Смартфоны для "полевой" работы.

[PANDORA]

ПРОШИВКИ ДЛЯ СМАРТФОНОВ ДЛЯ РАБОТЫ В "ПОЛЯХ".

Данный раздел посвящен кастомизации мобильных устройств по управлением Android OS. Все они защищаются в первую очередь от "атак прямого доступа": когда вероятный противник физически завладел устройством и пытается получить доступ к его данным.

Анонимизация тут вторична, так как андроид не смотря на свое родство с Linux OS не обладает нужным спектром настроек и приложений для постройки полноценной защиты. Использовать мобильные устройства для сетевой работы не стоит.

 

[Pendalf]

Молодец! Нормальную прошивку собрал. Раскажи об иденификаторах телефона, кроме IMEI, как их менять.

 

[PANDORA]

Молодец! Нормальную прошивку собрал. Раскажи об иденификаторах телефона, кроме IMEI, как их менять.

Спасибо. Менять их довольно просто, для этого достаточно купить другой аппарат и новую симку для него )

 

[Pendalf]

достаточно купить другой аппарат

Юморист однако.
Скажи лучше, xposed их меняет? IMEI точно не меняется на телефонах с процессоромами не МТК. На МТК меняется. Так же и MAC адреса не проблема менять.

 

[PANDORA]

А что тьакое IMSI-Catcher ?

Мобильное оборудование, состоящее на вооружении у вероятного противника. Радиомодуль GSM устроен таким образом что каждые 15 секунд он проверяет все доступные базовые станции и смотрит на какой из них сигнал самый мощный. После чего либо переключается либо остается в текущей станции. IMSI Catcher использует этот принцип выдавая очень мощный сигнал - радиомодуль ошибочно полагает что это базовая станция с хорошим качеством связи и подключается туда.

Далее передвижная фейковая станция отключает на трубке все виды шифрования (это даже не баг, это официальная дыра прикрученная случай "террористов") и читает все передающиеся и принимающиеся данные как открытую книгу, передавая при этом сигнал на реальную базовую станцию. Если проводить аналогии с интернетом то это атака типа man-in-the-middle.
[doublepost=1507358497][/doublepost]

Юморист однако.
Скажи лучше, xposed их меняет? IMEI точно не меняется на телефонах с процессоромами не МТК. На МТК меняется. Так же и MAC адреса не проблема менять.

А я и не шутил. Единственный способ скинуть "концы в воду" и разорвать связь с прошлым - смена устройства и симки. Все остальное "полупидор в полукедах".

 

[PANDORA]

А есть ли защита от дублированной сим которая подклю.чена через роумимнг забугорного оператора ?

Я никогда не понимал смысла использования таких сим-карт. Все данные передаются через ближайшую базовую станцию - а это будет наш оператор. При этом во время сеанса связи в текущей соте таких как ты будут единицы, а может даже ты будешь один. Про анонимность тут не может быть и речи даже.

 

[PANDORA]

Я не про анонимность , допустим кто то при помощи sdr-rtl скопировал IMSI TMSI TXMSI данные симкарты и сделал дубликат , подключился через роуминговою сеть иностранного оператора может ли он получить доступ к передаваемым данным ?

вряд ли. в GSM все же шифруется. для этого надо чемоданчик такой вот как выше )

 

[PANDORA]

Это не чемоданчик это обычная sdr-ка если внимательно посмотришь там подсоединённые usb с хакрф или юсрп , gsm шифрование a5/1 a8/1 a3/1 настолько кривое и ненадёжное что любой скрипткиди может провернуть этот фокус самый надёжный аппарат - это blackbery при его использовании гарантируется зашифрованная передача данных при том условии что два абонента используют один и тот же девайс

может я просто фото неудачное подобрал. я лично своими глазами никогда не видел этот катчер )
[doublepost=1507362524][/doublepost]

Это не чемоданчик это обычная sdr-ка если внимательно посмотришь там подсоединённые usb с хакрф или юсрп , gsm шифрование a5/1 a8/1 a3/1 настолько кривое и ненадёжное что любой скрипткиди может провернуть этот фокус самый надёжный аппарат - это blackbery при его использовании гарантируется зашифрованная передача данных при том условии что два абонента используют один и тот же девайс

а что касается вероятности такого расклада - то для этого нужно как минимум два факта:

1. иметь мотивацию тебя снифать
2. знать что это сим карта в данный момент используется именно тобой

 

[PANDORA]

Зайди на алиэкспресс там hackrf-one стоит около 11000 плюс часы для gsm сетй , любой2 дистр линукса с кракеном на борту и весь чемоданчик...

поменял фото в посте выше.

