Budućnost| IT| Nauka| Tehnologija| Život

Rezultati ankete i još ponešto

/ 01.12.2011. u 11:09

Komentari: 81
Čitanost: 20068
/
Preporuke: 5280
/

Ponekad praksa i događaji idu brže od planova i obećanja i pojave se neke naizgled neverovatne stvari, koje mogu da zapanje mnoge od nas. Tako je i sa vešću koja se pojavila na Internetu juče ili prekjuče - Carrier IQ može da prati svako dugme koje Vi pritisnete na svom mobilnom telefonu i da ga pošalje IQ serverima!

Pa da krenem redom.

Pre otprilike tri meseca, na mom blogu Dragan on Security, postavio sam anketu sa pitanjem „Da li vas brine mogućnost praćenja lokacije mobilnog telefona" (engl. „Cellphone location tracking - are you worried?").

Tada sam, u postu na ovom B92 blogu, pozvao blogere da učestvuju u anketi. Ovom prilikom se zahvaljujem svima koji su učestvovali.

Dosadašnji rezultati ankete su:

Rezultati ankete (klikni)

Povodom te ankete sam pripremao poseban tekst za blog, koji sam nameravao da objavim ovih dana. Međutim, prekjuče i juče se pojavila zabrinjavajuća vest, koja me navela da, umesto pisanja posebnog teksta stavim samo link na vrlo zanimljiv video i nekoliko citata:

Nekoliko tekstova u medijima i citata ovim povodom:

Researcher's Video Shows Secret Software on Millions of Phones Logging Everything

Citat:

• "Every button you press in the dialer before you call," he says on the video, "it already gets sent off to the IQ application."

Researcher finds snooping smartphone software

Citat:

• A smartphone security researcher is shining light on a hidden program that tracks activity on Android, BlackBerry and Nokia handsets.

Trevor Eckhart exposed the workings of Control IQ in a video available online Wednesday as the California company behind the software defended it as a tool for mobile network operators.

"Our software is designed to help mobile network providers diagnose critical issues that lead to problems such as dropped calls and battery drain," Carrier IQ said in a press statement.

The company denied the software logged keystrokes or tracked smartphone users.

Mediji su počeli da bruje o ovom slučaju. Videćemo kako će se završiti, ali takođe i koliko sličnih stvari postoji, a da ih uopšte nismo svesni. A samo praćenje lokacije je "mala maca" u odnosu na ovo.

Atačmenti

Rezultati ankete.png / 7.06 / KB image/png

Tagovi

anketa, mobilni telefoni, praćenje, poll, cellphone, tracking

postavite na |

Komentari (81)

Sakrij replike | Pošaljite komentar

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

aleksanadar 11:46 01.12.2011

Brother

jinks 13:27 01.12.2011

Re: Brother

aleksanadar 13:56 01.12.2011

Google is watching you

srdjan.pajic 20:55 01.12.2011

Re: Google is watching you

aleksanadar

Big Cat is watching you:

Dragan Pleskonjic 23:34 01.12.2011

Can you crack it?

Link.

Covek u belom 01:14 02.12.2011

Re: Can you crack it?

Dragan Pleskonjic

Link.

Da pogotovu ako je AES256 u pitanju

Dragan Pleskonjic 11:41 02.12.2011

Re: Can you crack it?

Covek u belom
Da pogotovu ako je AES256 u pitanju .

Evo i 24sata piše o tome.

Dragan Pleskonjic 22:55 03.12.2011

Re: Can you crack it?

Covek u belom

Da pogotovu ako je AES256 u pitanju .

Nije. Rešenje za "Can you crack it?" challenge - probaj da ukucaš:

Pr0t3ct!on#cyber_security@12*12.2011+

Nakon toga se dobije ovo.

maksa83 23:55 03.12.2011

Re: Can you crack it?

Dragan Pleskonjic
Covek u belom

Da pogotovu ako je AES256 u pitanju .

Nije. Rešenje za "Can you crack it?" challenge - probaj da ukucaš:
Pr0t3ct!on#cyber_security@12*12.2011+
Nakon toga se dobije ovo.

To je Guglova fora, oni su dugo imali bilborde sa "mozgalicama" ispod kojih je pisalo "ako ovo rešite, javite nam se, imamo posao za vas".

Dragan Pleskonjic 00:00 04.12.2011

Re: Can you crack it?

maksa83
To je Guglova fora, oni su dugo imali bilborde sa "mozgalicama" ispod kojih je pisalo "ako ovo rešite, javite nam se, imamo posao za vas".

Da, sad je preuzeo britanski GCHQ.

alselone 11:46 01.12.2011

o.O

Odmah sam proverio za moju Njokijicu ali izgleda da je ona cista uprkos linkovima koji kazu da postoji i za nju.

HELSINKI -(Dow Jones)- Finland's Nokia Corp. (NOK), the world's largest mobile phone maker by volumes, on Thursday denied allegations it is one of several handset vendors using a keystroke-sniffing software in its handsets from California-based Carrier IQ.

"Nokia is aware of inaccurate reports which state that software from Carrier IQ has been found on Nokia devices. Carrier IQ does not ship products for any Nokia devices, so these reports are wrong," Nokia spokesman James Etheridge told Dow Jones Newswires.

Link

Ovo je samo potvrda starih sumnji sta sve postoji u operativnim sistemima raznih uredjaja.

Ovo je bas big shit! Tako drsko spijuniranje nisam jos uvek ocekivao, predikujuci krivu odlaska civilizacije nazad u feudalizam. Napredujemo brze no sto sam mislio.

Dragan Pleskonjic 11:55 01.12.2011

Re: o.O

alselone
Odmah sam proverio za moju Njokijicu ali izgleda da je ona cista uprkos linkovima koji kazu da postoji i za nju.

Super, znači uzeti Nokijicu i to neku što stariju, pre nego što se pojavila ova "moda".

alselone 12:02 01.12.2011

Re: o.O

Dragan Pleskonjic

Super, znači uzeti Nokijicu i to neku što stariju, pre nego što se pojavila ova "moda".

