AK - Aktuální konflikty

No mě se to neplete .
Každopádně, tady je omyl. vPro má integrovaný 3G modem. Ale potřebuješ tam mít SIMku. Bez ní ti to nebude fungovat. Protože SIMkarta potřebuje protistranu v podobě GSM sítě a její DB.
Představa integrované SIMkarty je trošku úsměvná protože by to znamenalo (aby to šlo použít jako zadní vrátka) že všechny GSM operátorské firmy by museli tu kartu zpřístupnit ve své síti. Což je problém.

Tyhle představy o vzdálených přístupech do NTB a telefonů jsou poněkud legrační. Například, představa že vypnutý telefon lze odposlouchávat. Kdyby se výrobcům podařilo, tak zoptimalizovat spotřebu, že by si někdo nevšiml, že se telefon vybíjí i když je vypnutý.

Ale zpět, k vPro i tahle část potřebuje nějakou obsluhu. Tzn. Nějaké nastavení, nějakou schopnost komunikace.
Ohledně čtení paměti a dalších věcí, je to trošku ořech.
Teoreticky je to možné, jenže prakticky by to znamenalo, že celý systém běží uvnitř jiného procesu, tedy něco na principu virtualizace. Jenže to by představovalo samo o sobě značnou zátěž a bylo by to poznatelné.
To celé má ještě druhý problém, ta komunikace by se musela nějak koordinovat a tzn. někde by musel být seznam, CPU a někdo by musel skrz takovou věc tahat deně Gigabity dat (chcete monitorovat paměť a to nejde jen tak dneska je RAMka v řádech o dost větších než aby to nebylo nápadné při nějaké komunikaci.
Podobně je to i s diskem, navíc disk se šifruje na úrovni OS tzn. z BIOSu si ani neškrtneme. Nebo spíš může být šifrovaný.

Tyhle teorie jsou hodně z oblasti Jamese Bonda. Takříkajíc fantazie .
Je skutečně daleko efektivnější najít způsob jak kompromitovat OS, než jak se snažit na úrovni HW něčeho takového dosáhnout.
Je třeba taky vzít v potaz, kolik by do toho muselo být zapojených lidí. Navíc vývojáři systémů jako je BSD nebo Linux se často věnují dost podrobnému zkoumání HW protože ovladače se tam mohou celkem dobře optimalizovat.
Snadno by se to provalilo.

Vyndej SIMku z telefonu. Vůbec nenaváže komunikaci s BTS. Protože BTS neví co je na druhé straně.
Je úplně jedno jestli je SIM 3G nebo 4G nebo CDMA.
Simkarta byť například není funkční, ale obsahuje kod pro ověření komunikačního kanálu. Takže i dávno neplatná SIMka (neplatnost určuje operátor) má možnost kontaktovat BTS a zavolat třeba 112. Ale pokud SIMkartu nemáš. GSM modul nemůže fungovat protože mu schází komunikační část, která by ho identifikovala.

Zkus si to.
Bez SIMky ani BTS nekomunikuje.

To co popisuješ je zamčená SIM (Pin nebo PUK) případně SIM mimo signál vlastního operátora, ale s dosahem ke konkurenci. Tam funguje nouzové volání. Stejně jako například bez kreditu.

Upravil grovik (17.12.2015 06:52:02)

BTS komunikuje s telefonem na základě IMEI, až pak se do toho vloží simka. Nouzové volání bez simky - z androida - nějaký malý prastarý samsung, jsem mohl volat 112.

Mobil bez simky je plne funkčný - to že u nás predávané telefóny nechcú bez simky fungovať, je čisto vec programového vybavenia a nastavenia. Tak isto sa pripojí na BTS a normálne komunikuje, to že ho BTSka obvykle nepustí ďalej, je len a iba vec oprávnení a nastavení, ktoré sú ošetrené programovo.

Ak by bol mobil bez SIMky nefunkčný, ako uvádza grovik, nebolo by možné ani volanie na číslo núdzovej linky 112 - a to musia (od neviem akého dátumu, ale už pár rokov) umožňovať všetky mobily predávané v EU.

Ako identifikátor mobilu sa používa aj IMEI aj číslo simkarty IMSI (od ktorého sú odvodené napríklad veci okolo šifrovanej komunikáie mobilu s BTS)

Abych demonstroval, že snaha napadnou HW na prakticky úrovni nula je zcela neefektivní malí příklad jak se to dělá.

Máme síť TOR (kdo neví nechť si nastuduje https://cs.wikipedia.org/wiki/Tor_(software)).
CIA provedla zátah kdy se snažila identifikovat uživatele a vysledovat je a následně znemožnit jejich aktivitu (A to z různých pohnutek).

TOR jako takový je navržen poměrně robustně a je prakticky nemožné komunikaci zachytit a ztotožnit osobu X s počítačem A a ten v síti vystopovat.
Přesto se to CIA povedlo. Jak to udělali? Docela snadno.
Využili chyby v aplikaci Firefox, která umožňovala skrz JavaScript identifikovat uživatele.

Díky tomu pak už bylo snadné, dohledat uživatele fyzicky. Je v porovnání s koplikovaným nasazením zadních vrátek a jejich užití skrz HW vrstvu, je přesný opak triviálnosti, je to velice složité.