 

[PANDORA]

На счёт мотивации , любой компаньон , товарищ , друг который знает о твоих увлечениях , да мало ли что может быть в жизни , мотивация находиться порой такая не предсказуемая что человек и не ожидает такого рассклада событий...

Согласен. Если в башке маргарин - ничто не поможет. Лично я убежден что если ты не на 100% белый то такая роскошь как личные знакомые и сотовая связь тебе непозволительна. Но большинство меня считает просто на голову припизднутым )

 

[PANDORA]

НОВОСТИ:

В прошивку добавлен DiskDigger для проведения самостоятельно аудита наличия цифровых улик. Подробности тут:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[Дед Мазай]

Ни хрена во всём этом не шарю)На iOs можно что-нибудь присабачить?И просто для мессенджеров и почты с кошельком криптовалютным не прокатит телефон?Ну и периодически на форумы всячиские залазить)Симку ваще не использовать,а через точки вай файевские заходить

 

[RedWasp]

Ни хрена во всём этом не шарю)На iOs можно что-нибудь присабачить?И просто для мессенджеров и почты с кошельком криптовалютным не прокатит телефон?Ну и периодически на форумы всячиские залазить)Симку ваще не использовать,а через точки вай файевские заходить

TouchID выключи главное.

 

[pc1911]

ТС, успехов тебе. Геморойным но интересным делом занят ты.

 

[PANDORA]

ТС, успехов тебе. Геморойным но интересным делом занят ты.

Спасибо за теплые слова. Что есть то есть. Когда что то не получается реализовать - бесит адово, не спишь не жрешь психуешь. Но зато когда в итоге сделаешь, особенно сам, без подсказок и мануалов - восторг неописуемый )

 

[pc1911]

Я себе шил, переделывал под себя. Но пока со смарта натыкаешь, короче разбил его к ебеням. Планшеты надо, планшеты)

 

[PANDORA]

Я себе шил, переделывал под себя. Но пока со смарта натыкаешь, короче разбил его к ебеням. Планшеты надо, планшеты)

В сети работать с трубок и небезопасно - и элементарно не удобно. Я полгода на них работал, знаю все прекрасно )

 

[PANDORA]

НОВОСТИ: ОБНОВЛЕНИЕ ПРОШИВКИ ДЛЯ LENOVO A2010

Пересобрал прошивку, основные отличия от первой версии:

1. Добавлена светомаскировка для работы в темное время суток. С максимальным затемнением дисплей едва заметен уже с расстояния двух-трех метров, так что внимание вероятного противника привлечь таким устройством на средней и дальней дистанции невозможно.

на первом скриншоте минимально возможная яркость в CyanogenMod, на втором со светомаскировкой:

2. Доступ к root правам запаролен. Если каким то образом устройство все таки попадет к вероятному противнику разблокированным - то установить приложения для проведения экспертизы не получится - с заблокированными root правами не удастся ни перепрошить recovery ни установить другие подобные приложения - все они работают только под рутом, Если удалить блокирующее рут права приложение - то все запросы автоматом будут отклонены. По согласованию с заказчиком я могу не сообщать ему пароль рута - тогда физическое воздействие в случае попадания в плен к вероятному противнику не поспособствует получение улик.

3. К блокировке в случае физического контакта (когда вероятный противник касается рукой верхней части устройства) добавлена экстренная блокировка, срабатывающая при повороте корпуса устройства дисплеем вниз.

4. Добавлено приложение для мгновенной или автоматической очистки кэша всех приложений. Если после удаления изображений сразу очистить и кэши - как минимум disk digger уже бесполезен даже с рут правами.

Так же напоминаю, что могу собрать аналогичную по функционалу прошивку на любой модели смартфона/планшета при условии, что для неё есть стабильные неофициальные прошивки CyanogenMod/RessurectionRemix/LineAge.

На все вопросы отвечаю в л.с. или в джаббере 1337@securejabber.me

 

[PANDORA]

НОВОСТИ:

Небольшой апгрейд прошивки:

1. Добавил трофейную технологию вероятного противника - "тихие смс". С помощью нее можно анонимно проверить в сети ли абонент, или получить оповещение когда он появится. Сам абонент при этом не получит никаких оповещений о том, что его "пробивают":

2. Добавил альтернативу F-Droid. Конечно там не все приложение с открытым кодом, но в настройках есть фильтр, активировав которые проприетарные приложения не будут отображаться:

 

[JohnLockLSD]

а система под нексусы от создателей тор не?

 

[PANDORA]

а система под нексусы от создателей тор не?

copperhead есть на несколько моделей всего как и replicant и стоимость трубок там никак не 4к рублей. а рабочая трубка это расходник и нужно быть готовым в любой спорной ситуации ее скинуть. высокая стоимость аппарата вносит ненужные сомнения в этот процесс.