Ko je ovo cudo imao zna sta je neunistivost.

milisav68 12:30 01.12.2011

Re: o.O

alselone
Dragan Pleskonjic

Super, znači uzeti Nokijicu i to neku što stariju, pre nego što se pojavila ova "moda".

Ko je ovo cudo imao zna sta je neunistivost.

A i posle njega, najprodavaniji model mobilnog telefona ikada....

Dragan Pleskonjic 15:38 01.12.2011

Re: o.O

Inače jedan stari jednostavni model, Nokia 1100 je bio vrlo tražen telefon, jer se pojavila vest da je korišćen u online napadima na banke zbog neke greške u firmveru.

Pisao sam o tome ovde: Nokia 1100 Used in Online Banking Hack.

djoka_l 12:11 01.12.2011

Šta smo ovde videli?

Dragane, ono što sam video ne izgleda baš strašno. Dakle, čovek je uključio debug mode koji je aktivan kada je telefon priključen na USB. U tom modu, svaka akcija koja se dešava na telefonu šalje se preku USB kabla da bi se analizirala.

U čemu je bezbednosna rupa?

Akcije se ne čuvaju na nekom tajnom mestu u telefonu da bi ih zle multinacionalne kompanije koristile za svoje mračne ciljeve. Da bi to uopšte bilo omogućeno, mora se eksplicitno narediti telefonu. Te poruke se isključivo šalju na USB, a koriste ih programeri da bi našli greške u aplikaciji.

So, why hype?

Dragan Pleskonjic 12:36 01.12.2011

Re: Šta smo ovde videli?

djoka_l
U čemu je bezbednosna rupa?

Akcije se ne čuvaju na nekom tajnom mestu u telefonu da bi ih zle multinacionalne kompanije koristile za svoje mračne ciljeve. Da bi to uopšte bilo omogućeno, mora se eksplicitno narediti telefonu. Te poruke se isključivo šalju na USB, a koriste ih programeri da bi našli greške u aplikaciji.

Evo slike sa njihovog zvaničnog sajta (nadam se da je neće povući u međuvremenu):

Ako ne šalju podatke nazad, kako onda sve to rade, kako im daju "unprecedented insight into their customers' mobile experience"?

So, why "hype"?

Evo i Forbes-ov hype:

Phone 'Rootkit' Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases

P.S. I još mao sa Wired sajta:

Mobile ‘Rootkit’ Maker Apologizes to Critical Android Dev It Tried to Silence

Before Eckhart published his findings last week, he downloaded and mirrored Carrier IQ’s training manuals from the company’s publicly available website. Once his works work published, Carrier IQ demanded that he remove the manuals from his website. The manuals provide a limited roadmap for how Carrier IQ works.

What’s more, Carrier IQ sent Eckhart a cease-and-desist notice, saying Eckhart was in breach of copyright law for posting the manuals, and could face damages of as much as $150,000, the maximum allowed under U.S. copyright law per violation.

The EFF had decried Carrier IQ’s demands as “baseless,” (.pdf) saying its client’s speech was protected by the First Amendment.

maksa83 12:56 01.12.2011

Re: Šta smo ovde videli?

Dragane, ono što sam video ne izgleda baš strašno. Dakle, čovek je uključio debug mode koji je aktivan kada je telefon priključen na USB. U tom modu, svaka akcija koja se dešava na telefonu šalje se preku USB kabla da bi se analizirala.

Ne, on je uključio debug mode i pomoću njega utvrdio da se ovaj softver kači na intente (izvinjavam se zbog transkripcije, ne mogu da prevodim Android žargon, koga zanima "intent" je kod Androida ekvivalent "eventa" ) koje ne bi smeo da sluša.

Android je koncipiran tako da neka aplikacija može da radi kao odgovor na određene stvari koje se globalno dešavaju (telefon zvoni, GPS je promenio koordinatu, stigao SMS, itd.). Ovo omogućava da staviš neki bolji SMS softver od onog koji se dobija uz stock Android, ili bolji dialer, ili Dolphin/Operu Mini ili neki drugi brauzer koji će se aktivirati na otvaranje URL-a. Sve što se dešava unutar sprave je neki "intent". Ovaj se okačio na sve živo i beleži. Nikog nije pitao da se instalira, i niko ne zna za čije babe zdravlje on to beleži i šta će sa tim da radi. Autori Androida nisu bili veverice, tako da svaki softver koji instaliraš sa Marketa deklariše svoje intente i pre instalacije Android ti kaže: "ova aplikacija će da traži pristup mreži, tvom imeniku, itd. itd." i ti na osnovu toga odlučiš da li ćeš da je instaliraš ili nećeš. Ovo je stiglo preinstalirano, dakle tu je kada prvi put uključiš telefon i sluša sve živo. I to je faul.

Dragan Pleskonjic 13:06 01.12.2011

Re: Šta smo ovde videli?

maksa83
Ovo je stiglo preinstalirano, dakle tu je kada prvi put uključiš telefon i sluša sve živo. I to je faul.

Da, i to izgleda ozbiljan faul, uključio se i EFF u priču.

A ovde ima malo više detalja, pisao Trevor Eckhart.

djoka_l 13:06 01.12.2011

Re: Šta smo ovde videli?

Link na Forbs ne radi.
Link na "limited roadmap" ne radi.

Ostala dva linka rade i, u osnovi, pokazuju istu stvar, a to je da je Carrier IQ tražio od autora videa da ne koristi reč rootkit za njihov softver.

I dalje ne vidim koje su to informacije bile slate na servere Carrier IQ...

edit: Poslednji link koji si dao ("pisao Trevor Eckhart" ) pokazuje Carrier IQ aplikaciju koja po odobrenju korisnika šalje informacije o nekom događaju.

Pretpostavljam da to znači da se onformacije izgleda ipak čuvaju neko izvesno vreme i u samom telefonu, bez uključenja debug moda, ali da se šalju uz odobrenje vlasnika uređaja.

