Адрес для входа в РФ: exler.world

"Тайгафон" - всё!

08.12.2019 11:35  11997   Комментарии (35)

Проект «Тайгафон» был запущен в 2014 г. назад. Идея устройства состояла в обеспечении защищенного доступа к корпоративным коммуникациям: на обычном смартфоне коммуникации пользователя могут утекать различными путями, включая Bluetooth и Wi-Fi.

Для внедрения инструментов защищенного доступа нужно сделать jailbreak устройства (получить админские права) - «вгрызаться в операционную систему», - рассказывает Наталья Касперская. Сначала сотрудник Infowatch пытался изменить операционную систему Android на устройстве Sony Xperia.

Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат. В итоге смартфон стоимостью 80-100 тыс. руб. превратился «в тыкву», - говорит Касперская.

В этой связи было принято решение о разработке собственного устройства, работающего на базе собственной модификации операционной системы Android.

Серийный аппарат был выпущен в 2017 г. и стоил примерно $150. Среди первых пользователей смартфона было правительство Северной Осетии. Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям.

Министерство связи Северной Осетии в 2018 г. проинтегрировало «Тайгафон» с системой электронного документооборота «Дело» и планировало закупить 5 тыс. аппаратов.

Почему проект не удался

Причиной неудачи «Тайгафона» стали скудные технические характеристики и отсутствие программного обеспечения - ПО для стандартной версии Android не было совместимо с аппаратом. Корпоративные клиенты, которым предоставили аппарат, постоянно просили сделать доработки, причем у разных пользователей были разные требования, поясняет глава Infowatch.

В итоге компания поняла, что для продвижения аппарата нужны другие ресурсы и инвестиции на миллиарды рублей и решила отказаться от дальнейшего развития «Тайгафон». Убыток Infowatch от проекта составил 40 млн руб. (Отсюда.)

Интересно понять, в чем там была такая защищенность-расзащищенность. Потому что "Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям" - это все прекрасно реализуется на обычном андроидном смартфоне.

08.12.2019 11:35
Комментарии 35

Как я понимаю, всё это осложняет жизнь полицейским как до, так и после задержания:
1. нетехнические методы, например включение аппарата и выход на связь по определенному расписанию, буквально на несколько минут.
2. по триангуляции в районе преступления за сутки было 1000 телефонов. ни один из них не принадлежит преступнику и связанными с ними лицами.
3. агентурными методами раздобыли номер телефона. никакой перехват данных с данной SIM выполнить невозможно.
4. схватили преступника с аппаратом. а он пустой! никаких вещдоков нет. да и сам аппарат не мой, нашел на улице, вот несу в участок отдать.
09.12.19 12:50
0 0

Выглядит как изобретение велосипеда. Скопирую пост от @tlgdoc из Телеграма.

Средства связи киберпанковых партизан

В продолжение к моему посту о секретном бункере, в котором расположился нелегальный хостер, я думаю стоит рассказать о вариантах практического применения подобных бункеров. Кроме банального размещения на них запрещенного контента (детского порно, сцен жестокого насилия или магазинов по продаже наркотиков), есть и более хитрые варианты применения.

Одним из них являются шифрованные высокозащищенные средства связи.

На Motherboard не так давно вышла статья о компании MPC, которая занималась созданием шифрованных средств связи, а конкретно смартфонов.

В качестве исходной заготовки они брали Google Nexus 5, а далее:

1. Перепрошивали ему операционную систему, чтобы нельзя было получить доступ к смартфону преступника через запрос к Google.

2. Отключали камеру, GPS-модуль и микрофон. Покупались сим-карты на падших людей, и на них подключался тариф без звонков. Благодаря этому смартфон никак нельзя было отследить через операторов мобильной связи.

3. Сам трафик проходил через собственные сервера компании, расположенные как раз таки в местах, подобных бункеру из прошлого поста. Соответственно, сообщения не хранились ни на сервере мессенджера, ни мобильного оператора, и полиция не могла запросить их детализацию.

