У станции метро в Санкт-Петербурге остановили молодые люди, предложили сфотографироваться. После недолгой фотосессии достали SD накопители из фотоаппаратов, поставили их в переходники и воткнули их в телефон (iPhone 12, версия IOS 17.5.1 (21F90). После этого перенесли фотографии через специальную функцию в приложении Галерея. Стало интересно, возможно ли таким образом взломать телефон, и если возможно, то как проверить телефон на предмет возможных утечек.
Очень вряд ли, Apple закрывает все возможные лазейки. Компания по взлому устройств Cellebrite изо всех сил старается и ищет уязвимости, но и держит в секрете свои инструменты, их чемоданчики для взлома стоят огромных денег. Крайне маловероятно, что вас взломали через USB картридер. Ну разве что вы президент небольшой страны и это были сотрудники АНБ
Проблема в том, что после того, как у меня закономерно попросили денег, а я предложил наличку ребята резко ретировались (возможно, что с моим предложением это никак не связано), что и вызвало подозрения. Главный вопрос здесь, на самом деле, в том, как проверить, существует ли возможность утечки.
Проблема в том, что после того, как у меня закономерно попросили денег, а я предложил наличку ребята резко ретировались (возможно, что с моим предложением это никак не связано), что и вызвало подозрения
Смысл этого предположения мне понятен мало, но не суть.
В целом же повторюсь, если у них не было какого-то серьёзного активного устройства, с которым бы они взаимодействовали (а не с телефоном), то я бы оценил вероятность каких-то взломов как чрезвычайно низкую.
Ну разве что они скопировали какие-то фото из галереи себе.
как проверить, существует ли возможность утечки
Попробуйте появиться у того же метро примерно в то же время, в тот же день недели.
Если они снова там, то почти наверняка фото - их основной и реальный заработок.
Но человеку интересно было как раз про USB шнурок информацию.
И важный момент, новость недавно была, когда парня на паспорт контроле на допрос провели, и как восстановили всю информацию по телефону даже та, что была удалена. Не знаю подробностей, но нужно иметь ввиду.
Василий Банников, хорошо, допустим, что моё внимание от экрана телефона отвлекли и предоставили это разрешение. Есть ли у меня способ проверить устройство на возможность утечки?
15432, продолжу: "+ ничего ненужно, кроме предлагаемого/разрешённого".
Drno, с учётом выше сказанного - развод домохозяек: ограниченная железяка за дорого (+ любой естественный чих - плати бабки). Без права выбора и свободы, где даже приложения могут удаляться "самостоятельно" .
Refguser, ну кому как. миллионы людей пользуются и довольны. в 99% он отлично работает всегда и везде...
за что там надо якобы "платить бабки" ? или на андройде че, приложения бесплатны?)
насчет цены - вопрос субъективный. нормальные андройд смартфоны начинаются по цене не намного ниже самого дешевого айфона
я ни разу не видел самоудаления приложений, только при условии настройски автовыгрузки при нехватке места
вообщем спорить я не собираюсь, каждый пользуется чем хочет.
Drno, кто хочет, тому Android приложения бесплатны, да, их можно поставить мимо магазина. А ещё рут права получить, поставить детали от другого телефона, в общем, можно стрелять себе в ногу, и сам будешь виноват. Apple садит тебя в уютную психушку, где тебя и покормят, и застелят все углы поролоном, чтоб не ударился, но ... не выпустит за свои стены. Тут каждый сам выбирает, что ему необходимо.
15432, ну я про это уже говорил. Айфон это для тех кому купил, включил и он работает. без каких то глобальных лагов, глюков итд... многим именно это и нужно)
мне же пытаются доказать что он от этого становится плохим устройством... ну не так это, не соответствует реальности. отличные смарты, стабильные, надежные. да есть ограничения определенные, но бОльшая часть из них достаточно легко решаема \ обходится
мне же пытаются доказать что он от этого становится плохим устройством...
Да вроде никто не говорил про плохое устройство. Говорили что это развод (обман) домохозяек - такой же "оверпрайс за ограниченную железяку" как и "оверпрайс за фото").
Наоборот, всё согласны - [s]кому и кобыла невеста[/s] кому как нужно пользоваться. Если просто в интернете блохеров почитывать - то вполне сгодиться. А если нужна свобода/контроль и приложения, то тут уже большой вопрос... Особенно в эпоху санкций.
Refguser, удивительно, что до сих пор существуют споры о превосходстве андроида над яблоком (и наоборот). У обеих систем есть свои преимущества, и яблочные для меня более существенные, что для меня оправдывает цену устройства.
В данной ситуации я бы больше беспокоился не за "взлом через USB кабель", а за те "фотки" (возможно что не только фотки), что попали в тело таким образом. Вот где может быть опасность.
В описании не фигурирует момент как у фокусников - отвлекли внимание и что-то нажали...
Он жеж кролика в шляпу подкладывает пока рядом ассистентка сиськами взмахивает))
* как собственно и немалое число взломов - не надо умной техники и умного кода, достаточно отвлечь/завлечь и вперёд:
- письма в бухгалтерии "мы вам перечислили денег, так как по налоговой проверке оказались вам должны, распечатайте акт сверки из вложения, подпишите и отправьте нам" и во вложении файлик akt_sverki.pdf.........................................exe с вшитым лого акробата
- звонок - мол вам доплата от ПФР положена, надо пойти в МФЦ и получить бумагу, прям сейчас вас запишем... скажите код из смс
Здесь вообще какая-то странная ситуация. Вы, простите, кто - парень или девушка? С чего это Вас какие-то непонятные люди возле метро останавливают и сфотаться просят - Вы медиаличность? Вы на экран телефона смотрели без отрыва - прям вот ни разу не отводя глаза! - или как? Потому что есть предположение, что вся эта шляпа затеяна ради того, чтобы закинуть в тело пару фоточек (с ЦП или арийскими рунами, например), а потом шантажировать.
Я парень. В больших городах часто студенты-фотографы таким образом набивают руку, мне предложили сфотографироваться не впервые, поэтому само такое предложение подозрений не вызвало, тем более ребята делают это всё под камерами.
Да, на экран телефона смотрел без отрыва. Слабо себе представляю эту схему шантажа. "Скинь денег, а то мы всем расскажем [бездоказательно], что у тебя на телефоне ЦП/свастоны"?
Чел тебе описывает следующую схему:
Приходит такой студент в отделение и говорит - я, честный гражданин, сделал фотку гражданина N и когда скидывал ее ему на телефон, заметил, что у него в телефоне ЦП - фотка-то твоя у него есть :)
ЦП (а по нынешним временам и особенности политической позиции) - для ментов жирнющая тема, чел пишет заяву, тебя имеют...
и говорит - чтобы этого не произошло - забашляй столько-то. Классический рэкет, да.
Сложный
