Проникновение в мобильные устройства

[Junior]

Всем привет.
Интересует существует ли системы для проникновения в мобильные устройства без социальной инженерии и установок каких либо приложений и отправки ссылок.
Слышал некоторые государства имеют подобные комплексы.
Прошу дать совет как и где искать подобную информацию?

 

[Andhacker]

Слышал некоторые государства имеют подобные комплексы.

 

[szybnev]

Всем привет.
Интересует существует ли системы для проникновения в мобильные устройства без социальной инженерии и установок каких либо приложений и отправки ссылок.
Слышал некоторые государства имеют подобные комплексы.
Прошу дать совет как и где искать подобную информацию?

Привет
Как правильно указал тебе юзер Andhacker, на твою же фразу. У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.
А чтобы вообще ни как не взаимодействовать с устройством, ну по крайней мере паблик способов нет и приваты вряд ли.
Допустим, как минимум у тебя должен быть ip жертвы, чтобы ты мог просканировать его через nmap/zenmap.
Т.к. в телефоне практически в 100% случаев, все порты закрыты, то тебе нужно к примеру на основе mac-адреса, искать exploit`ы и пробовыть использовать их через msfconsole.

 

[Junior]

Привет
Как правильно указал тебе юзер Andhacker, на твою же фразу. У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.
А чтобы вообще ни как не взаимодействовать с устройством, ну по крайней мере паблик способов нет и приваты вряд ли.
Допустим, как минимум у тебя должен быть ip жертвы, чтобы ты мог просканировать его через nmap/zenmap.
Т.к. в телефоне практически в 100% случаев, все порты закрыты, то тебе нужно к примеру на основе mac-адреса, искать exploit`ы и пробовыть использовать их через msfconsole.

Привет, спасибо за ответ.
Именно действия спец служб и интересует. Есть-ли возможность приобрести подобные средства?

 

[szybnev]

Привет, спасибо за ответ.
Именно действия спец служб и интересует. Есть-ли возможность приобрести подобные средства?

Ну если только устроиться к ним работать)
А так подобные средства вряд ли когда-нибудь утекут в сеть в паблик. Ну и тут вопрос, если это просто месть, то забей. А если что-то другое всё равно забей, это анриал.

 

[Junior]

Ну если только устроиться к ним работать)
А так подобные средства вряд ли когда-нибудь утекут в сеть в паблик. Ну и тут вопрос, если это просто месть, то забей. А если что-то другое всё равно забей, это анриал.

Думаю возможно, но где и как пока не знаю

 

[szybnev]

Думаю возможно, но где и как пока не знаю

Возмоооожно они есть, продаются, только стоить они будут 10 или 100 тыс $, что уже противоречит понятию, стоимость взлома и стоимость информации
Есть 1 ещё вариант, это к примеру, через фейк вышку связи сделать, но это надо быть в относительной близости к цели. А дальше читай уже про фрикинг....

 

[Junior]

Возмоооожно они есть, продаются, только стоить они будут 10 или 100 тыс $

А где и как искать сможешь помочь? могу отблагодарить в зависимости от качества продукта,

 

[szybnev]

А где и как искать сможешь помочь? могу отблагодарить в зависимости от качества продукта,

Нет, это надо иметь ооооочень крутых знакомых и в оооооочень крутом круге знакомых, это ТОЛЬКО даёт тебе шанс, что ты спросишь и тебя не соврут или не проигнорят.

 

[Junior]

крутых знакомых

Пробить сможешь?

 

[szybnev]

Пробить сможешь?

У меня нет таких знакомых, этих людей не возможно пробить, это люди призраки

 

[Sombrero]

Возмоооожно они есть, продаются, только стоить они будут 10 или 100 тыс $, что уже противоречит понятию, стоимость взлома и стоимость информации

10 - 100 это цена для 0-day браузерного эксплоита на черном рынке . Официально bugs bounty chrome предлагают до 30 :

Ссылка скрыта от гостей

Цена эксплоита на популярный роутер типа Cisco может быть несколько лимонов .
А цена бекдора , который загружает код на все телефоны крупного оператора должна приближаться хотя бы к средних размеров небоскребу

 

[szybnev]

10 - 100 это цена для 0-day браузерного эксплоита на черном рынке . Официально bugs bounty chrome предлагают до 30 :

Ссылка скрыта от гостей

Цена эксплоита на популярный роутер типа Cisco может быть несколько лимонов .
А цена бекдора , который загружает код на все телефоны крупного оператора должна приближаться хотя бы к средних размеров небоскребу

Последнее преувеличенно, конечно. Но посыл правильный).

 

[ZIZa]

У 99% смартфонов есть симки, в них зашит закриптованный закрытый вредоносный код, который и используют операторы и спец службы.

Мой глаз зацепился за эту строчку, хотелось бы увидеть источник этой информации. Конкретно про симки, какие страны и когда.
P.S: Думаю у 100% смартфонов есть симки, без них это чудо техники немногим полезней камня. Если конечно не считать воспроизведение видео и аудио главной функцией аппарата.

 

[szybnev]

Мой глаз зацепился за эту строчку, хотелось бы увидеть источник этой информации.

Ну это открытая информация.
P.S. 50/50 открытая, захочешь найдёшь

 

[ZIZa]

Ну это открытая информация.
P.S. 50/50 открытая, захочешь найдёшь

поищу, просто ожидал, что к такому заявлению будут приложены хоть какие то источники.
А той постоянной памяти, что есть в сим, не то чтоб хватало на многое.

 

[ZIZa]

Ну это открытая информация.
P.S. 50/50 открытая, захочешь найдёшь

Пока нашёл информацию о дырках, аля Simjacker и WIBAttack, вот такую

Ссылка скрыта от гостей

, такую штуку (знали ли о них злые дяди, вероятно да а может и специально оставили), но пока никаких точных упоминаний зашитого вредоносного кода. Всё, что я нашёл - эту

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

из

Ссылка скрыта от гостей

. Так же вот

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

статейку, много разговоров о клонировании и

Ссылка скрыта от гостей

используемых механизмов безопасности (покрайней мере в прошлом), нечего о уже зашитом, я плохо искал ? Жду ответа....

 

[szybnev]

Пока нашёл информацию о дырках, аля Simjacker и WIBAttack, вот такую

Ссылка скрыта от гостей

, такую штуку (знали ли о них злые дяди, вероятно да а может и специально оставили), но пока никаких точных упоминаний зашитого вредоносного кода. Всё, что я нашёл - эту

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

из

Ссылка скрыта от гостей

. Так же вот

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

статейку, много разговоров о клонировании и

Ссылка скрыта от гостей

используемых механизмов безопасности (покрайней мере в прошлом), нечего о уже зашитом, я плохо искал ?

Хз, мне это не интересно, это интересно ТСу. Я давно об этом знал, ну может года 2-3, когда только начал изучение, сетей, Linux, ИБ и т.д.

 

[ZIZa]

Хз, мне это не интересно, это интересно ТСу. Я давно об этом знал, ну может года 2-3, когда только начал изучение, сетей, Linux, ИБ и т.д.

И того: есть заявление, но нет ни источников, ни доказательств...... ок, ну покрайней мере кое что интересное для себя я нашёл.

 

[mrOkey]

P.S: Думаю у 100% смартфонов есть симки, без них это чудо техники немногим полезней камня. Если конечно не считать воспроизведение видео и аудио главной функцией аппарата.

есть е-sim. Смотри iphone XR тот же. В рашке вроде только теле2 и тинькофф даёт их. Помню фсб скандалило по поводу е-sim.