Новая тема   Ответить

 JM
В общем такая тема, брали у другана мобил на "экспертизу" ребята из уголовного розыска, есть подозрение, что поставили софтину которая палит вызовы и всё, что приосхиодит на мобиле.
Как это выяснить есть она там или нет?

 raider
выцепить софтину или железо?
софтину - должны ломиться в инет без доступа - есть APP которые сообщают что без твоего согласия ломились
для начала воткни Avira / dr.web
а лучше сбросить до заводских натсроек
или проинсталить свою прошивку

 Stek
hard reset телефона, а лучше перепрошивка с нуля. А выяснять без толку, особенно если телефон рутовали и запрятали в ядро.

 div
могут и в модем например жучка всунуть. я бы трубу или вообще полностью шил с нуля (включая бутблок и прошивку модема) или выкинул нахуй/продал кому-то.

искать дело неблагодарное, да. мы давно даже серваки после хака тупо форматим. ща запрятать можно чё угодно и куда угодно. не мсдос )

 JM
Шить понятно...
Вопрос засунули или нет - важно выяснить этот момент
Там старая машинка давольно, я думаю она тупила бы очень сильно...
Если поможет: Самс С 2
Операционная система Android Версия 2.3

 Stek
Не будет тупить, даже если есть и не в единственной копии. На уровне ядра и без графики - все это летает.
Это надо рутовать систему, снимать все процессы, сравнивать с оригинальными - в общем еботни много и совершенно не уровня "подскажите".

 IgorZ
Вызовы и траф через оператора читают. Зачем им софтина ?

 XiVa
Продай трубу, купи новую, там же не какой-то эксклюзив типа золотой верту.

 mde
gcc писал:

+1,вызовы , трафик, координаты - даже судебного ордера не надо, софтина для чего ?Чтобы типа p2p зашифрованное читать? не думаю что практикуется широко это, если не вопрос нац. безопасности. А если вообще вопрос есть ли подобные программы - есть, установлена ли она - ну спецы думаю могут выяснить, только стоить дороже трубки будет, как ещё проверить не знаю - ну можно узнать на нелегальных форумах функционал современных андройд троянов, и попробовать слить через трубку дезу которую может перехватить троян но не перехватит СОРМ, если на дезу клюнут - значит с некоторой степенью вероятности стоит эта самая программа.
х.з. что еще посоветовать начинающим Джеймсам Бондам.

 JM
gcc писал:
там не то дело, что бы сорм/операторов и т.п. подключать
а вот за денежку поставить и сливать второй стороне - вполне )

 Stek
Да сейчас каждая вторая развлекательная софтина требует доступ к адресной книге, звонкам и прочему. Попробуй отличи, покермоны с фейсбуком сливают данные или какой то другой софт.

 mde
гугел кстати перенес свои сервера в РФ вроде, если регистрация учетки идёт с рос. IP и местоположение ставится РФ то контакт-лист и т.д. наверное можно считать скомпрометированным даже если сменишь трубку и симку

вообще если есть основания полагать что устройство, канал связи, контакт может быть скомпрометированными то их НУЖНО считать скомпрометированными в целях безопасности, иметь протокол на этот счет, а что то там искать, анализировать, это как правило ОЧЕНЬ не эффективно и не исключает ошибок которые могут стоить очень дорого, надо просто врубать аварийный протокол и обнулять разом максимальное количество возможных вариантов.

но если прям очень надо узнать стоит или нет то
Цитата:
ну да как то так, гемор, причем данные как и говорит Stek могут уходить тоннами и через обыкновенные проги, короче замучаешься анализировать если не спец, а если спецам ради научного интереса отдать то не думаю что дешево обойдется.

 JM
Народ всем спасибо, передам товарищу, пусть решает что делать!