4. У устройств был режим мульти-загрузки. Внешне это все тот же обычный чистый Google-смартфон, но если зажать определенную комбинацию клавиш, то запускалась другая шифрованная операционка. То есть, владельца шифрованного телефона никак нельзя было уличить, что с ним что-то не так: только если схватить его за руку в момент, когда он будет набирать сообщение в защищенном режиме.

Само устройство стоило 1.200 фунтов + 700 фунтов каждые полгода за продолжение поддержки (оплату сим-карты у оператора).
За время своего существования компания продала около 5000 подобных устройств.

Но самое интересное в этой истории то, что компания МРС не была независимым игроком на рынке. Крупнейшая криминальная группировка в Шотландии под названием «Братья» пользовалась подобными устройствами от другой компании. Но в этой схеме есть слабое звено: приходится доверять продавцу шифрованных устройств, что он сам за вами не следит. По этой причине для полной безопасности каждый криминальный конгломерат вынужден нанимать собственных инженеров, разработчиков, поддерживать собственные сервера в условных бункерах, чтобы точно быть уверенным в надежности каналов связи.

Еще один занятный факт, что выстроив такую сложную систему, «Братья» решили запустить открытую продажу своих устройств, даже открыв официальную легальную компанию.
С одной стороны, это дополнительная монетизация очень затратного мероприятия по обустройству своей сети, с другой, через проданные смартфоны «Братья» могли бы контролировать и следить за покупателями этих устройств, чтобы получать больше инсайдов о криминальном рынке своего региона.
www.vice.com
08.12.19 23:00
0 2

Мне вот осталось непонятным, почему «нельзя отследить через операторов мобильной связи». Во-первых, трафик весьма специфический. Во-вторых, геолокацию по мобильным сотам никто не отменял
09.12.19 03:48
0 2

Вот да, меня это тоже напрягло. Триангуляция выдаёт местоположение симки по-любому.
Но для этого нужно знать номер телефона, а раз он покупался на мертвецов, с этим могли быть временные трудности.
09.12.19 11:43
0 0

Вот да, меня это тоже напрягло. Триангуляция выдаёт местоположение симки по-любому.Но для этого нужно знать номер телефона, а раз он покупался на мертвецов, с этим могли быть временные трудности.
Там трафик на строго определенные сервера, исходя из описания. Фильтр по айпи, и все. А методики, чтобы связать «анонимный» мобильник с реальной личностью, (в мире сплошных камер наблюдения и алгоритмов взаимосвязи различных сотовых телефонов одного человека между собой), сейчас отработаны
09.12.19 23:05
0 0

Писатели, новостники.... Jailbreak - это к iOS, на Андроиде это root. 😉
08.12.19 19:43
0 1

У них айфоны, они про Андроид не знают
09.12.19 11:43
0 0

А кто то уже пошутил про "цап-царап технологии"? 😄

Кстати, хорошее название для государственной IT компании.
08.12.19 17:45
0 2

Зелёненький он был...
08.12.19 16:25
0 0

Честно говоря, из статьи не понял ни хрена.
Хотели сделать максимально защищенный смарт, на Андроиде. Не проблема, код открыт, собирай и делай свой телефончик. Если что, обращайтесь, я знаю, как это сделать. Единственное, чего я не знаю, так это как защитить телефон от установки шпионского софта, но эта задача, кажется, нерешаема в принципе.
Хотели сделать максимально НЕзащищенный смарт, в котором можно удаленно рыться? Дык это вообще не проблема, от слова совсем.
Соня вмешалась? При чем тут Соня? Как она вообще теоретически могла вмешаться, если на смарте стоит самосборная ОС?
Ну и last, but not least. Я не разбирался с АПИ Google Play (хотя надо бы). У них что, белый список производителей? Что значит "производитель отследил вмешательство в прошивку смартфона, и закрыл разработчику доступ в магазин приложений Google Play"?
Или, все-таки, ОС не самосборная, а вполне официальная?

