Взлом, от которого нет защиты
Вставка
- Опубліковано 16 тра 2024
- Освой востребованную профессию и измени свою жизнь с Qmarketing Academy: bit.ly/3ed994L
Назови менеджеру промокод «ШАРИФОВ» и получи скидку 34% от полной стоимости обучения.
Мы часто переоцениваем свою способность контролировать то, что происходит с нашим смартфоном. Кажется, что с ним может быть что-то, если только мы с ним что-то делаем или подпускаем других людей. Но это не так. И проблема - в самой структуре смартфона. На это недавно многим неспециалистам открыл глаза бывалый спец из телеком-индустрии Дэвид Аллен Бёрджес. Что для него банальное знание, то для других оказалось откровением. В этом видео мы расскажем о деталях.
Меня зовут Артур Шарифов. Мы с нашей командой создаем познавательные видео на интересные для нас темы.
В нашу креативную команду входят:
Артур Шарифов - сценарист, ведущий.
/ cardinalartur
Алена Никитина - художник, аниматор.
/ alena.tinonoka
Андрей Шпиль - оператор.
/ andrey___shpil
Саша Дорошенко - монтажер.
/ ngc_300
Александр Милославский - звукорежиссер.
Евгения Маховикова - цветокоррекция.
Таймкоды:
00:00 - Пегас
04:34 - Реклама
07:05 - Как устроен ваш смартфон
12:42 - Baseband можно взломать
16:01 - Пегас 2
17:25 - Ящик пандоры
Источники:
иски
www.theverge.com/2020/12/22/2...
www.theverge.com/2021/11/23/2...
www.reuters.com/world/us/excl...
лонгрид о Пегасе в New York Times
www.nytimes.com/2021/10/24/in...
исследование Гэллоп
news.gallup.com/reports/23531...
обзор структуры смартфона от телеэксперта
/ structure-of-a-smartphone
про команды симке от оператора
scribe.rip/telecom-expert/wha...
лекция первого взломщика baseband процессора
• DeepSec 2010: All your...
лекция взломщиков более современных
• Exploitation of a Mode...
бэкдоры кнопочных телефонов
habr.com/ru/post/575626/?fbcl...
Мой инстаграм : / cardinalartur
Я ВК : artsharif
Телеграм-канал: t.me/sharifovscience
Группа ВК : artmath
Мой твич : / artursrv - Наука та технологія
Конспирологи громили вышки 5G а оказалось что громить нужно 2G :,)
Но без них нас ждет коллапс мобильной связи)
ахахах
Разгроми 40% вышки - останется безопасная 3G.
Несостыковочка ;)
@Человек Не, прикол то в другом даже. Кому в голову пришло связать 5G и корону? А куда больше интересует вопрос:кто опять не понял юмора?
А люди до сих пор чипирования боятся😂 и пишут об этом с мобильника
Ёпта бля ,у нас и так у каждого чип в правой руке, добровольно и с удовольствием.
@@Buziq8 почему именно в правой?
@@yukimizuno5148 потому что большинство населения - правши
@@owns6347 большинство - это не все
@@yukimizuno5148 бля,ну я когда писал это думал что будут особоодаренные которые спросят это
Да потому что большая часть правши
Нравятся выбираемые темы в последних 4-5 роликах. Они кажутся реально интересными, серьезными и не избитыми. Спасибо за канал, надеюсь здоровье поправилось)
вот да, тема не избитая и это круто
С Хабра берёт статьи и перелопачивает. Про НСО недель 5-6 назад была статья(и до этого не раз писали), 11 февраля вышла статья про впн, а через четыре месяца - видос, который на 85% есть пересказ той статьи. Однако, отдаю должное, на переиначивание материала и поиск дополнительных источников тоже надо время и ментальные(или даже материальные) затраты. Не считая создания самого ролика с режиссёрско-технической точки зрения.
Поддерживаю!
