Сотовый телефон

dizz74
безопасность гораздо логичней оценивать на официальном железе с официальной прошивкой.
т.е. насколько безопасна и удобна система в штатных(официальных) условиях.
Если человек сам подпиливает ножку стула на котором сидит, то глупо пенять на мастера который сделал стул, если стул сломается.
"Естественный отбор" (с).

В противном случае получается примерно такая аналогия:
Вася пользуется картой visa от сбербанка и никому не говорит от нее пин код и не дает ее незнакомым людям, а Петя пользуется картой visa от втб24 и что бы не забыть пин кон написал его маркером на самой карте и дает ее "посмотреть" всем кто попросит без разбора.
Через месяц у Пети украли деньги с карты втб24, а у Васи со Сбербанка не украли деньги. Вывод: карты от Сбербанка гораздо надежнее карт от Втб24.

Snek
Так налицо низкая интеграция в систему, раз можно софтом рут спрятать. У самсунга на уровне железа защита.

Чет только никто так и не показал, что дает рут то на таком устройстве? Данные карт все равно не хранятся в смартфоне в явном виде. Об уязвимостях можно будет говорить только после публикации рабочей схемы кражи данных карт и прописывании их в другое устройство.

D dalth:

А сам диалог оплаты предъявляет даже тупо к при поднесении к домофону.

Значит частоты, на которых домофон возбуждает свою метку, совпали с частотами терминала, какая в этом проблема? устройство пытается выполнить обмен, распознав частоту.

Вчера затестил Андройд пей -
1. Устройство должно быть разблокировано
2. Устройство не показывает никакого диалога для пользователя - бззз и оплатилось

цитата:

собственно поэтому Samsung Pay безопаснее, чем android pay

Чушь не несите. Сначала вы
1. анлокаете загрузчик (и тут у вас стираются все данные с телефона)
2. заливаете "левый" рекавери
3. заливаете в телефон "левый" софт (рут-менеджер)
4. заливаете по сути руткит (чтобы скрыть рут)
5. и наконец, заливаете на только что скромпрометированное устройство платежные данные.
То есть, целенаправленно стреляете себе в голову 5 раз.
Б*?:%, как ... доморощеные икспёрды по бизапаснасти.
Сначала компрометируют устройство, потом заливают на него данные и страдают "нибизапасна".
"Ваша машина нибизапасна, я отключил тормоза, заварил руль, закрасил краской стекла и когда выехл на улицу, врезался в столб и стал идиотом"

цитата:

Устройство не показывает никакого диалога для пользователя - бззз и оплатилось

До 1000 рублей

цитата:

Данные карт все равно не хранятся в смартфоне в явном виде

В Android Pay они вообще на смартфоне не хранятся, внезапно. И в гугле не хранятся. Токенизация. Хранится ключ для генерации токенов и несколько прегенеренных токенов (кеш на случай отсутствия интернета).

D dalth:

Сначала компрометируют устройство, потом заливают на него данные и страдают "нибизапасна".

ну хоть ты меня понимаешь

D dalth:

Чушь не несите. Сначала вы 1. анлокаете загрузчик (и тут у вас стираются все данные с телефона) 2. заливаете "левый" рекавери 3. заливаете в телефон "левый" софт (рут-менеджер) 4. заливаете по сути руткит (чтобы скрыть рут) 5. и наконец, заливаете на только что скромпрометированное устройство платежные данные. То есть, целенаправленно стреляете себе в голову 5 раз. Б*?:%, как доморощеные икспёрды по бизапаснасти. Сначала компрометируют устройство, потом заливают на него данные и страдают "нибизапасна". "Ваша машина нибизапасна, я отключил тормоза, заварил руль, закрасил краской стекла и когда выехл на улицу, врезался в столб и стал идиотом"

Я вообще то про другое. я не про то, как пользователь сам безопасность свою теряет.
А про то, что в samsung pay после рута или других манипуляций, которые тикают кнокс ты уже никак не сможешь пользоваться оплатой.
А Официальынй клиент андоида - android pay - и позволяет по сути при руте им пользоваться.
Я про сам тип приложения, что samsung pay имеет более продуманную защиту, чем android pay. И что даже без рута у меня нет желания пользоваться android pay и вводить свою карту, а samsung'овским пользуюсь без каких-либо сомнений.
Я надеялся, что гугловцы по сильнее защиту придумают, а не просто проверка рута.

И еще про рут - не всегда нужно делать весь этот приведенный список с разблокировкой загрузчика и т.д.
Я разработчик софта и железа андроидовского, у нас на железе китайцы создали "пасхалочку" в виде выполнения команды с полными правами без имения рута на устройстве, разблокировки загрузчика и на штатном рекавери.
Об этом знают только разработчики, но пользователь то думает ччто устройство без рута, значит супер защищенное.
В итоге имеем android pay косвенно небезопасный, не внушающий доверия.

dizz74:

А про то, что в samsung pay после рута или других манипуляций, которые тикают кнокс ты уже никак не сможешь пользоваться оплатой.