Dragan Pleskonjic 13:16 01.12.2011

Re: Šta smo ovde videli?

djoka_l
Link na Forbs ne radi.
Link na "limited roadmap" ne radi.

Linkovi nisu radili zbog čuvenog "nasumično umetanje javascript;" problema ovog bloga.

Sada se nadam da rade.

uros_vozdovac 13:18 01.12.2011

Re: Šta smo ovde videli?

djoka_l

Link na Forbs ne radi.
Link na "limited roadmap" ne radi.

Heh, radio je, a nikad ne potcenjuj uticaj provajdera na medije.

I dalje ne vidim koje su to informacije bile slate na servere Carrier IQ...

Jeste, nije doneo server na prezentaciju i?

p.s. Uz malo truda lako je doći do Forbs teksta, ovaj radi Klik!

Dragan Pleskonjic 13:26 01.12.2011

Re: Šta smo ovde videli?

djoka_l
I dalje ne vidim koje su to informacije bile slate na servere Carrier IQ...

pa da kopiram barem deo sa tog mesta:

What does CarrierIQ do?

Carrier IQ is able to query any metric from a device. A metric can be a dropped call because of lack of service. The scope of the word metric is very broad though, including device type, such as manufacturer and model, available memory and battery life, the type of applications resident on the device, the geographical location of the device, the end user’s pressing of keys on the device, usage history of the device, including those that characterize a user’s interaction with a device.

djoka_l
edit: Poslednji link koji si dao ("pisao Trevor Eckhart" ) pokazuje Carrier IQ aplikaciju koja po odobrenju korisnika šalje informacije o nekom događaju.

Sigurni ste da je to po odobrenju korisnika?

maksa83 13:32 01.12.2011

Re: Šta smo ovde videli?

Pretpostavljam da to znači da se onformacije izgleda ipak čuvaju neko izvesno vreme i u samom telefonu, bez uključenja debug moda, ali da se šalju uz odobrenje vlasnika uređaja.

Na osnovu čega pretpostavljaš da to ima ikakve veze sa vlasnikom uređaja?

Evo još jedan pogled ispod CarrierIQ haube:

How Much Of Your Phone Is Yours

aleksanadar 13:37 01.12.2011

Re: Šta smo ovde videli?

Linkovi nisu radili zbog čuvenog "nasumično umetanje javascript;" problema ovog bloga.

A možda mi samo loše pretpostavljamo - da je "nasumično". Možda...

Dragan Pleskonjic 13:38 01.12.2011

Re: Šta smo ovde videli?

djoka_l

edit: Poslednji link koji si dao ("pisao Trevor Eckhart" ) pokazuje Carrier IQ aplikaciju koja po odobrenju korisnika šalje informacije o nekom događaju.

Pretpostavljam da to znači da se onformacije izgleda ipak čuvaju neko izvesno vreme i u samom telefonu, bez uključenja debug moda, ali da se šalju uz odobrenje vlasnika uređaja.

Pa da ne morate da pretpostavljate, lakše je da pročitate. Evo isečak:

Do we have to Opt-In to this collection? Can it be stopped?

Devices are automatically entered into using Carrier IQ. Samsung android devices have an on off switch, but it is not easily accessible or made known to users that it’s even there. HTC android devices have no such off switch. Even if you purchase a phone on eBay completely off of sprint, use it on wifi only, Sprint will still be enabled to task your device with metrics because of no available off switch and Carrier IQs aggressive reporting nature across multiple protocols.

Ima mnogo više tamo, ali nadam se da je i ovo dovoljno.

Dragan Pleskonjic 13:42 01.12.2011

Re: Šta smo ovde videli?

aleksanadar

A možda mi samo loše pretpostavljamo - da je "nasumično". Možda...

Možda.

djoka_l 13:45 01.12.2011

Re: Šta smo ovde videli?

OK, da se razumemo, bio sam malo grub kada sam upotrbio reč hype, ali mi je stvarno stalo do toga da razumem problem.

Evo kako sam razumeo do sada:

1. Na HTC Android telefone dolazi preinstalirana HTC IQ aplikacija, koja loguje događaje i koju je vrlo teško ili nemoguće isključiti.
2. Logovi se mogu pogledati uključivanjem debug opcije.
3. Postoji Carrier IQ aplikacija koja omogućuje da se snapshot logova pošalje nekome (provajderu ili kompaniji Carrier IQ).
4. Postoje 4 aplikacije koje Carrier IQ prodaje (kao servis ili kao aplikacije) provajderima koje služe da se logovi analiziraju, a zvaničan cilj im je da poboljšaju usluge krajnjim korisnicima.

Ono što ja vidim kao problem su:

1. Moguće je da se logovi šalju bez znanja korisnika aplikacijom koju pravi kompanija Carrier IQ ili nekim trećim softverom (na primer trojancem, recimo igricom, koja zahteva internet pristup, pa onda uz dohvatanje reklama uzgred šalje nekome i logove koje je kreirao HTC IQ).
2. Moguće je da provajderi, u saradnji sa Carrier IQ dohvataju logove bez znanja korisnika i time "špijuniraju" svoje korsnike, uz mogućnost da dohvate i osetljive podatke, recimo lozinke koje se unose na internetu.

Da li sam ukapirao?

Dragan Pleskonjic 13:56 01.12.2011

Re: Šta smo ovde videli?

djoka_l
OK, da se razumemo, bio sam malo grub kada sam upotrbio reč hype, ali mi je stvarno stalo do toga da razumem problem.
....
Da li sam ukapirao?

Pa zaboga pročitajte makar link koji je Maksa dao.

Evo da kopiram mali deo otuda, za slučaj da ne radi.

Podebljanja su moja.

Closing thoughts

Data is sent, stored, and used by these companies at every level of your user experience. The carriers, manufacturers, ad companies, law enforcement, all have access to this information. You do not have the ability to turn it off, and once they have the information they store it for as long as they determine it is relevant, which is likely forever.

