Адрес для входа в РФ: exler.world
"Тайгафон" - всё!
Проект «Тайгафон» был запущен в 2014 г. назад. Идея устройства состояла в обеспечении защищенного доступа к корпоративным коммуникациям: на обычном смартфоне коммуникации пользователя могут утекать различными путями, включая Bluetooth и Wi-Fi.
Для внедрения инструментов защищенного доступа нужно сделать jailbreak устройства (получить админские права) - «вгрызаться в операционную систему», - рассказывает Наталья Касперская. Сначала сотрудник Infowatch пытался изменить операционную систему Android на устройстве Sony Xperia.
Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат. В итоге смартфон стоимостью 80-100 тыс. руб. превратился «в тыкву», - говорит Касперская.
В этой связи было принято решение о разработке собственного устройства, работающего на базе собственной модификации операционной системы Android.
Серийный аппарат был выпущен в 2017 г. и стоил примерно $150. Среди первых пользователей смартфона было правительство Северной Осетии. Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям.
Министерство связи Северной Осетии в 2018 г. проинтегрировало «Тайгафон» с системой электронного документооборота «Дело» и планировало закупить 5 тыс. аппаратов.
Почему проект не удался
Причиной неудачи «Тайгафона» стали скудные технические характеристики и отсутствие программного обеспечения - ПО для стандартной версии Android не было совместимо с аппаратом. Корпоративные клиенты, которым предоставили аппарат, постоянно просили сделать доработки, причем у разных пользователей были разные требования, поясняет глава Infowatch.
В итоге компания поняла, что для продвижения аппарата нужны другие ресурсы и инвестиции на миллиарды рублей и решила отказаться от дальнейшего развития «Тайгафон». Убыток Infowatch от проекта составил 40 млн руб. (Отсюда.)
Интересно понять, в чем там была такая защищенность-расзащищенность. Потому что "Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям" - это все прекрасно реализуется на обычном андроидном смартфоне.
1. нетехнические методы, например включение аппарата и выход на связь по определенному расписанию, буквально на несколько минут.
2. по триангуляции в районе преступления за сутки было 1000 телефонов. ни один из них не принадлежит преступнику и связанными с ними лицами.
3. агентурными методами раздобыли номер телефона. никакой перехват данных с данной SIM выполнить невозможно.
4. схватили преступника с аппаратом. а он пустой! никаких вещдоков нет. да и сам аппарат не мой, нашел на улице, вот несу в участок отдать.
Средства связи киберпанковых партизан
В продолжение к моему посту о секретном бункере, в котором расположился нелегальный хостер, я думаю стоит рассказать о вариантах практического применения подобных бункеров. Кроме банального размещения на них запрещенного контента (детского порно, сцен жестокого насилия или магазинов по продаже наркотиков), есть и более хитрые варианты применения.
Одним из них являются шифрованные высокозащищенные средства связи.
На Motherboard не так давно вышла статья о компании MPC, которая занималась созданием шифрованных средств связи, а конкретно смартфонов.
В качестве исходной заготовки они брали Google Nexus 5, а далее:
1. Перепрошивали ему операционную систему, чтобы нельзя было получить доступ к смартфону преступника через запрос к Google.
2. Отключали камеру, GPS-модуль и микрофон. Покупались сим-карты на падших людей, и на них подключался тариф без звонков. Благодаря этому смартфон никак нельзя было отследить через операторов мобильной связи.
3. Сам трафик проходил через собственные сервера компании, расположенные как раз таки в местах, подобных бункеру из прошлого поста. Соответственно, сообщения не хранились ни на сервере мессенджера, ни мобильного оператора, и полиция не могла запросить их детализацию.
4. У устройств был режим мульти-загрузки. Внешне это все тот же обычный чистый Google-смартфон, но если зажать определенную комбинацию клавиш, то запускалась другая шифрованная операционка. То есть, владельца шифрованного телефона никак нельзя было уличить, что с ним что-то не так: только если схватить его за руку в момент, когда он будет набирать сообщение в защищенном режиме.