Подскажите лучше, какую софтинку использовать для MIDI клавиатуры на OS-X на PowerPC? Драйвер этот динозавр нашел, а вот звука пока не слыхать.
08.12.19 15:52
2 1

Фразы
Не проблема, код открыт, собирай и делай свой телефончик. Если что, обращайтесь, я знаю, как это сделать.
И
Что значит "производитель отследил вмешательство в прошивку смартфона, и закрыл разработчику доступ в магазин приложений Google Play"?
Малость несовместимы. Где-то вы привираете 😉
09.12.19 11:44
0 0

Алекс, ссылка "Отсюда" ведёт на https://pult.exler.ru/user/admin/index - это явно не источник новости 😄
08.12.19 15:30
0 1

Два раза прочитал "северной Кореи". Контекст ска такой контекст.
08.12.19 15:21
0 1

Будем ждать "Тундрафон".
08.12.19 14:49
0 4

Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат.
Хм. А как же сотни кастомных прошивок, в том числе на AOSP, которые ставят буквально на все аппараты? Конкретно Sony Xperia никогда не интересовался, но он не исключение. И Google Play при этом прекрасно работает. Да собственно, и зачем бы производителю ограничивать доступ к сервисам Гугла?
aag
08.12.19 14:31
0 1

А как же сотни кастомных прошивок, в том числе на AOSP, которые ставят буквально на все аппараты?
Но работают они коряво буквально на почти всех аппаратах.
Плавали, знаем. То один датчик не работает, то другой, то сеть отваливается до перезагрузки, то доступа к расширенным возможностям камеры нет...
09.12.19 11:45
0 2

Глупости - утверждать, что оппонент говорит глупости.
А AOSP работает на очень ограниченном числе аппаратов без проблем.
10.12.19 11:56
0 0

"В итоге компания поняла, что для продвижения аппарата нужны другие ресурсы и инвестиции на миллиарды рублей" - вот это сюрприз! И вот всё у них так - у Рогозина, Сечина, Ашмановых-Касперских, а у главстерха ВВХ - в первую очередь. Ну не может в несвободном мире родиться Тесла или Айфон (сам не "яблочник", вот категорически, но Айфон это уже, скорее, символ). Попилить - да, легко, пустить пыль в глаза - ваще не вопрос. Но в итоге-то - гулькин хер, мультики, дачи-яхты-дворцы и снова... гордость за великую державу (только не у меня).
08.12.19 13:39
2 18

> Интересно понять, в чем там была такая защищенность-расзащищенность.
Насколько я понимаю, обычно в таких случаях подразумевается некая привязка к корпоративным системам и ограничение контактов с внешним миром. Допустим реализация своего почтового клиента для корпоративного сервера, который работает строго по своему протоколу и не отдает содержимое наружу вообще никак (то есть никакого сохранения вложений, встроенный просмотрщик для них и т.д.). Что уж там пытались сотворить конкретно с этим аппаратом - фиг знает, но подозреваю что что-то подобное на уровне системы, возможно даже со вшитым впн внутрь корп.сети. Примерно представляя какие сотни нюансов встречаются в больших конторах, я не удивлен что они тупо не осилили подстроиться подо всех и сразу )
08.12.19 13:33
0 1

Классический случай анекдота: "...за что ни возьмутся, получается автомат Калашникова".
08.12.19 13:27
0 6

"Тайгафон" - всё!
"Представьте себе, представьте себе - зелененький он был" 😄
08.12.19 13:02
0 2