As two of the largest producers of Android devices, the notion that HTC and Samsung (along with whoever else uses the service), takes information off of these devices without the user being aware and with no clear way to opt-out, then sends that information away for the carriers to use is troubling. One of the carriers has already admitted to selling the information they collect, and it’s not unlikely that the other carriers are doing the same. The information is not private in any way — associations with your hardware ID, subscriber ID, pages that clearly show phone numbers demonstrates that the people with access to this information know who the user is.

At the moment, the only people with Android phones who are able to escape CarrierIQ are users who are brave enough to root their phones and flash a ROM that does not have the CarrierIQ software integrated with the operating system, like CyanogenMod. Without an opt-out policy for most of the information that is collected, I don’t think it is likely many people who are made aware of how their data is being collected and stored will be happy with their manufacturers, their carriers, or even Google for allowing this to happen.

djoka_l 14:15 01.12.2011

Re: Šta smo ovde videli?

Pročitao i razumeo :)

Dragan Pleskonjic 14:19 01.12.2011

Re: Šta smo ovde videli?

djoka_l
Pročitao i razumeo :)

b92fmember 00:28 02.12.2011

Re: Šta smo ovde videli?

At the moment, the only people with Android phones who are able to escape CarrierIQ are users who are brave enough to root their phones and flash a ROM that does not have the CarrierIQ software integrated with the operating system, like CyanogenMod.

Covek u belom 02:26 02.12.2011

Re: Šta smo ovde videli?

b92fmember
At the moment, the only people with Android phones who are able to escape CarrierIQ are users who are brave enough to root their phones and flash a ROM

Imati neroot-ovani android telefon je kao imati trkacki auto sa ugradjenim limiterom na 50km/h...

maksa83 10:14 02.12.2011

Re: Šta smo ovde videli?

Imati neroot-ovani android telefon je kao imati trkacki auto sa ugradjenim limiterom na 50km/h...

Čekbre... aj' sad - kakvu će razliku osetiti 99.8% ljudi između rootovanog i nerootovanog telefona? Ako uzmu neki HTC telefon pa stave neki Cyanogen imaće cutting edge ovo-ono (koji većini malo znači, ne zaboravi da je za 90% planete Internet = Facebook), čak će im overall user experience biti degradiran pošto će da izgube HTC Sense šel koji celu tu Android stvar čini kudikamo lepšom i upotrebljivijom. (Ovo kažem pošto sam preživeo Androide 1.0, 1.1, 1.5, 1.6, 2.1, 2.2 do 3.1). Jedino što mogu da razumem je rootovanje da bi mogao da staviš WiFi Tether, ako ga nisi dobio sa telefonom (sa većinom novih HTC-ova ga npr. dobiješ, koliko znam, osim ako nisi u Americi kod AT&T-a ili tako nekog fašiste od provajdera).

Dakle ne kažem da ne treba, samo da mislim da većina ljudi neće dobiti ništa specijalno, osim naravno što će im telefon biti bez džanka o kome ovde pričamo. To što tebe i mene veseli da budemo root je druga stvar. ; )

Covek u belom 14:34 02.12.2011

Re: Šta smo ovde videli?

maksa83
Imati neroot-ovani android telefon je kao imati trkacki auto sa ugradjenim limiterom na 50km/h...

Čekbre... aj' sad - kakvu će razliku osetiti 99.8% ljudi između rootovanog i nerootovanog telefona? Ako uzmu neki HTC telefon pa stave neki Cyanogen imaće cutting edge ovo-ono (koji većini malo znači, ne zaboravi da je za 90% planete Internet = Facebook), čak će im overall user experience biti degradiran pošto će da izgube HTC Sense šel koji celu tu Android stvar čini kudikamo lepšom i upotrebljivijom. (Ovo kažem pošto sam preživeo Androide 1.0, 1.1, 1.5, 1.6, 2.1, 2.2 do 3.1). Jedino što mogu da razumem je rootovanje da bi mogao da staviš WiFi Tether, ako ga nisi dobio sa telefonom (sa većinom novih HTC-ova ga npr. dobiješ, koliko znam, osim ako nisi u Americi kod AT&T-a ili tako nekog fašiste od provajdera).

Dakle ne kažem da ne treba, samo da mislim da većina ljudi neće dobiti ništa specijalno, osim naravno što će im telefon biti bez džanka o kome ovde pričamo. To što tebe i mene veseli da budemo root je druga stvar. ; )

Istina je da ljudima kojima smartphone sluzi samo za fb, internet i eventualno skype (a vecina jeste takva) i ne trebaju nikakve druge funkcije ali sem oslobadjanja od dzanka, postoje bar 3 dobra razloga (za njih) zbog kojih bi trebalo da root-uju telefon:
1) vise interne memorije - vise beskorisnih aplikacija i igrica moze da se instalira - bolji telefon! Vecina ljudi kod nas na Androidu ima malko starije modele koji svi od reda kubure sa memorijom
2) dobijaju "noviji" telefon koji radi brze, sareniji je, vise svetluca, a to jeste vecini bitno. Dakle umesto CM7 mogu lepo da stavi neki jaci sense ROM (sa sensom 3 ili 3.5, ako su na HTC-u) i da se oduseve kako je sve lepo

. Da stave noviju verziju Androida i da imaju gomilu novih opcija da se igraju, etc. etc. Glavna fora je (a verujem da se vecina na to pali) sto ce stari telefon da izgleda kao novi.
3) baterija ce im trajati osetno duze - mislim da ovu stavku ne treba objasnjavati.

I jos jedna stavka na koju obicni korisnici ne obracaju paznju a koja je i njima u sustini jako bitna (samo to jos ne znaju) - kvalitetan backup.

maksa83 15:12 02.12.2011

Re: Šta smo ovde videli?

Šta da kažem sem - sve si u pravu. :)

talicni 22:34 02.12.2011

Re: Šta smo ovde videli?