И это "истинное благо"?
Я так не считаю...
Теоретически предположим, сделал пользователь какую-нибудь фигню с рутом, потом понял, что фигню сделал и отдал в официальный сервис, где его восстановили полностью до заводского официального состояния, и все равно он не сможет пользоваться всем функционалом т.к. "тикнутый кнокс" видители.
Это все равно что полностью отрубать человеку обе руки просто потому, что он когда-то по неопытности в детстве украл жвачку в ларьке.

dizz74:

А Официальынй клиент андоида - android pay - и позволяет по сути при руте им пользоваться. Я про сам тип приложения, что samsung pay имеет более продуманную защиту, чем android pay.

Закрасил краской лобовое, заварил руль и потом врезался в столб. Вывод: авто не безопасно (с)

dizz74:

Я надеялся, что гугловцы по сильнее защиту придумают, а не просто проверка рута.

Имхо, если сама официальная система безопасна, то проверки на рут (на уровне ядра) более чем достаточно.
Ну это если предположить, что действительно других защит нет кроме проверки на рут и разблокировку загрузчика.

Snek:

И это "истинное благо"? Я так не считаю... Ну предположим сделал какую-нибудь фигню

чтобы тикнул кнокс, нужно делать определенные, целенаправленные манипуляции, а не случайно скаченное приложение с маркета.
Так что если он тикнул - то ты его заслужил))

dizz74:

чтобы тикнул кнокс, нужно делать определенные, целенаправленные манипуляции, а не случайно скаченное приложение с маркета

правильно ли я тебя понял, ты говоришь, что бы получить рут на андройде или разблокировать загрузчик достаточно "случайно скаченного приложения с маркета" ?

Snek:

правильно ли я тебя понял, ты говоришь, что бы получить рут на андройде или разблокировать загрузчик достаточно "случайно скаченного приложения с маркета" ?

неправильно.
Ты сообщение свое подправил, ай яй яй

Изначально у тебя была фраза "Ну предположим сделал какую-нибудь фигню"- про рут не было ни слова.
вот я и пояснил, что из-за каконибудь фигни кнокс не тикнет. А рут получается не простым приложением с маркета , а специально садишься и делаешь рут с использованеи ПК\сторонними программами, т.е. не случайно, соответсвенно и кнокс тикает не случайно, а из-за твоего определенного намерения. Везде, где инструкции получения рута - везде написано, что кнокс тикнет и ты сам соглашаешься с этим.
Так что увы, отрубленные руки вам не вернуть

цитата:

у нас на железе китайцы создали "пасхалочку" в виде выполнения команды с полными правами без имения рута на устройстве, разблокировки загрузчика и на штатном рекавери.

И почему вы решили, что в самсунговском кноксе нет такой же "фичи"? То, что вы об этом не знаете, не значит что её нет.

цитата:

Я разработчик софта и железа андроидовского

Если это правда, то ты прекрасно понимаешь, что кнокс это просто контейнер, с криптографически защищеным стораджем. Ключик этого стораджа зашит в бутлоадере, и вся защита кнокса строится на том, что этот ключ не уйдет наружу из бутлоадера. В процессе загрузки, бутлоадер проверяет целостность рекавери и основного образа системы, и если она соблюдена, передает ключ для контейнера ядру. Ядро в свою очередь запускает два контейнера - с основной системой и с кноксом (два контейнера чтобы исключить то, что один подчинен другому).
Это означает, что если пролить заменить бутлоадер не потерев ключики, кнокс превращается в тыкву. И единственная защита от этого - не разрешать переписывать бутлоадер неподписанным кодом - то есть, сделать тот же OEM lock. И да, от remote code execution в случае ошибки в сетевом стеке эта вся хрень не защитит никаким образом (от слова "вообще"), как и от какого нибудь бага когда можно будет через какой-нибудь DRM или DMA зацепиться к железу и вытащить оттуда этот ключ.

цитата:

И что даже без рута у меня нет желания пользоваться android pay и вводить свою карту, а samsung'овским пользуюсь без каких-либо сомнений

Дело твоё. Только не забудь, что самсунг хранит ЛОКАЛЬНО данные твоей карты, в отличие от гугла, который их вообще не хранит, в соответствии с PCIDSS.

paravoz:

Snek Так налицо низкая интеграция в систему, раз можно софтом рут спрятать. У самсунга на уровне железа защита.

Нет там никакой защиты на уровне железа. Обыкновенная криптография + запуск двух андроидов в контейнерах - урезанного и не очень.

dizz74:

Везде, где инструкции получения рута - везде написано, что кнокс тикнет и ты сам соглашаешься с этим.

Врут. Не кнокс тикнет, а ключ будет затёрт :-)

dizz74:

И еще про рут - не всегда нужно делать весь этот приведенный список с разблокировкой загрузчика и т.д.

Это называется "баг" или "закладка", в зависимости от того, знал ли разработчик что делает.

D dalth:

Врут. Не кнокс тикнет, а ключ будет затёрт :-)

Ну зачастую такая фраза сопровождает инструкцию:

цитата:

Внимание! При получении ROOT-прав, установке кастомного рекавери или ядер, срабатывает флаг KNOX в 0x1 и вернуть его в 0x0 невозможно! При этом, контейнер KNOX и платежная система Samsung Pay работать не будут.