после событий в Украине Артур понял, что темы надо выбирать актуальные
Есть мысль, что с подобными технологиями, некоторым людям придётся "для безопасности" переходить на старые добрые послания с гонцами. Или просто пользоваться старыми технологиями, за которыми уже давно никто не следит.
Голубиная почта рулит ✌️ пятьсот лет ей пользуюсь - полёт нормальный 👍
Mirrors edge прямо таки какой то
Так наоборот многие старые протоколы связи из-за наивности времени дырявые что капец. Ну как примеры вспомнить в целом взлом первого радиоэфира или если из компьюетрной эры телнет которым сейчас самоубиство пользоваться, так что как правило чем старше и причитивнее протокол тем больше шансов его взломать
гонцы сейчас тоже могут взламываться, и не только религией или наркотой.
@@gradovvladimir4315 Скоро голубинное ДНК взломают ироды и всё...
Простым языком рассказать сложные вещи- талант👍 Благодарю
И что?
это давно уже знают все здравомыслящие люди
Если один человек что-то создал, то другой теоретически может сломать
ua-cam.com/video/4TYjcCNWmJQ/v-deo.html
Лампа горит, но не сгорает. Понятно?
@@yasu1593 это только на бытовом уровне говорят "горит", на самом деле лампа не горит, так как горение это процесс соединения с атомами кислорода, а в лампе такое не происходит, значит не горит.
Ты же не скажешь, что лампочка «засветилась», когда её включили. Все говорят, что свет горит, а не светит. Так уж сложилось. Я именно про это.
«Лампочка горит, но не сгорает» в том смысле, что лампочка светит, но не горит буквально.
Про быт?
@@yasu1593 а мне "до лампочки")))
Сердечно благодарю за плюсик к моей мании преследования :D
Видео получилось очень хорошее. Как и всегда у Артура!
Полностью согласна с вами во всём в данном комментарии
А ему пухлик с Пушки пишет текст. Пушку смотрели?
Довольно высокомерно думать, что кто то нацеленно будет вас мониторить
@@maximuslV а кто так думает ?
@@maximuslV вы хотя бы знаете ,что такое параноя ?Это такое чувство и навязчивая мысль ,боязнь ,намеренно так люди с параноей не думают :/
Капец, информация о которой мозг мог вскипеть после пары минут прочтения автор преподнёс настолько непринуждённо, что я уж не заметил как начал понимать в чём дело. Тема естественно была затронута поверхностно, но от того не менее удивительно.
так он ничего нового не сказал, я всё это давным-давно читал на том же хабре
@@chelovek-jpeg сами наворачивают коменты
@@chelovek-jpeg ты читал, другие нет. Для меня эта инфа новая. Для многих других тоже. Странно считать, что если ты уже давно знал о чём-то, то все должны об этом знать)
Туфту он втирает. Пообщаяся с любым мастером компонентником- он посмеется и докажет обратное.
@@Leyrin...Все это чушь. От начала до конца.
Мне нравится как ты объясняешь, очень доступно и понятно, узнал как устроены смартфоны, не знал что там несколько процессоров.
Через 20 минут мир узнает, есть ли в этом видео парадокс
Парадокса нет...
Есть
@@Cred_official какая минута?
Парадокс рп?
Парадокса нет, расходимся
Узнал много нового, так держать Артур.
Держи в курсе
И что?
это давно уже знают все здравомыслящие люди
Если один человек что-то создал, то другой теоретически может сломать
ua-cam.com/video/4TYjcCNWmJQ/v-deo.html
Аааартур пирожков
С каждым видео всё душнее и душнее
спасибо за параноидальные мысли (а вообще реально спасибо крутой ролик и познавательный 💛)
Шапочки из фольги никогда из моды не выйдут после такого
🤣👍
Очень интересно и познавательно. Есть над чем поразмышлять… Благодарю!
Когда Артур говорит "дьжи", вспоминаю "Мегамозг"
"Павук!", "Схола" 😂. Я хочу пересмотреть это
шькьела
Последние ролики на канале это что то невероятное. Спасибо за проделанную работу! Очень интересно смотреть такой контент🤜🏼🤛🏼
Артур, большое спасибо, что оставляешь ссылки на источники, очень интересная информация!