Man in white- za ljude kojima telefon sluzi samo za skype i fb rootovanje nije jednostavna bezrizicna operacija.
Memorija je problem mozda za low end phones, slazem se za bateriju.

Dont Fear The Reaper 12:14 01.12.2011

Malo je to

Mislim, malo je to, treba još takvih programa koji bi obavezno bili sastavni deo svih telefona. Hebeš privatnost, kome je do privatnosti i do toga da niko ne zna gde se nalazi, neka se lepo, kad ide u švaleraciju ;> mane pametnih naprava, nisu vazduh da se umire bez njih ;>

Priče o privatnosti su passe. Doduše treba da se jasno stavi do znanja da se sve Prati & Posmatra, a ne ovako ispod žita. Mimo toga - Razvaljuj!

A kao i za sve ostalo, uvek će biti onih koji će da se snađu, ako im baš treba, ali vreme je da se prestane sa gubljenjem vremena oko "privatnosti" i sličnih zastarelih ispraznih termina. Došlo odavno Novo Vreme

aleksanadar 12:21 01.12.2011

Nadam se

da nećemo završiti kao Gene Hackman, u ovom starom filmu:

uros_vozdovac 14:07 01.12.2011

Što se tiče

istrage za sada ispada Nokia relativno sigurna. Komjuniti oko Maemo/MeeGo platforme će uskoro i zvanično da objavi, a verujem Mohamedu na reč, dakle nezvanično, Maemo i MeeGo nemaju ništa slično u OS-u. Instalirani kontroleri protoka i do sada nisu pokazivali ništa, a ovakav rootkit je preveliki da bi stao na SIM. Da trči negde embedded je malo verovatno.
Fajervol ovde nije nikakva zaštita, kao rootkit koji drži do sebe on ima root ovlašćenja tako da je u stanju da otvori bilo koji port bilo kog fajervola. Imamo Java u OS-u i tu se može svašta poraditi, ali opet bi indikovali saobraćaj, zauzeće RAM-a bilo šta.
Dakle što se moje bivše ljubavi Nokia tiče izgleda, i samo izgleda da je jedan jedini model sposoban da tera ovaj rootkit i to S60.
Kad smo kod Androida, komjuniti bildovi izgleda da su bezbedni, preinstalirani "fabrički", khm...

Usput čovek na prezentaciji tera Ubuntu, hehehe

Dragan Pleskonjic 14:37 01.12.2011

Re: Što se tiče

uros_vozdovac
Usput čovek na prezentaciji tera Ubuntu, hehehe

Da znaš da sam se tebe setio kada sam gledao taj video.

inco 10:50 02.12.2011

Re: Što se tiče

Nokia ima svoj `Nokia Analytics Collector` softver koji radi slicne stvari (ne bas to that extent) na Symbian Anna+ uredjajima. Mada se isti moze regularno uninstall-irati (do sledeceg FW updejta, gde ce opet da se instalira) ipak te ne pita da l' da se instalira i da l' hoces da te prate. Nokia jos nije objavila sta sve data aplikacija track-uje, jedino sto su javno rekli je:

NAC stores the information provided by the application (session start, events, session stop), enriches it with some device information such as model, operator, country, unique ID, but does not capture data such as the customer’s location, or phone number or email. NAC sends data in compressed and encrypted form to the Nokia back-end systems where it is consolidated to provide important feedback to application developers on general user behaviour.

Sto se tice Maemo/MeeGo/Nodo/Tizen/derivati dela, tu bi i onako islo malo teze, being a proper GNU/Linux distro n' all - lako bi se uhvatilo cak i da Nokia pokusa, a jedini nacin da istu stvar sakriju (a i to nije mnogo efektivno) je da ga uvezu u sam kernel code sto sa upstream orijentacijom istog tesko da bi moglo. Za N9 ne znam, cekam beli da se pojavi, al' na my beloved N900-ci toga sigurno nema, previse sam joj prolazio kroz creva pa bih naleteo do sad na bilo sta iffy.

Kod Androida su stvari drugacije, ima mesta i na pretek gde da se uveze a da ostane neprimeceno - kol'ko videh u HTC-ovoj varijanti ga uvezuju kroz souce code firmware jar-ova, a ne kao posebnu on-top aplikaciju (pa makar ista bila i hidden service), sto je generalno ekvivalent ubaciti ga u kernel i sto je razlog zasto se ne pojavljuje u task manager-u.

Glede Nokijine nove ljubavi, TetrisOS-a, toboz' rekli iz Microsoft-a da nema CIQ kod njih. Nisu rekli da nema nesto drugo, either. Isto k'o Verizon sto je izjavio da na njihovim branded devices ne koriste CIQ, a zaboravili da napomenu da koriste ekvivalent - KPI Logger. U svakom slucaju, zatvorenim OS-ovima nije se za verovati, TetrisOS-u vec sude za nelegalno pracenje korisnika: Microsoft sued for tracking mobile users' location without permission

uros_vozdovac 11:19 02.12.2011

Re: Što se tiče

Ajaja ima nas dvojica sa N900. Ovo je situacija opisana u "Dr. Livingstone, I presume?"

Elem, nema na N900 ništa. I nema di da se sakrije, što jes - jes. Ionako teram CSSU na račun vanilla Maemo, MeeGo čuči na MicroSD, za ozbiljniji rad na njemu čekam novu bateriju. Naručio sam onu duplu, koja stiže sa prilagođenim poklopcem otpozadi, ne mogu da zamislim kako će da izgleda, iovako veliki telefon se ugoji jedno 50%.

Al` jedva čekam

Psst, da me ne čuje žena, `oću N9, može i šerpa plavi ne pravim pitanje, a i pala mu je cena vidim...

hihihih

Dragan Pleskonjic 11:22 02.12.2011

Re: Što se tiče

inco

Hvala na komentaru. Dosta zanimljivh informacija.

inco
Microsoft sued for tracking mobile users' location without permission

Još malo linkova i resursa na temu praćenja mobilnih telefona:

• iPhone Tracker

• ACLU digs into mobile location privacy with huge police records request

• Hariri Bombing Indictment Based on Flawed Premise

• Apple pays over user location data tracking lawsuit

• US Afghan Kill/Capture Campaign Targeted Civilians

inco 11:45 02.12.2011

Re: Što se tiče

uros_vozdovac
Ajaja ima nas dvojica sa N900. Ovo je situacija opisana u "Dr. Livingstone, I presume?"

