mboost-dp1
HTC
Det viser jo afgjort at mobilfabrikanterne har øget fokus på sikkerhed i smartphone-systemerne.
Det er ikke mange år tilbage, at DOTS udkom som konceptvirus (proof of concept) for Windows Mobile 2003/2003SE, mens Symbian måtte slås med over en håndfuld vira, nogle endda ret ondsindede (mms'er til england on-the-fly, erstatning af alle ikoner med dødningehoveder, nedsat funktionalitet osv.).
At mobilerne har færre ressourcer at gøre godt med kan godt lyde lidt misvisende; en +500 MHz processor der afvikler 4 eller 8 instruktioner pr. clockcyklus (som er dagligdagskost i smartphoneverdenen) burde godt kunne knækkes i sig selv.
Men pointen er nok, at der er færre ting for udviklerne at overskue; dvs. færre steder at "holde øje med" i forhold til et operativsystem.
Derudover; går vi ud fra at man må installere en applikation der under dække af at være noget andet, viser sig at være noget værre noget, tror jeg det bliver noget nemmere for crackerne at få overtaget telefonen. Men det var nok ikke tilladt - crackningen skulle nok foregå direkte uden at brugeren skulle ane noget om det, sådan som det også er gældende for når de knækker browsere (her må crackerne jo heller ikke bare lave deres eget onde plugin og sige "hurra, opgave løst!") :)
Det er ikke mange år tilbage, at DOTS udkom som konceptvirus (proof of concept) for Windows Mobile 2003/2003SE, mens Symbian måtte slås med over en håndfuld vira, nogle endda ret ondsindede (mms'er til england on-the-fly, erstatning af alle ikoner med dødningehoveder, nedsat funktionalitet osv.).
At mobilerne har færre ressourcer at gøre godt med kan godt lyde lidt misvisende; en +500 MHz processor der afvikler 4 eller 8 instruktioner pr. clockcyklus (som er dagligdagskost i smartphoneverdenen) burde godt kunne knækkes i sig selv.
Men pointen er nok, at der er færre ting for udviklerne at overskue; dvs. færre steder at "holde øje med" i forhold til et operativsystem.
Derudover; går vi ud fra at man må installere en applikation der under dække af at være noget andet, viser sig at være noget værre noget, tror jeg det bliver noget nemmere for crackerne at få overtaget telefonen. Men det var nok ikke tilladt - crackningen skulle nok foregå direkte uden at brugeren skulle ane noget om det, sådan som det også er gældende for når de knækker browsere (her må crackerne jo heller ikke bare lave deres eget onde plugin og sige "hurra, opgave løst!") :)
#1 off-topic
Hvis du ikke forstår hvad knække betyder i dette sammenhæng, så ser jeg dig ikke som dansker. Eller jo. Den der "gående mod strømmen"-attitude forstår jeg godt ;) Selvfølgelig forstår du betydningen i dette sammenhæng, men altså det er ikke for sjov at mange englændere og andre engelske afarter har svært ved at lære dansk alene af den grund af at vi har mange enkelte ord, som betyder noget i forskellige sammenhæng. Jeg kan drage en konklusion, mens jeg flyver med en drage... osv osv osv.
#2
Jeg kan godt følge dig i at selve systemet er mindre, og derved er det "nemmere" at holde styr over. Stadig er der en lille del af mig som vælger at smide mine penge på meningen om at disse teknologier er forholdsvis nye og derved er man ikke nået så langt i udforskningen af huller.
Hvis du ikke forstår hvad knække betyder i dette sammenhæng, så ser jeg dig ikke som dansker. Eller jo. Den der "gående mod strømmen"-attitude forstår jeg godt ;) Selvfølgelig forstår du betydningen i dette sammenhæng, men altså det er ikke for sjov at mange englændere og andre engelske afarter har svært ved at lære dansk alene af den grund af at vi har mange enkelte ord, som betyder noget i forskellige sammenhæng. Jeg kan drage en konklusion, mens jeg flyver med en drage... osv osv osv.
#2
Jeg kan godt følge dig i at selve systemet er mindre, og derved er det "nemmere" at holde styr over. Stadig er der en lille del af mig som vælger at smide mine penge på meningen om at disse teknologier er forholdsvis nye og derved er man ikke nået så langt i udforskningen af huller.
http://www.denstoredanske.dk/Samfund,_jura_og_poli... hvis vi rigtig skal tvære i det :)
Vi er ikke færdige!
#4: Det er rigtigt vi har rigtig mange ens ord somkan tolkes anderledes i forskellige sammenhænge. Har fornyligt været nødt til at tale engelsk til en ven, fordi min danske sætning kunne misforstås på så mange måder.. Men! Der er stadig mulighed for at finde et bedre ordvalg - Især når man bruger tekst som medie, da man har lidt tænketid i modsætning til tale - og her ville jeg f.eks. vælge "Pwn2Own fik ikke brudt mobiltelefonerne". Evt. kunne man ændre navneordnet i stedet for udsagnsordet, så der kunne så sikkerhedsforanstaltninger (eller beskyttelsesforanstaltninger som #7 siger). Så man er sgu ikke dansker bare fordi man ikke kan finde ud af at bruge et mere varieret sprog.
EDIT: Lidt ontopic skal også med :P Enig med #2: Grunden må være at en mobiltelefon har laaaangt mindre funktionalitet end et avanceret styresystem til en computer. Derfor er koden umidelbart bugfri.