Артур, спасибо тебе и твоей команде, прекрасный ролик! материал очень хорошо подан, смотреть одно удовольствие
Забавная совпадение. Телефон лежит неподалёку от колонок, и видимо ему послышалась фраза "Окей Гугл". Включился, и спросил, чем может помочь. А потом сообщил, что ничего не получится, так как интернет отключён
бывает такая же хуйня, распознавание речи работает так себе
оно может распознать ошибочно даже при проигрывании музыки с самого устройства.
Отрубите к херам собачьим Гугл и Гугл помощник , если вам дорога хотя бы крошечная доля приватности .
Какой ещё Графен если можно накатить Линукс!!!
Вау! смотрела тебя очень активно еще когда готовилась к егэ, спасибо за те разборы :)
сейчас решила вспомнить былое, как же ты изменился и вырос в профессиональном плане! ты очень крутой, спасибо за ролики.
Года два обходил твой канал стороной, попадались рекомендации, но не привлекали темы. А вот эта тема очень необычная, и самое главное, раскрыта во всех деталях. Жалею, что раньше не смотрел тебя. Лайк, подписка. Надеюсь и остальной контент на подобном уровне)
Я требую продолжения
Какие ещё методы использует Пегас для шпионажа
Как эти методы работают
Какие попытки по мимо отказа от 2G проводятся, дабы противостоять взлому
Жду 2-ю часть
Требуешь?) я просить пробовал? Или тебе все обязаны?)
В описании в источниках сам прочитаешь, продолжение захотел, пфф
Подкаст Darknet Diaries (эксклюзивен на Спотифае вроде)
Посмотрите канал черный треугольник там много по кибербезопасности.
@@makcraft о спасибо за инфу
Артур, зачастил ты с роликами:) Балуешь нас. Но это еще больше мотивирует меня снимать чаще и так же круто как ты, СПАСИБО!🔥🔥🔥
Превед)
@@fireblastcatencgrunk оо, привет)
@@INTERITUS [внимание мем из СССР]
МЕДВЕД
После Артура , твои видео следующие буду смотреть ) заглянула , посмотрела -мне тоже понравился контент 🤗
@@user-nn9qe7xs8t юхуу, добро пожаловать:)
Поразительно! Спасибо, за интереснейший материал в доступной форме!
Это тот редкий случай когда я пошла по ссылкам в описании 👍 отличный ролик, спасибо 🔥
"Оператор связи может sms-кой обновить прошивку baseband-процессора..." ... хотелось бы подробностей. xD
Да, я тоже xyею от этой инфы
Всё просто, всё содержимое твоего Смарфона принадлежит оператору и они могут в любой момент посмотреть твои фото/видео и прочитать все твои сообщения.
@@SaarSergey я думаю, странные фантазии свои ты мог бы и не распространять не публику)
@@SaarSergey не говоря уже о производителях телефонов, особенно китайских.
Приезжаешь в офис оператора, и сотрудник через симку, под столом перепрашивает твой планшет)
Спасибо за отличное видео, думаю буду не раз его ещё пересматривать.
Артур, сними видео про то, как можно от этого, хотя бы частично, обезопасится.
Расскажи про свободное по для компьютеров и смартфонов, о свободном железе.
Это очень важно!
Ведь не многие догадываются, что их windows следит за ними и тд!
Кому интересно сейчас, посмотрите канал черный треугольник там все есть
GNU/Linux в помощь
плюс
Следи за базаром
@@joly3122 и там дыр тоже полно
- Я частенько захожу на ваш канал с большим удовольствием ❤
- И всегда нахожу для себя что-то новенькое
Артур, вы большой молодец!
Я каждый вас ролик смотрю с большим интересом.
Успехов вам, продолжайте в том же духе!
Очень понятно о сложном, большое спасибо!