Nemoj tako, navukao sam ja jos par ljudi na isti, laypeople da dodam, i niko se ne buni... Ovo je bre Srbija, nije Tanganjika

uros_vozdovac
Naručio sam onu duplu, koja stiže sa prilagođenim poklopcem otpozadi, ne mogu da zamislim kako će da izgleda, iovako veliki telefon se ugoji jedno 50%.

Ih, sad, pa gde ima tu se i preliva... Na svim farmerkama imam distinktivnu izbledelu kocku u obliku ivica N900-ke na levom dzepu, veca baterija ne bi nista vise od toga uticala

uros_vozdovac
Psst, da me ne čuje žena, `oću N9, može i šerpa plavi ne pravim pitanje, a i pala mu je cena vidim...

Ne valja ti zena, da je menjas il' edukujes

Meni mi zena obecala belog jednoroga za poklon cim se isti pojavi

... Jedino moz' izbije kurshlus sto i ona 'oce jedan

inco 19:09 02.12.2011

Re: Što se tiče

uros_vozdovac
N9 dolazim, dolazim!

Fino em krasno, al' beli jednorog je beli jednorog:

Mada, iskren da budem, najmilije bi mi bilo kad bih mogao da na'vatam N950, ovako imam osecaj da cu tegliti i my trusted N900 pored N9-ke. To ono u stilu `Dve cadjave dvocevke` - N9 for show, N900 for a pro.

No, da ne skrecemo s teme...

Covek u belom 16:14 01.12.2011

Uklanjanje

CIQ-ovi nisu nista novo i uvek ce na telefonu postojati backdoor-ovi za proizvodjaca, providera, "nadlezne" sluzbe, etc.

Catch je u tome da je arhitektura OSa dovoljno otvorena da se te stvari mogu lako pronaci i ukloniti.

Konkretno za Android uklanjanje je jednostavno za ljude koji imaju odgovarajuce linux/unix iskustvo i root-ovan telefon.
CIQ-ovi se najcesce stavljaju u RAM image koji se "instalira" u telefon prilikom bootovanja. To je zato jer tu cak i kad se izbrisu prilikom sledeceg butovanja oni se opet pojave. Da bi se uklonili treba promeniti RAM image (sto nije nemoguce, ali je prilicno komplikovano - treba otpakovati stari, pronaci gde je sta, izbrisati i ponovo zapakovati). Jednostavnije resenje je dodati novi boot skript (u init.d ako je podrzan-citaj custom ROM, ako nije onde je resenje malko komplikovanije) u kome se mountuje root particija (koja je u RAM-u) sa RW privilegijama i sa nje brise odgovarajuci spyware.

Ono sto je prednost Androida je otvorena platforma na kojoj se nista ne moze sakriti i rootkit-ovi (u smislu Windoza) ne postoje.

Za one koji nemaju "hakersko" iskustvo neko ce vec napraviti flash patch. Doduse potreban je root. Za one koji ne znaju ili ne zele da odrade root na telefonu, pa...oni su pogresili telefon, trebalo je Iphone da uzmu

Dragan Pleskonjic 17:31 01.12.2011

Re: Uklanjanje

Covek u belom
Za one koji nemaju "hakersko" iskustvo neko ce vec napraviti flash patch. Doduse potreban je root. Za one koji ne znaju ili ne zele da odrade root na telefonu, pa...oni su pogresili telefon, trebalo je Iphone da uzmu .

Znači velika većina.

Dragan Pleskonjic 19:50 01.12.2011

Re: Uklanjanje

Oglasio se i HTC.

HTC: Carriers Make Us Install Carrier IQ On Our Phones

According to a statement from HTC, the company's smartphones contain the Carrier IQ program because some U.S. carriers mandate it.

mnenadic 19:55 01.12.2011

Re: Uklanjanje

Nije nevažna informacija da se TO može ukloniti (doduše, po pravilu, običnom korisniku treba neko da pomogne). Važnije je: ZAŠTO TO UOPŠTE POSTOJI I KO IMA PRISTUP INFORMACIJAMA koje se na taj način prikupljaju? Bojim se da je pitanje preteško i da se na njega ne može dati jednostavan odgovor. U svakom slučaju JAVNOST, ZAJEDNICA, KORISNICI ... moraju učiniti sve što mogu da se zaštite!

Dragan Pleskonjic 21:49 01.12.2011

Re: Uklanjanje

AT&T, Sprint confirm use of Carrier IQ software on handsets
Verizon, RIM, Nokia insist their handsets don't support the software

Link.

4krofnica 09:39 02.12.2011

android type: not found.

auh, trebalo je sve ovo iščitati! + razumeti. :)
otvorila sam sve linkove i linkove na linkove i linkove linkova linkova..

nego jel može, recimo, neko da tuži Mountain View software? :)
i ako da, u kom trenutku?
kad dodje do zloupotrebe ili zbog neupućivanja na karakteristike softvera.
(vidim negde da su napisali da nemaju uvid u naše mejlove, slike, i sl.
pa kako nemaju ako pamte sve lozinke? ko želi da pogleda, može.)

moj android se ne spominje ni u jednoj varijanti,
to je neka divča varijanta, očigledno. :)
nadam se da se njima niko nije bavio
te nemam razloga za brigu.

Dragan Pleskonjic 10:17 02.12.2011

Re: android type: not found.

HTC kaže da su to neki US operateri tražili:

HTC: Carriers Make Us Install Carrier IQ On Our Phones

According to a statement from HTC, the company's smartphones contain the Carrier IQ program because some U.S. carriers mandate it.