Само устройство стоило 1.200 фунтов + 700 фунтов каждые полгода за продолжение поддержки (оплату сим-карты у оператора).
За время своего существования компания продала около 5000 подобных устройств.
Но самое интересное в этой истории то, что компания МРС не была независимым игроком на рынке. Крупнейшая криминальная группировка в Шотландии под названием «Братья» пользовалась подобными устройствами от другой компании. Но в этой схеме есть слабое звено: приходится доверять продавцу шифрованных устройств, что он сам за вами не следит. По этой причине для полной безопасности каждый криминальный конгломерат вынужден нанимать собственных инженеров, разработчиков, поддерживать собственные сервера в условных бункерах, чтобы точно быть уверенным в надежности каналов связи.
Еще один занятный факт, что выстроив такую сложную систему, «Братья» решили запустить открытую продажу своих устройств, даже открыв официальную легальную компанию.
С одной стороны, это дополнительная монетизация очень затратного мероприятия по обустройству своей сети, с другой, через проданные смартфоны «Братья» могли бы контролировать и следить за покупателями этих устройств, чтобы получать больше инсайдов о криминальном рынке своего региона.
www.vice.com
Но для этого нужно знать номер телефона, а раз он покупался на мертвецов, с этим могли быть временные трудности.
Кстати, хорошее название для государственной IT компании.
Хотели сделать максимально защищенный смарт, на Андроиде. Не проблема, код открыт, собирай и делай свой телефончик. Если что, обращайтесь, я знаю, как это сделать. Единственное, чего я не знаю, так это как защитить телефон от установки шпионского софта, но эта задача, кажется, нерешаема в принципе.
Хотели сделать максимально НЕзащищенный смарт, в котором можно удаленно рыться? Дык это вообще не проблема, от слова совсем.
Соня вмешалась? При чем тут Соня? Как она вообще теоретически могла вмешаться, если на смарте стоит самосборная ОС?
Ну и last, but not least. Я не разбирался с АПИ Google Play (хотя надо бы). У них что, белый список производителей? Что значит "производитель отследил вмешательство в прошивку смартфона, и закрыл разработчику доступ в магазин приложений Google Play"?
Или, все-таки, ОС не самосборная, а вполне официальная?
Подскажите лучше, какую софтинку использовать для MIDI клавиатуры на OS-X на PowerPC? Драйвер этот динозавр нашел, а вот звука пока не слыхать.
А AOSP работает на очень ограниченном числе аппаратов без проблем.
Плавали, знаем. То один датчик не работает, то другой, то сеть отваливается до перезагрузки, то доступа к расширенным возможностям камеры нет...
Насколько я понимаю, обычно в таких случаях подразумевается некая привязка к корпоративным системам и ограничение контактов с внешним миром. Допустим реализация своего почтового клиента для корпоративного сервера, который работает строго по своему протоколу и не отдает содержимое наружу вообще никак (то есть никакого сохранения вложений, встроенный просмотрщик для них и т.д.). Что уж там пытались сотворить конкретно с этим аппаратом - фиг знает, но подозреваю что что-то подобное на уровне системы, возможно даже со вшитым впн внутрь корп.сети. Примерно представляя какие сотни нюансов встречаются в больших конторах, я не удивлен что они тупо не осилили подстроиться подо всех и сразу )
Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат.
Про управленческие "навыки" сей мадамы есть много данных в Сети. Ни один уважающий себя разработчик туда не захочет.
Ашманов же, в корне отличался. Ему важно было "развести и впарить", он был готов на все. И все кто ему пытался помешать в этом (я вот помешал) - он начинал прямо люто ненавидеть.
При чем тут это? Да потому что, Наталия, это производная именно от Ашманова. Она нашла именно с ним общий язык и другие общие органы. Именно на таком "цап-царапнутом" фундаменте она и строила свою компанию.
Кстати, погуглил тут ее совладельцев - там прям гремучая смесь из полубандитов, бывших КПССников и татар.