Про Пегас слышал и ранее, когда скандал только начинался. Но такой подробный принципов его работы вижу впервые. Спасибо!
Артур, у тебя настолько потрясающий контент, что я смотрю твою рекламу. Я больше ни у кого не смотрю рекламу. Спасибо за труд и прекрасную подачу.
Зря,многие делают настолько родную рекламу,что её интересно смотреть
парадоксов нет, расходимся
p.s. а вообще очень интересный ролик, спасибо за старания, Артур
Было слово ,,Пародаксально".
А чем не парадокс, защита от террористов может быть использована террористами?
Ахахахахх))))
А вот это очень интересный выпуск,прям таки неожиданный)
Большое спасибо за такие интересные и познавательные видео.
Очень интересный ролик!
Я без двух минут специалист по информационной безопасности, но о таком в универе нам даже близко не рассказывали :(
А чему учат, касперского устанавливать?))
@@CaceanRoma , не только , ещё учат права доступа и файервол включать и настраивать так чтобы нихрена не работало и самое главное делать резервное копирование.
@@CK-dn4zp 😄😄😄
мне нравится про технологии -- достаточно доступно
Было очень круто и интересно , спасибо за такой классный контент🔥❤
Очень воодушевляет 😃
Спасибо
Мне сильно нравится Ваш канал) Супер, спасибо за интересный контент! А переход "из-за угла" к рекламе - это отдельный восторг))
18:40 и тут я, который сижу пишу свою Базу данных для проекта в колледже
А так, хорошее, достаточно интересное видео, как раз недавно думал над схожей темой, довольно интересно слушать и размышлять о подобным
Используй SQLite и не изобретай колесо, можешь не благодарить…)))
аналогично, но пишу "армию ботов"
@@MrAMatvienko Хорошо бы для этого знать, как устроен SQLite, чтобы лучше с ним обращаться..
@@maks1moff293 что бы построить дом не обязательно уметь делать кирпичи, достаточно взять готовые и положить как тебе нужно. Так же и с базой, взял и используешь как тебе нужно, далее будешь смотреть и настраивать её работу под свои хотелки, вплоть до выбора другой базы, но в 80% случаев СКЛайта достаточно. Сам программист бэкенд и фронтэнд решений.
@@MrAMatvienko а че кирпичи щас из наноматериалов делают?
Очень круто. Продолжай в том же духе. Спасибо!
Артур молодец. Лайк однозначно.
Вот только я для себя ничего нового не узнал. Вся инфа так или иначе есть в сети.
Артур всё свёл в месте, за это и лайк!
Очень интересно было смотреть видос, спасибо за работу вашей команде))
Как обычно, просмотрел на одном вдохе, всё просто и понятно.
Вдох был чистого кислорода?
Похоже нет темы, на которую Артур не может снять подробный, разъяснительный ролик. Не перестаю удивляться )
Может устройство штанов? он рассказать интересно несможет
Супер! Чрезвычайно актуально! Доходчиво изложено, спасибо!
Очень интересно, спасибо за понятное объяснение
спасибо. Интересно было узнать про устройство смартфона.
Вот этопродуктивность... Как обычно, круто, интересно, в общем кайф👍
Дьжи...
Перечислив все марки скорости, буд-то комбо пробил)
Здорово! Без воды, кратко, просто о сложном.
А вот сама инфа конечно огорчает, однако не удивлён...
Сложная тема, огромная работа, спасибо
Хотел спать лечь, а тут новый ролик, сон откладывается.
Судя по содержанию ролика, посмотрев его ты вообще не уснул.
оч клево! Кучу лет тебя уже не смотрел, рад был увидеть по-настоящему интересный материал!
Лайк за лучшую рекламу. Да, именно за это.
У тебя реклама очень грамотно и так гладко и плавно переходит из основной темы в рекламу.
👍👍👍
Тема серьезная. Но сомневаться, что правительство любой страны следит за гражданами - это попросту глупо. Я б на их месте обязательно следил. Вопрос только в том, какое количество данных они могут обрабатывать.