Operateri:

AT&T, Sprint confirm use of Carrier IQ software on handsets
Verizon, RIM, Nokia insist their handsets don't support the software

Iskreno, ne verujem da su i naši operateri tražili da se stavlja Carrier ID na telefone.

Ako čitaju ovaj blog, mogu to i zvanično da potvrde.

inco 11:02 02.12.2011

Re: android type: not found.

Covek u belom
Ono sto je prednost Androida je otvorena platforma na kojoj se nista ne moze sakriti i rootkit-ovi (u smislu Windoza) ne postoje.

Android i nije bas toliko otvoren koliko bi ljudi voleli da misle. Pogotovo ako proizvodjac zakljuca bootloader, a to nije redak slucaj. Na Androidu ima mesta kol'ko hoces da udenes stvari koje bi se tesko otkrile... Doduse u odnosu na iOS, WP7 ili BBOS, Android je ovaplocenje otvorenosti...

Dragan Pleskonjic
HTC: Carriers Make Us Install Carrier IQ On Our Phones

Tags: Nirnberska odbrana.

Dragan Pleskonjic 11:10 02.12.2011

Re: android type: not found.

inco
Tags: Nirnberska odbrana.

Da, upravo tako, nažalost.

Covek u belom 14:48 02.12.2011

Re: android type: not found.

inco
Covek u belom
Ono sto je prednost Androida je otvorena platforma na kojoj se nista ne moze sakriti i rootkit-ovi (u smislu Windoza) ne postoje.

Android i nije bas toliko otvoren koliko bi ljudi voleli da misle. Pogotovo ako proizvodjac zakljuca bootloader, a to nije redak slucaj. Na Androidu ima mesta kol'ko hoces da udenes stvari koje bi se tesko otkrile... Doduse u odnosu na iOS, WP7 ili BBOS, Android je ovaplocenje otvorenosti...

Pazi ako nemas root ne mozes nista, al to je valjda i logicno. Kad vec radis root, podrazumevano je i da ces da stavis custom bootloader (to sto ga je proizvodjac zakljucao je skoro kao po pravilu mala prepreka). Posle toga "the world is yours".
A sto se tice tih zlocestih framework jar-ova, jeste da za vecinu nemas source (jer je u pitanju kod od proizvodjaca telefona, ne googla), ali svaki mozes da zamenis sa necim drugim sto radi kako treba i da prekompajliras sam framework.

inco 19:14 02.12.2011

Re: android type: not found.

Pa i nije bas mala prepreka ako je enkriptovan - moz' ti da turis sta god hoces na mesto bootloader-a, ako ga sam init ROM ne prepozna nece da ga pusti...

Sad, posebna je prica zasto bi iko pri cistoj svesti i zdravoj pameti uzeo uredjaj kome je bootloader enkriptovan, al' kladim se da je za 95% korisnika Android platforme 'bootloader' vise psovka nego poznati termin...

talicni 22:39 02.12.2011

Re: Uklanjanje

http://mobilesyrup.com/2011/12/01/rogers-and-telus-confirm-that-carrier-iq-is-not-present-on-their-devices/

Situacija je nesto bolja u Kanadi,vecina carriera su potvrdili da CIQ nije instaliran na njihovim telefonima.

Dragan Pleskonjic 09:39 03.12.2011

Re: Uklanjanje

Update: How to turn off Carrier IQ on your iPhone

Covek u belom 16:49 03.12.2011

Re: android type: not found.

inco
Pa i nije bas mala prepreka ako je enkriptovan - moz' ti da turis sta god hoces na mesto bootloader-a, ako ga sam init ROM ne prepozna nece da ga pusti...

Sad, posebna je prica zasto bi iko pri cistoj svesti i zdravoj pameti uzeo uredjaj kome je bootloader enkriptovan, al' kladim se da je za 95% korisnika Android platforme 'bootloader' vise psovka nego poznati termin...

Ni Samsung ni HTC ne zakljucavaju vise bootloadere to ti je u startu 70% Android trzista...
A koliko vidim i Motorola za RAZR ne planira da zakljuca.

angie01 17:02 01.12.2011

povratak prirodi!

basta, kucica, dovikujes se sa komsilukom preko prozora, gajis cvece i peces ustipke, heklas i bavi se naivnim slikarstvom,...dodaj po zelji!

Dragan Pleskonjic 17:08 01.12.2011

Re: povratak prirodi!

angie01
basta, kucica, dovikujes se sa komsilukom preko prozora, gajis cvece i peces uztipke, heklas i bavi se naivnim slikarstvom,...dodaj po zelji!

Čuvaš ovce kraj zelene jove... i bog da te vidi. Ovo sa tehnologijom postaje prenaporno i opasno.

angie01 17:26 01.12.2011

Re: povratak prirodi!

Čuvaš ovce kraj zelene jove...

stoposto organik!

mnenadic 19:56 01.12.2011

Re: povratak prirodi!

...u šarenim gaćama pečeš rakiju ...

Dragan Pleskonjic 17:57 01.12.2011

Pismo

Senator piše "sitnu knjigu":

Here's The Letter Senator Al Franken Just Sent To Phone 'Rootkit' Firm Carrier IQ

babmilos 11:27 02.12.2011

dooobro

problem jeste, ali možda ipak nije, mada ipak izgleda da jeste. ovako svi možemo, surfujemo, vidimo neki problem pa o njemu pišemo. nego, hajde nešto korisno, dajte kakav stručan savet, šta mi nindže da radimo, ako želimo da ne bude to što izgleda da jeste?

Dragan Pleskonjic 11:39 02.12.2011

Re: dooobro

babmilos
šta mi nindže da radimo, ako želimo da ne bude to što izgleda da jeste?

Na različitim nivoima može da se uradi ponešto:

• Generalno javnost da izvrši pritisak na proizvođače i operatere, pa i na zakonodavce i regulatorna tela da se takva praksa ne dozvoli i da se sankcioniše.

• Oni koji se ovim bave da rade na podizanju svesti (awareness) na temu ovih problema.

