На удивление мало информации учитывая что они заявляют что могут взломать такие мессенджеры как “Wickr” или «Signal” (которые нахваливают как очень защищённые)
Что это за зверь такой?
А то в чем смысл этих программ если ванькина компания может слить все данные пользователя
Хуйня какая-то.
>могут взломать такие мессенджеры как “Wickr” или «Signal”
Но всё это не взлом. Суть программы - анализ файлов, в том числе и файлов приложений, в которых будут все токены/ключи и вся переписка (напримере если говорить о секретном чате тг, но думаю сигнал и прочие тоже всю секретную переписку хранят локально).
Защититься просто - использовать LinageOS и аналоги; включить полное шифрование; не отдавать включённый телефон товарищу майору. Если товарищ майор поколдовал с твоим телефоном и вернул, всё равно сразу же прошиваешь телефон с полным вайпом, не вводя на нём никаких паролей до прошивки.
ИМХО как и вариант криминалиста для ПК, эта штука рассчитана на устройства Васянов, промышляющих гоп-стопом.
Алсо, разбор возможностей криминалиста для ПК был на хабре.
>использовать LinageOS
Это значит разблокировать бутлодер, облегчив недоброжелателю задачу
>Всё равно ничего не вытащат, там ведь шифрование.
А откуда тебе знать, что тебе бекдор не установят прямо в загрузчик, проверку подписей то ты же отключил(разблокировка бутлодера означает именно это - отключение проверки подпесей кода), он то и сольёт всё, что ты вводишь куда надо. Прецедент с таким подходом уже были.
Блядь, очевидно бутлоадер тоже надо шить
Ходи с пидорфоном тогда, раз умный такой. Мистер тимкук точно твои данные не выдаст
>очевидно бутлоадер тоже надо шить
Это не так работает. Ключи проверки подписи зашиты в чипсет/процессор. Их нельзя извлечь, можно только через efi или u boot заставить процессор не проверять код. Т.е. что запускать, а что нет решает именно железо. Когда ты нажимаешь "разблокировать" там через какое то api в ufi эта проверка отключается. Очевидно, сообщить процессору не проверять код может только ПО, которое само имеет правильную подпись.
Таки да, у аппле с этим всё более менее было до checkm8. И прецедентов, когда аппле сливало направо и налево своих пользователей нет, особенно, рашкинским слабовикам. Кстати, уязвимость checkm8 представляет собой возможность выполнения не подписанного кода путём переполнения какого-то там буфера. Поэтому все старые айфоны в каком то смысле тоже дырявые. Но аппле, в отличие от некоторых, хотя бы не проёбывала пачку алтернативных загрузчиков, подписанных заводскими подписями и поэтому выполняющимися, как родные, на любых защищенных устройствах. Да, это я о гнусмасе. Кстати говоря, эти самые мобильные криминалисты именно их и использует, куда они подходят. Я уже не говорю о ещё более парашных быдлофонах.