Не хочу звучать как паникер
Но посути все что надо достаточно большой "резервуар" для хранения данных
И ИИ для обработки их
Если совсем тупо то фильто по предложениям "убить президента", надеюсь понятно о чем.
Ну а всякие рейтинги гражданинов и уровень слежки и выделяемых под них мощностей для слежки это уже косметика
Как говорится все инструментв уже есть
Странно ожидать что ими никто не воспользуется
Тема правда серьёзная, взять хоть историю Сноудена, становится сразу понятно, что есть возможности, есть инструментарий для всего этого.
@@illuminati1866 в этом и сложность. Никто не пишет и не говорит что собирается кого-то убить или ликвидировать. Люди пользуются кодовыми словами, говорят на сотнях языков, тысячах диалектах. Юзают сленг и просто неразборчиво произносят слова. Обработать все это не так то просто. Равно как и хранить долгое время.
Надо срочно распространить это ПО, чтобы и граждане следили за правительством... 📱
@@user-tk8sz7sr6r в любой онлайн шутер заходишь с единомышленниками и координируешь там в войс чате любую операцию, зачем мобильный вообще ?
Ребята из IT индустрии очень вкусно "покушали" такой контент)
Моё почтение , Артур... Большое дело делаешь
ОЧень интересное видео про кибербезопасность, хорошо просвещает по ряду вопросов, ставлю лайк
Ура еще видео,ты такой молодец
Лайк не глядя, вот вам и уязвимость))
Темы у вас очень интересные. Спасибо за отличную работу.)
Мне нравится какие последнее время используются тему для роликов, очень интересные и не расказанные ранее.
Вау! Видос супер, очень захватывающе.
У нас обычно baseband процессор называется радиомодуль или радиомодем. Ну, так принято на форумах мастеров по ремонту телефонов.
И общается он с телефоном всё ещё посредством старых добрых AT-комманд.
А если GMS/LTE модем является не частью SOC, а подключён как внешний модуль через слот PCIe (m.2) на материнской плате, на одноплатниках например, может ли этот модем получить доступ к флеш памяти, жёсткому диску, к другим PCIe устройствам?
Спасибо за ролик!
Спасибо за ролик. Очень круто
Как всегда шикарно
Как-то маловато, только темп набрался, тут тебе и "всем пока"
лучшее, что я видел за последнее время. спасибо
Благодарю за труд, очень познавательно, я немного в шоке от мира с его технологиями)))))
Классный выпуск, больше такого!
"...немного о том, зачем это преступникам" и минутка рекламы))) гений монтажа
наткнулся случайчно, стало интересно, пойду изучать что ж такое baseband процессор 🤔
спасибо за ролик, полезный.
Лайк товарищ. Очень хорошо подготовлен материал.
Окей, спасибо, Артур, за новую фобию 🥲
симка конечно может использовать RCE, но тут подводных больше, чем в ближайшей речке (банально потому что в симке чип не особо производительный), как мне кажется вы, Артур, чутка приувеличиваете. Проблема-то не во всяких этих бэйсментах (тупо из-за ограниченного функционала), а в софте, который его использует (тот же вацап), и разрешение на использование этого функционала даете вы сами во время установки. Почему того чела, которого саудиты на салат порубили не отслеживали напрямую, а через сообщения его жене? Я сильно сомневаюсь, что он со звонилкой ходил) А ответ прост - у его жены был паленый софт, через который ее и ломали)
da on vodu l'et hehee)
серьезные люди вообще не пользуются смартфонами. Вон Путин хочет походить на серьезного и демонстративно не знает что такое ютуб)) А насчет производительности симки и бэйсбэнда, насколько я понял из этого видео, они нужны только для загрузки кода, который будет выполнять уже основной процессор. Но тогда выходит бэкдоры и в процессорах тоже.