и этого достаточно понять то, что ты творишь)

sapfear:

Значит частоты, на которых домофон возбуждает свою метку, совпали с частотами терминала, какая в этом проблема? устройство пытается выполнить обмен, распознав частоту.

Нихрена подобного. Домофон NFC'шный, ключ распознается как NFC тег. Просто в обкусыше NFC залочен на системном уровне на Apple Pay. От слова "вообще". Это означает, что NFC в айфоне фактически отсутствует поскольку никто кроме самого эппла им не сможет пользоваться. Видели NFC-колонки например? Ну так вот - с айфоном никак. Открывать подъезд домофоном с телефона, вообще использовать NFC метки, NFC коммуникации (ну например для биткойновых платежей между телефонами каких нибудь) - никак, никак, тоже никак.

dizz74:

неправильно. Ты сообщение свое подправил, ай яй яй Изначально у тебя была фраза "Ну предположим сделал какую-нибудь фигню"- про рут не было ни слова.

Ну а контексту неужели не понятно что речь о руте, в противном случае сообщение вообще не имеет смысла.
А вот твое сообщение:

цитата:

чтобы тикнул кнокс, нужно делать определенные, целенаправленные манипуляции, а не случайно скаченное приложение с маркета. Так что если он тикнул - то ты его заслужил))

как бы подразумевает, что что бы получить рут или разблокировать загрузчик у другого андроид телефона не нужно делать определенные целенаправленные манипуляции. И что если тикнул кнокс у самса - значит заслужил, сам виноват, а если вдруг получил рут у другого андроид телефона с андроид пэй, то тогда сам не виноват, а это андроид плохой и небезопасный.

D dalth:

И почему вы решили, что в самсунговском кноксе нет такой же "фичи"? То, что вы об этом не знаете, не значит что её нет.

а ты случайно не знаешь, я недавно находил инфу, что OCTOPLUS сделала такую фичу или научились кнокс обнулять (не было времени разбираться подробно). Если не ошибаюсь, то где-то на этом сайте читал и на форумах ссылающиеся на него.
Не знаешь случайно об этом (мне просто для понимания, самсунгов у меня сейчас нет) ?

Насколько понимаю, они научились рутовать / сбрасывать блокировки без ломания кнокса. И только на эксиносе, на квалкомах не умеют. Если не ошибаюсь, делают через jtag, потому и отличие - одно могут, другое нет.

D dalth:

Насколько понимаю, они научились рутовать / сбрасывать блокировки без ломания кнокса.

значит я правильно понял, что рутовать новые самсунги без ломания кнокса все же возможно (которые не на квалкомах).
Что-то мне кажется, что и на квалкомах скоро научатся...
p.s. Ну это к вопросу о "сверхнадежной" защите самсунгов "на уровне железа". Имхо это просто новая защита, на придумывание обхода которой просто надо временя.

Мамуля в очередной раз утопила в саду мобилу.

Надо купить новую (не смартфон!) звонилку, только с влагозащитой, а также некоторая противоударность будет не лишней...

Бабушкофон у неё уже есть, но он ей не нравится. Больше всего она раньше любила раскладушки. Также хочет яркий экран, чтобы на солнце его было видно, не слишком мелкие надписи на кнопках и шрифт на экране, но и не такие, как на бабушкофонах - это уже чересчур.

Раскладушки уже искать смысла нет, тем паче они более нежные, поэтому надо простой, надёжный аппарат - кирпич, и что немаловажно - с достаточно громким звонком (слух уже не тот).

Возможно, что-то типа этого: Caterpillar Cat B25.

Никто не озадачивался подобным?

kpa
когда то давно у меня был Nokia 5100
это был просто неубиваемый аппарат. Он купался в озере и падал бесчисленное количество раз.
Если падал в грязь, то его просто можно было аккуратно помыть под краном
хз. может сейчас где-нибудь на али его можно купить или реплику

Друзья! Кто что может сказать про Nokia 5?

kpa
Был у коллеги катерпиллар - звонок очень громкий, экран подслеповатый и маленький. Кнопки нажимаются туго - вряд ли маман оценит.

X016XX
Экран - гуано. При диагонали 5,2 разрешение HD. Про матрицу пишут, что "под углами сильно фиолетит с инвертированием цветов или желтит".

Snek
xFoG
Не стал я в итоге спорить с мамой.

Ну хотелось ей раскладушку без всякой водо/камне-защиты, да и ладно! Пусть даже опять угробит, что теперь поделать.

Выбор их щаз не ахти какой, так что из всего, что было, пришлось взять вот это: LG G360 Red.

По крайней мере он красивый, с ярким большим экраном, звук тоже норм вроде. По функционалу убогий, конечно, с не очень логичным меню, загадочными особенностями, от которых невозможно избавиться. Но деваться некуда...

kpa
у моей мамы прошлый телефон тоже был красная раскладушка))
похожий

Ребяты, а не знает ли кто простенький шагомер для робота? Чтоб до батареи был нежручий и хоть что-то полезное умел? Телефон НЕ самсунг.

Roman74
Для робота? А какая разница?

MiBand