• Oni koji se malo više razumeju, da objasne ljudima kako mogu da nađu sumnjive procese i kako da ih uklone, Covek u belom pisao o tome u jednom komentaru.

• A ja bih trebao da konačno intenzivnije nastavim da radim na nečemu što sam nazvao Wireless Intrusion Detection and Prevention System (WIDS / WIPS) i što bih mogao da prekrstim ili preorijentišem na Mobile Intrusion Detection and Prevention System (MIDS / MIPS), obzirom da vidim da će biti potrebe. Šteta što ta ideja sedi u zapećku, a pokrenuo sam je nekim naučnim radovima davnih godina (ima na Google-u ponešto, kad se ukuca moje ime i gore navedene ključne reči).

Eto, nadam se da sam bar delimično odgovorio na pitanje.

P.S. Dopuna sa Engadgeta:

Carrier IQ: What it is, what it isn't, and what you need to know

Pogledati sekciju: What you can do

uros_vozdovac 12:16 02.12.2011

Re: dooobro

Dragane, aj` napravimo hacklab, i uradimo ovako

telefonček na usb kablu<-> PC sa wireshark & pratećom družinom <-> internet

Ima da prizna sve!

Dragan Pleskonjic 12:23 02.12.2011

Re: dooobro

uros_vozdovac
Dragane, aj` napravimo hacklab, i uradimo ovako

telefonček na usb kablu PC sa wireshark & pratećom družinom internet

Ima da prizna sve!

Može, samo kako da nađemo vremena za to? :)

BTW: Maksa mi malopre poslao ovo:
Researchers find big leaks in pre-installed Android apps

Tekst se referiše na ovaj PDF:
Systematic Detection of Capability Leaks in Stock Android Smartphones

Ima dosta da se čita, ali deluje kao veoma korisno štivo.

Hvala Maksi.

maksa83 13:08 02.12.2011

Re: dooobro

telefonček na usb kablu<-> PC sa wireshark & pratećom družinom <-> internet

Posle puno (previše) sati života provedenih u Wiresharku ("jebiga, ništa, pali ajkulicu" kažu kod mene kad sve drugo propadne) da kažem da sam progledao kad sam za 80% tih stvari počeo da koristim ngrep. Umro sam doduše dok nisam našao Windows build koji radi. ; )

Dragan Pleskonjic 13:34 02.12.2011

Re: dooobro

uros_vozdovac
wireshark

Ne mora wireshark, postoji i airshark za bežične komunikacije.

uros_vozdovac 14:09 02.12.2011

Re: dooobro

Znam ali ideja mi je da između interneta i aparata postoji PC koji će da slaže saobraćaj, da nema ništa od aparata do inteneta što nije kontrolisano.

Da nema ni trunke sumnje da curi negde

Dragan Pleskonjic 14:57 02.12.2011

Re: dooobro

uros_vozdovac
Da nema ni trunke sumnje da curi negde

Onda oba, wireshark i airshark da se pokupi svaki bit, bilo kuda da krene.

Dragan Pleskonjic 15:42 02.12.2011

Zakuvalo se

Upiranje prstom, negiranje, konfuzija na sve strane.

haskel 23:03 03.12.2011

Prate, pa sta?

Sve silni strucnjaci pa se cude sto postoje programi koji prate aktivnost korisnika u mrezi...

Kupis telefon (racunar), pristanes na ugovor, prikljucis se na mrezu (koju je neko drugi postavio i konfigurisao) i cudis se sto taj neko moze da ti prati saobracaj.

Ukoliko postoji mogucnost za to, a postoji, sigurno ce biti iskoriscena, bez obzira koji telefon imas, stari, novi, smart, dumb, ovaj ili onaj...

Dragan Pleskonjic 23:15 03.12.2011

Re: Prate, pa sta?

haskel
Kupis telefon (racunar), pristanes na ugovor, prikljucis se na mrezu (koju je neko drugi postavio i konfigurisao) i cudis se sto taj neko moze da ti prati saobracaj.

Ukoliko postoji mogucnost za to, a postoji, sigurno ce biti iskoriscena, bez obzira koji telefon imas, stari, novi, smart, dumb, ovaj ili onaj...

Ma da, naravno, što ne bi pratili kad mogu i imaju sve na izvol'te!?

Ko te pita za moral, zakone, pravila... k'o da je to važno.

haskel 23:22 03.12.2011

Re: Prate, pa sta?

Moral odavno vise ne stanuje na ovom svetu...

Dragan Pleskonjic 23:23 03.12.2011

Re: Prate, pa sta?

haskel
Moral odavno vise ne stanuje na ovom svetu...

Verovatno na većini mesta ne, ali bi makar zakon morao da se poštuje.

b92fmember 03:07 04.12.2011

Re: Prate, pa sta?

Pa ništa, saće malo da se tužimo, kako god da bude, advokati trljaju ruke

AT&T Inc., Sprint Nextel Corp. (S), Apple Inc. (AAPL) and T-Mobile USA were sued by mobile phone customers who claim that Carrier IQ Inc. tracking software installed on their phones violates U.S. wiretapping and computer fraud laws.

izvor

Dragan Pleskonjic 09:23 04.12.2011

Re: Prate, pa sta?

b92fmember

AT&T Inc., Sprint Nextel Corp. (S), Apple Inc. (AAPL) and T-Mobile USA

Zanimljivo je da se još nije "prelilo" iz USA u druge zemlje. Da li to znači da drugi operateri nisu bili "toliko napredni" da koriste Carrier IQ ili je nešto drugo po sredi (ili nisam video vesti o tome)?

b92fmember 02:49 05.12.2011

carrieriqdetector

https://market.android.com/details?id=com.lookout.carrieriqdetector&feature=search_result

review:

http://www.pcmag.com/article2/0,2817,2397199,00.asp

Sakrij replike | Pošaljite komentar

Dragan Pleskonjic

RSS Feed Saznajte više o autoru

Blogovi autora

Svi blogovi