@@waitmar2124 ну да, а этот порубленный тип голосовухи в вацап наверно слал телепатически)
ВотсАпп не использует baseband, о том и речь. ВотсАпп внутри исключительно application processor
@@biohazzardt3323 интересное замечание. Ну, может не с телефона, а с устройства без симкарты. Ноут например
Прям нравится здоровый логический разум автора.Всегда интересно смотреть.
спасибо за интересные научные ролики, продолжай в том же духе
"Ваша сим-карта принадлежит оператору связи и об этом написано у вас в договоре, вы же его читали..."
Тоньше шутки еще не слышала )))
Толще.
@@AlexWakeRar ???
@@Borovkova13 он имел ввиду толще шутки еще не слышала
@@gelekkelek6714 это я поняла, не пойму, почему он меня поправил, я верно изложила мысль
@@Borovkova13 тогда для Вас всё плохо... соболезную.
Старший брат следит за тобой.
Отличное видео,которое пугает так же как книга всем известного автора
Молодцы Ребята! Очень познавательные конструктивные и интересные видео! Смотрю с удовольствием! Привет из Краматорска земляк!!!
Прочитал сперва Крематорска
Спасибо за ролик, Артур!)
Интересно и стрёмно это всё, имхо) ^^"
А я за теневой работой симки я наблюдал)) как у меня даже при включенном интернете, встроенный счётчик трафика всё равно насчитывал передачу данных. Килобайты конечно, они исходили тогда, когда я запретил доступ к интернету в телефоне. такие дела)
Это работа не симки, а системного ПО. Особенно если у тебя хуавей
Интернет это одновременно хорошо, и одновременно зло, вот так вот.
Мощный выпуск!
Спасибо за отменный материал и тему.
Благодарю! Познавательно.
Да все крупные компании просто сами это юзают, поэтому и судятся а не убирают уязвимость. Раньше можно было хоть отключить процесс работы оператора с сим, чтобы не всплывали уведомления, от того же сим меню, на новом ведре хрен отключишь.
Со временем будет все хуже, так как все поняли, что телефон это ключ к большим данным о человеке. Надел очки с айтрекингом, по камере понял куда смотрит человек, по пульсу с часов получил данные о эмоциональном состоянии и т.д. Сценариев уйма и да если что все данные хранятся в не персонифицированном виде ;)
в разве есть выбор? отказаться от будущего ради безопасности? (от всех технологий от удобства и тд)
@@rimdlav5790 выбор всегда за тобой, бабки то у тебя ;)
@@rimdlav5790 Ну или чтобы не отказываться от этого всего, стать айти программистом, хацкером и начать свою работу, создавания программы, что защит от нежелательной слежки, взломов и кражи информации.
Вывод таков: переходим на проводные телефоны со времён твоей прабабки.
Лучшее видео! Продолжай делать видео по IT
Спасибо,информативно.
Блин, а я хотел танцевать с бубном, чтобы выбраться из психушки...
Интересно было бы послушать как Артур говорит на английском, учитывая как он произносит простую букву G :)
Как начинающий, но опытный специалист в сфере ИБ могу сказать: BaseBand в новых смартфонах контролирует ОС(К примеру: Samsung - KnoX(Проверка легитимности выполняемого кода на всех уровнях кроме HW. Но даже такой замок как KnoX обходят.) Так что единственный вариант - использовать телефон прослойку. Т.е. используется кнопочный телефон и благодаря уязвимости происходит ретрансляция сигнала с вышки без обозначения этого телефона в сети сотового оператора.
Очень крутая тема и хорошо раскрыл. Вообще не имел понятия про такое
Ну не даром тот же Массад считается лучшей в мире разведкой.
не считается
Случаем, не «истории на ночь» смотрели?)
@@lifox6094 Ну когда-то может и смотрел, а что?
@@Marcus-Nonius просто недавно как раз смотрела их выпуск про Массад и Ваш комментарий напомнил о нём) кажется, Женя говорил такую же фразу)
Конетент, который мы заслужили!
Интересная подача материала. Лайк.
Спасибо за ролик. Больше роликов связанных с программированием.