Назвали бы Тайнафон, глядишь, и прокатило бы.
08.12.19 12:38
0 3

Там же чётко написано - телефон был защищён от сторонних доработок. Она хотела не только телефоны продавать, но и свой Тайга Стор организовать, что бы всё на государственных телефонах шло через её магазин. Но негодяйские пользователи, все хотели разного. Нет бы - одинакового - разного. Гады.
08.12.19 12:30
0 2

Сначала сотрудник Infowatch пытался изменить операционную систему Android на устройстве Sony Xperia.
Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат.
Касперской всюду видятся мировые заговоры. Судя по всему этот криворукий товарищ доковырял прошивку до того, что сначала отвалился магазин, а в итоге и вовсе телефон окирпичил. Частая проблема модифицированных прошивок. Но разумеется это все sony виноваты. 😄
08.12.19 12:12
0 14

Похоже на то, да 😄
08.12.19 12:59
0 2

Пока читал статью не мог выбрать, то ли Наталья настолько тупа, то ли она настолько бессовестна. Ваш вариант поставил всё на свои места - и то и другое. Но апплодирую этому безвестному разработчику - такая гениальная отмазка! - Это не я накосячил - это злобные вендоры влезли в аппарат и всё там покрошили! 😄
08.12.19 15:33
0 8

"Проект ... запущен в 2014 г. назад". 😄
08.12.19 12:01
0 5

пророческие слова )
08.12.19 12:13
0 0

Орфография оригинала 😄
08.12.19 12:17
0 0

"Проект ... запущен в 2014 г. назад". 😄
Да, надо взять на вооружение. Это же синоним "джва года", только более яркий.
08.12.19 15:29
0 1

скудные технические характеристики
ПО для стандартной версии Android не было совместимо с аппаратом
Они видимо решили, что сделают свою blackberry, но чтобы все-таки не напрягаться излишне, взяли андроид, сломали его и поставили в копеечные телефоны. Главное рассказать про защищенность. Откуда там убытки в 40 миллионов, если Касперская честно рассказала, что из расходов - заблокированный телефон sony за 80 тысяч. 😄
08.12.19 11:52
0 1

что сделают свою blackberry,
Ну, в каком то смысле и сделали - влетели в минуса. 😉
08.12.19 13:13
0 1

"Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям" - это все прекрасно реализуется на обычном андроидном смартфоне.
На обычном смартфоне - деньги не распилишь
08.12.19 11:47
0 6

Наталья Касперская - директор этого Инфовотча. Изначально заточенное под госорганы детище этой проблядушки, прыгающей по писькам то Женьки, то Ашманова, по определению не могло выстрелить на свободном рынке. Оно и не выстрелило.
Про управленческие "навыки" сей мадамы есть много данных в Сети. Ни один уважающий себя разработчик туда не захочет.
08.12.19 11:46
2 10

Про управленческие "навыки" сей мадамы есть много данных в Сети.А они ей нужны? Это от нынешнего муженька - нужно умело отлизывать власти и на госконтрактах пилить, пилить и еще раз пилить...
В силу некоторых особенностей, я немного общался с Касперским и Ашмановым (с Наталией не довелось, слава Б-гу). Было это лет 17 назад и вышло случайно. Евгений, несомненно "служивый" человек, который вовремя монетизировал свои связи, изначально строил компанию по "западной" модели. То есть, они делали Продукт и создавали Среду из разрабов и прочих айтишнегов. Это мое стойкое убеждение и ощущение от него.
Ашманов же, в корне отличался. Ему важно было "развести и впарить", он был готов на все. И все кто ему пытался помешать в этом (я вот помешал) - он начинал прямо люто ненавидеть.
При чем тут это? Да потому что, Наталия, это производная именно от Ашманова. Она нашла именно с ним общий язык и другие общие органы. Именно на таком "цап-царапнутом" фундаменте она и строила свою компанию.

Кстати, погуглил тут ее совладельцев - там прям гремучая смесь из полубандитов, бывших КПССников и татар.
08.12.19 17:44
1 4
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3984
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 130
шоу 6