 22
праздники 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Массажные выпускные стильных подарков
09.05.2025
103
Костромские романы рейтузных поливоркингов
30.05.2025
110
Десять процентов
29.09.2025
14
кто дочитает до конца
нет не дочитывай не надо
остановись ну всё пиздец
(с) Santjago
1) Вариант Аpple: вы просто получаете смс. iMessage его обрабатывает и вас "имеют" по полной.
За деталями гуглить CVE-2019-8646. 22 июля Apple выпустила патч, но он оказался неэффективен.
2) Вариант Андроид: гуглите Qualpwn. Вам присылают линк любым способом - подойдет и почта, и смс, и любой мессенджер. И все, ваш телефон больше не ваш.
Ликбезом по старым методам заниматься времени нет, но поверьте, их более чем достаточно.
Сценарий с яблоком подходит идеально. Приходит смс, в телефоне смс попадает в iMessage. Так вот, iMessage без вашего участия сам лезет в это сообщение, такой у него алгоритм работы. Что конкретно он пытается сделать мне неизвестно. Но экспериментально установлено, что если в сообщении будет ссылка на вредоносный сайт, причем специальным образом составленная ссылка, iMessage в результате ошибки обработки этой ссылки по ней таки перейдёт. И в зависимости от того как она была составлена или отошлёт что-то с вашего телефона злоумышленникам или скачает что поручат. Остальное ограничено только фантазией злоумышленника.
Теперь про Андроид в связке с Qualcomm чипами. Проблемы с ними известны были давно. Особо громко прославился Quadroot (это ещё на 4.4). С тех пор фейлы случаются довольно часто. Некоторые трудновоспроизводимы, скажем, нужен конкретный чип модема с драйверами broadcom. Другие довольно легки в реализации. Это и было продемонстрировано в случае с Qaulpwn-ом. Имеется так наызваемый POC код - proof of concept программа/скрипт или последовательность действий позволяющая "хакнуть" телефон с чипами 835/845. Но это только список в прессе такой маленький. Если покопать доклад DEFCON 27, на котором об этой уязвимости рассказали, список расширится чипами 600 серии. И эта уязвимость критична. Понимаете, по сравнению с ней аппликации, которые тайно устанавливаются в ваш телефон и злоупотребляют правами доступа, - просто детские шалости. Пролезть в ядро и получить рут доступ, это конец. Ваш телефон перестанет быть вашим. Можно делать всё что угодно не спрашивая пользователя. Это не случай когда supersu спросит вас, - а дать ли доступ этому процессу вот сюда. Нет, это больше схоже на работу руткита. И ещё не факт, что эту уязвимость раньше не обнаружили другие "правильные парни" и пользуются ею на благо родины, ну или своего кошелька.
Чуть раньше Алекс писал про "отдельную от ОС телефона" жизнь модема (статья Мой телефон моя крепость). Тогда, в письме, я ему отослал один из способов получить от телефона нужные координаты. Поищите в гугле RRLP. Потом WCCL.
Боюсь, если я продолжу, то параноики выбросят телефоны 😄
Приведённый пример с Яблофоном - наглядный пример того, что читать смс необязательно. С андроидами всё гораздо веселее в силу большого зоопарка версий ОС и моделей телефонов на разных аппаратных платформах.
Если существует, а он уже существует (см. выше), метод внедриться в iPhone простой отсылкой смс пользователю, то аналогичные методы для Андроид телефона также существуют. Скажем больше, вариативность, распространённость и вероятность найти ошибку в Андроид девайсах больше. Получить смс и не читая его стать жертвой атаки не невозможно.
Если есть время, прочтите следующую статью. Я просмотрел по диагонали первую часть - там всё верно описано. Найду время, прочту оставшиеся. Процитирую один абзац оттуда:
"SMS может содержать контент, предназначенный для эксплуатации уязвимостей анализатора SMS на принимающем устройстве. SMS также может содержать ссылку на веб-сайт, содержащий вредоносное содержимое. Уязвимые SIM-карты могут удаленно эксплуатироваться и перепрограммироваться с помощью SMS-сообщений."
Пытался объяснить, что скорее всего речь идет о ссылке внутри СМС. Не переубедил.
Но для пенсионеров именно так и надо писать.
В случае Мегафона эта хрень называется Megafon-PRO.
И да, конкретно Мегафон это жульничество практикует: может неожиданно выскочить окошко вроде "Самые лучшие гороскопы! Подпишитесь за 30р/день" и кнопка OK. В частности, такое окошко выскакивает сразу после перевода денег на свой мегафонский счёт.
Просто имеет место обыкновенное жульничество.
А "специалисты" в офисах обслуживания в большинстве вопросов нифига не понимают.
www.zelenograd.ru
В Сбере тоже есть так называемый "SMS-банк": www.sberbank.ru
И деньги в нём тоже можно легко и просто перевести буквально одной СМС-кой (см. скриншот). А вот как сделать, чтобы при открытие одной смс-ки отсылалась другая, не знаю. Простите, не специалист. Не думаю, что вообще такое возможно. Но всё, что описал выше, единственная здравая гипотеза, которая приходит в голову.