#4: Det er rigtigt vi har rigtig mange ens ord somkan tolkes anderledes i forskellige sammenhænge. Har fornyligt været nødt til at tale engelsk til en ven, fordi min danske sætning kunne misforstås på så mange måder.. Men! Der er stadig mulighed for at finde et bedre ordvalg - Især når man bruger tekst som medie, da man har lidt tænketid i modsætning til tale - og her ville jeg f.eks. vælge "Pwn2Own fik ikke brudt mobiltelefonerne". Evt. kunne man ændre navneordnet i stedet for udsagnsordet, så der kunne så sikkerhedsforanstaltninger (eller beskyttelsesforanstaltninger som #7 siger). Så man er sgu ikke dansker bare fordi man ikke kan finde ud af at bruge et mere varieret sprog.
EDIT: Lidt ontopic skal også med :P Enig med #2: Grunden må være at en mobiltelefon har laaaangt mindre funktionalitet end et avanceret styresystem til en computer. Derfor er koden umidelbart bugfri.
Okay, smartphones mangler ikke ressourcer...dual ARM-11 processorer, enkelte smartphones kører op til 1 GHz, dedikerede GPU chips til at aflaste main cpu'en osv osv.
Koden i smartphone OS'er er ikke bugfri, men der er selvfølgelig meget bedre styr på recovery og helt at undgå at fejl kommer til at ramme dybt i systemerne (fordi INGEN gider boote sin telefon!).
Den primære årsag til at det ikke lykkedes skal nok ses i at alle OS'erne (på nær Android, hvis jeg ellers har ret i at den er open source..kan ikke huske det, og gider ikke lige tjekke) er lukket land for 3rd parties (altså dig og mig, medmindre vi betaler nogle hundrede tusinder for indsigt).
Symbian OS, iPhone OS, Blackberrys OS (hvad det så er) og Windows Mobile (Windows CE) er fuldstændig lukket for adgang andet end via API'er, der som oftest har en hel del begrænsinger.
De nye Symbian versioner f.eks. kræver certificates for at tilgå "dybe" OS API'er. Derudover har der længe været (hvertfald i Symbian) en barriere for at tilgå kernefunktionalitet medmindre man kan tilgå det FØR selve firmwaren (hvilket jo nok ville kræve et mobile OS rootkit :D); dermed kan du fint kalde API funktioner, men du får ikke noget ud af det.
Koden i smartphone OS'er er ikke bugfri, men der er selvfølgelig meget bedre styr på recovery og helt at undgå at fejl kommer til at ramme dybt i systemerne (fordi INGEN gider boote sin telefon!).
Den primære årsag til at det ikke lykkedes skal nok ses i at alle OS'erne (på nær Android, hvis jeg ellers har ret i at den er open source..kan ikke huske det, og gider ikke lige tjekke) er lukket land for 3rd parties (altså dig og mig, medmindre vi betaler nogle hundrede tusinder for indsigt).
Symbian OS, iPhone OS, Blackberrys OS (hvad det så er) og Windows Mobile (Windows CE) er fuldstændig lukket for adgang andet end via API'er, der som oftest har en hel del begrænsinger.
De nye Symbian versioner f.eks. kræver certificates for at tilgå "dybe" OS API'er. Derudover har der længe været (hvertfald i Symbian) en barriere for at tilgå kernefunktionalitet medmindre man kan tilgå det FØR selve firmwaren (hvilket jo nok ville kræve et mobile OS rootkit :D); dermed kan du fint kalde API funktioner, men du får ikke noget ud af det.
Kan man i så fald (1, 2, 4 OSV) Knække en Gøl Pølse og Cracke Crackers ??
http://www.sptimes.com/2007/12/26/images/Crackers....
;>
Nu er den joke vidst flad.
http://www.sptimes.com/2007/12/26/images/Crackers....
;>
Nu er den joke vidst flad.
#10
Nu kræver det ikke ret meget, for at få et rootkit ind før firmwaren.
Jeg flashede min mobil igår, for at få en ny opdatering. Og hvis man kan flashe dem, og endda special-konfigurere dem, så kan man også liste programmer ind, der kan udnytte svagheder.
Hvad der så er svært, er at udnytte mobiltelefonen "on the fly", eksempelvis over bluetooth eller wlan. Men i takt med at de bliver mere og mere avancerede, så skal der skam nok ske noget på den front.
Nu kræver det ikke ret meget, for at få et rootkit ind før firmwaren.
Jeg flashede min mobil igår, for at få en ny opdatering. Og hvis man kan flashe dem, og endda special-konfigurere dem, så kan man også liste programmer ind, der kan udnytte svagheder.
Hvad der så er svært, er at udnytte mobiltelefonen "on the fly", eksempelvis over bluetooth eller wlan. Men i takt med at de bliver mere og mere avancerede, så skal der skam nok ske noget på den front.
#10
Du kan nu fint få fat i sourcen til Windows CE:
http://blogs.msdn.com/testembedded/archive/2006/06...
http://www.linuxdevices.com/news/NS6932977445.html
Du kan nu fint få fat i sourcen til Windows CE:
http://blogs.msdn.com/testembedded/archive/2006/06...
http://www.linuxdevices.com/news/NS6932977445.html
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund