Σχετικά με το SecurStar GmbH Phonecrypt φωνή ανάλυση κρυπτογράφησης (κριτήρια, τα λάθη και τα διαφορετικά αποτελέσματα)

Το άρθρο αυτό θέλει να διευκρινίσει και να εξηγήσει καλύτερα το συμπέρασμα στο infosecurityguard.com regaring φωνή της αξιολόγησης των προϊόντων κρυπτογράφησης.
Αυτό το άρθρο θέλω να σας πω μια διαφορετική άποψη, εκτός από infosecurityguard.com και εξηγώντας ποια είναι η λογική με την εκτεταμένη explaination από πλευράς ασφαλείας.
Σήμερα διάβασα είδηση ​​λέγοντας: "PhoneCrypt: Βασικές ευπάθειας το οποίο εντοπίστηκε σε 12 από τα 15 προϊόντων κρυπτογράφησης φωνής και πήγε να διαβάσει την ιστοσελίδα infosecurityguard .

Αρχικά μου φάνηκε σαν μια μεγάλη ερευνητική δραστηριότητα, αλλά στη συνέχεια άρχισα να διαβάζω τη βαθιά ανάγνωση για it.I διαπίστωσε ότι δεν είναι σωστά μία έρευνα για την ασφάλεια, αλλά υπάρχουν συγκεκριμένα στοιχεία που είναι μια εκστρατεία μάρκετινγκ και γίνεται με σκοπό την προσέλκυση δημόσιων μέσων ενημέρωσης και να δημοσιοποιήσει ένα προϊόν.
IMHO δεν ήταν σε θέση να εξαπατήσει τους δημοσιογράφους και τους χρήστες, διότι η διαφημιστική εκστρατεία ήταν απολύτως καλά κάνει να μην ανακαλύψει την 1η ανάγνωση προσπάθεια. Θεώρησα ότι ήταν προσωπικά σαν έγκυρη την 1η έτοιμο (να με εξαπατήσει αρχικά!).

Αλλά αν πας βαθιά ... θα καταλάβετε ότι:
- Είναι μια πρωτοβουλία εμπορίας καμουφλάζ που διοργανώνονται από SecurStar GmbH και όχι μια ανεξάρτητη έρευνα για την ασφάλεια
- Θεωρούν ότι μόνο ένα πλαίσιο ασφάλειας, όπου οι τοπικές συσκευή έχει τεθεί σε κίνδυνο (όχι το λογισμικό μπορεί να εξασφαλιστεί στην περίπτωση αυτή, σαν να λέμε SSL μπορεί να τεθεί σε κίνδυνο εάν έχετε ένα trojan!)
- Δεν εξετάζει κάθε βασική ασφάλεια και κρυπτογραφική ασφάλεια κριτήρια

Ωστόσο, ένα πολύ σημαντικό ιστοσελίδα ανέφερε:

Αυτό το άρθρο είναι αρκετά μεγάλη, αν το διαβάσετε θα καταλάβετε καλύτερα τι συμβαίνει γύρω infosecurityguard.com έρευνα και τα ερευνητικά αποτελέσματα.

Θέλω να σας πω για το πώς και γιατί (IMHO) είναι λάθος.

Η έρευνα χάσετε για να εξετάσει την ασφάλεια, την κρυπτογράφηση και διαφάνεια!

Λοιπόν, όλα αυτά ήχου έρευνα μοιάζει πολύ με έμφαση στο στόχο της εμπορίας να πω ότι PhoneCrypt προϊόν τους είναι το "σούπερ" καλύτερο προϊόν από όλες τις άλλες.
Κάθε ειδικός σε θέματα ασφαλείας που θα έχουν ως καθήκον την "αξιολόγηση του λογισμικού" για την προστασία του απορρήτου των τηλεφωνικών κλήσεων θα αξιολογήσει άλλα διαφορετικά χαρακτηριστικά του προϊόντος και της τεχνολογίας.

Ναι, είναι αλήθεια ότι το μεγαλύτερο μέρος του προϊόντος που περιγράφεται από SecurStar ανώνυμα ιστοσελίδα της εμπορίας τους, που ονομάζεται http://infosecurityguard.com έχουν κάποια αδυναμία.
Όμως, η σχετική αδυναμία τους άλλους και είναι PhoneCrypt δυστυχώς, όπως και τα περισσότερα από τα προϊόντα που περιγράφονται υποφέρουν από αυτό.
Ας εξετάσουμε τα χαρακτηριστικά που χρειάζονται βασική απαίτηση κρυπτογραφία και την ασφάλεια (η βέλτιστη πρακτική, τα θεμέλια και τα βασικά!)

α - Αφάνεια σκάφης ασφαλείας δεν λειτουργεί

Ένας βασικός κανόνας στην κρυπτογραφία cames από το 1883 από τον Auguste Kerckhoffs:

Σε ένα καλά σχεδιασμένο σύστημα κρυπτογράφησης, μόνο το κλειδί πρέπει να είναι μυστικό? Δεν πρέπει να υπάρχει μυστικότητα στον αλγόριθμο.
Σύγχρονη κρυπτογράφους έχουν αγκαλιάσει αυτή την αρχή, καλώντας οτιδήποτε άλλο »την ασάφεια της ασφάλειας."
Διαβάστε τι Μπρους Schneir, αναγνωρισμένος εμπειρογνώμονας και κρυπτογράφος στον κόσμο, λένε γι 'αυτό
Κάθε ειδικός σε θέματα ασφαλείας, θα σας πω ότι αυτό είναι αλήθεια. Ακόμα και ένας αρχάριος φοιτητής θα σας πει ότι αυτό είναι αλήθεια. Απλά επειδή αυτός είναι ο μόνος τρόπος για να γίνει κρυπτογράφηση.
Σχεδόν όλα τα προϊόντα που περιγράφονται στο πλαίσιο της επανεξέτασης από SecurStar GmbH, περιλαμβάνουν PhoneCrypt, δεν παρέχουν ακριβείς πληροφορίες σχετικά με τις τεχνολογίες κρυπτογράφησης τους.
Οι ακριβείς λεπτομέρειες είναι οι εξής:
  • Λεπτομερής καθορισμός των κρυπτογραφικών αλγορίθμων (Αυτό δεν είναι μόνο λέγοντας "που χρησιμοποιούμε AES ")
  • Λεπτομερείς προδιαγραφές του πρωτοκόλλου κρυπτογράφησης (Αυτό δεν είναι μόνο να λέει "χρησιμοποιούμε Diffie Hellman ")
  • Λεπτομερείς προδιαγραφές για τη μέτρηση της κρυπτογράφησης δύναμη (Αυτό δεν είναι μόνο λέγοντας "έχουμε λίγο 10000000 μέγεθος του κλειδιού ")

Παρέχοντας ακριβείς λεπτομέρειες σημαίνει ότι έχει πλήρη τεκμηρίωση θεωρητικές και πρακτικές συνέπειες τεκμηρίωση κάθε ενιαίο τρόπο για το πώς λειτουργεί ο αλγόριθμος, πώς λειτουργεί το πρωτόκολλο με ακριβείς προδιαγραφές για να το αναπαράγουν για δοκιμές διαλειτουργικότητας.
Αυτό σημαίνει ότι η επιστημονική κοινότητα θα πρέπει να είναι σε θέση να παίξουν με την τεχνολογία, το ελέγχει, να χαράξει.
Αν δεν ξέρουμε τίποτα για το κρυπτογραφικό σύστημα σε λεπτομέρειες, πώς μπορούμε να ξέρουμε ποια είναι η αδυναμία και τα σημεία δύναμη;

Mike Fratto, συντάκτης της ιστοσελίδας δικτυακής πληροφορικής, έκανε ένα μεγάλο άρθρο για την "λέγοντας ΟΧΙ στη ιδιόκτητα συστήματα κρυπτογράφησης" .
Cerias Πανεπιστήμιο Purdue πω αυτό .

β - ΜΗ έγκριτα επιστημονικά και ΜΗ ενέκρινε Κρυπτογραφία δεν λειτουργεί

Σε κάθε περίπτωση και σε οποιαδήποτε κατάσταση κάνετε κρυπτογράφηση πρέπει να είστε σίγουροι ότι κάποιος άλλος θα ελέγξει, εξετάσει, να αναλύσει, και distruct επανασύνταξης από το μηδέν και την τεχνολογία σας παρέχει αυτές τις πληροφορίες δωρεάν στο κοινό για ανοικτή συζήτηση.
Αυτό είναι ακριβώς το πώς AES γεννήθηκε και σαν αμερικανικό Εθνικό Ινστιτούτο Πρότυπο κρυπτο να κάνει (με δημόσιο διαγωνισμό με δημόσια αξιολόγηση από ομότιμους, όπου μόνο η καλύτερη αξιολόγηση νίκη).
Μια δημόσια συζήτηση με ένα δημόσιο διαγωνισμό, όπου η μεγάλη αναθεώρηση από τα πιο διάσημα και κρυπτογράφος ειδικός στον κόσμο, οι χάκερ (με το όνομά τους, το επώνυμο και το πρόσωπο δεν είναι, όπως Notrax) παρέχουν τη συμβολή τους, πείτε ό, τι νομίζει.
Αυτό ονομάζεται "peer review".

Εάν ένα κρυπτογραφικό τεχνολογία έχει ένα εκτεταμένο και σημαντικό αξιολόγησης από ομοτίμους, που διανέμονται σε όλο τον κόσμο από τα πανεπιστήμια, ιδιωτικές εταιρείες ασφάλειας, στρατιωτικά ιδρύματα, hackers και όλα προέρχονται από διαφορετικά μέρη του κόσμου (από τις ΗΠΑ προς την Ευρώπη για τη Ρωσία, τη Νότια Αμερική στη Μέση Ανατολή στην Κίνα) και όλοι τους συμφωνούν ότι η συγκεκριμένη τεχνολογία είναι ασφαλής ...
Λοιπόν, σε αυτή την περίπτωση μπορούμε να θεωρήσουμε την τεχνολογία ασφαλείς επειδή πολλά πρόσωπα με καλή φήμη και το κύρος που προέρχεται από ένα πολύ διαφορετικό μέρος του κόσμου έχουν δημοσίως αξιολόγηση, ανάλυση και επιβεβαίωσε ότι η τεχνολογία είναι ασφαλής.

Πώς μια ιδιωτική εταιρεία που μπορεί να σκέφτονται ακόμη και να εφεύρουν για το δικό του ένα ασφαλές πρωτόκολλο επικοινωνίας όταν είναι επιστημονικά δήλωσε ότι δεν είναι δυνατόν να γίνει σε ένα "κλειστό και ιδιόκτητο τρόπο";
Η IBM σας πω ότι αξιολόγησης από ομοτίμους είναι υποχρεωτικό για την κρυπτογραφία .
Bruce Schneier σας πω ότι η "καλή κρυπτογράφους γνωρίζουν ότι τα υποκατάστατα τίποτα για την εκτεταμένη αξιολόγηση από ομότιμους και τα έτη της ανάλυσης."
Philip Zimmermann θα σας πει να προσέξουμε πετρελαίου φίδι , όπου η ιστορία είναι η εξής: "Κάθε μηχανικός λογισμικού φαντασίες τον εαυτό του κρυπτογράφος, η οποία έχει οδηγήσει στον πολλαπλασιασμό των πραγματικά κακό λογισμικό κρυπτογράφησης."

γ - Κλειστά κρυπτογραφία πηγή δεν λειτουργεί

Όπως γνωρίζετε κάθε είδους "σοβαρή" και με "καλή φήμη" τεχνολογία κρυπτογράφησης υλοποιείται στο ανοικτού κώδικα.
Υπάρχουν συνήθως πολλές εφαρμογή του ίδιου αλγορίθμου κρυπτογράφησης και το πρωτόκολλο κρυπτογράφησης για να είναι σε θέση να εξετάσει όλα με τον τρόπο λειτουργίας και την πιστοποίηση της διαλειτουργικότητας.
Υποθέτοντας ότι για να χρησιμοποιήσετε ένα πρότυπο με ακριβείς και εκτεταμένες λεπτομέρειες σχετικά με το «πώς λειτουργεί», που έχει "κριτές" από την επιστημονική κοινότητα, αλλά αυτό έχει εκ νέου σε εφαρμογή από το μηδέν με ένα όχι και τόσο έξυπνος προγραμματιστής και η εφαρμογή είναι πολλά σφάλματα .

Λοιπόν, αν η εφαρμογή είναι "ανοικτού κώδικα" αυτό σημαίνει ότι μπορεί να αναθεωρηθεί, βελτιώθηκε, δοκιμαστεί, ελεγχθεί και ο τελικός χρήστης θα σίγουρά έχουν το δικό της είχε ένα κομμάτι της τεχνολογίας »που λειτουργεί με ασφάλεια".

Το Google απελευθέρωση opensource κρυπτο εργαλειοθήκη
Mozilla απελευθέρωση opensource κρυπτο εργαλειοθήκη
Bruce Schneier σας πω ότι Κρυπτογραφία πρέπει να είναι ανοικτού κώδικα .

Ένα άλλο κρυπτογραφικό άποψη

Δεν θέλω να πείσω κανέναν, αλλά απλώς να παρέχει τα γεγονότα που σχετίζονται με την επιστήμη, που αφορούν στην κρυπτογραφία και την ασφάλεια, προκειμένου να μειώσουν την επίδραση της παραπληροφόρησης γίνεται από τις εταιρείες των οποίων η ασφάλεια όχι μόνο δεν είναι να σας πουλήσουν κάτι και να μην κάνουμε κάτι που κάνει τον κόσμο μια καλύτερη.

Όταν το κάνετε ασφαλή προϊόντα, εφόσον δεν γίνεται σύμφωνα με τα κατάλληλα άτομα προσέγγιση θα μπορούσε να πεθάνει.
Είναι κάτι απολύτως ανεύθυνο να μην χρησιμοποιούν τις βέλτιστες πρακτικές για να κάνουν πράγματα crypto.

Για να συνοψίσουμε ας επανεξετάσει την infosecurityguard.com επανεξέταση από την ασφάλεια καλύτερο σημείο pratice άποψη.

Όνομα προϊόντος Ασφάλεια Αφάνεια Trough Δημόσια αξιολόγησης από ομοτίμους Open Source Διακυβεύσει σε τοπικό επίπεδο;
Caspertec Αφάνεια Καμία δημόσια κριτική Κλειστό Ναί
CellCrypt Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Cryptophone Διαφάνεια Περιορισμένη δημόσια κριτική Δημόσιο Ναί
Χρυσό-Lock Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Illix Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
No1.BC Αφάνεια Καμία δημόσια κριτική
Κλειστό
Ναί
PhoneCrypt Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Οδήγησα & Swarz Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Ασφαλής-Φωνητική Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
SecuSmart Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
SecVoice Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
SegureGSM Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
SnapCell Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Tripleton Αφάνεια
Καμία δημόσια κριτική
Κλειστό
Ναί
Zfone Διαφάνεια Δημόσια κριτική
Ανοιχτό Ναί
ZRTP Διαφάνεια Δημόσια κριτική
Ανοιχτό Ναί

* Το πράσινο σημαίνει ότι ταιριάζει με βασική προϋπόθεση για ένα ασφαλές σύστημα κρυπτογράφησης

* Κόκκινο / Broken σημαίνει ότι δεν ταιριάζει με βασική προϋπόθεση για ένα ασφαλές σύστημα κρυπτογράφησης
Γι 'αυτό η ανάλυσή μου με μια μέθοδο αξιολόγησης με βάση τις παραμέτρους κρυπτογράφησης και ασφάλειας δεν περιλαμβάνονται στο τοπικό πλαίσιο συμβιβασμό που θεωρώ άχρηστα.

Ωστόσο, πρέπει να είναι σαφής, αυτά είναι μόνο βασικές παραμέτρους που θα χρησιμοποιηθούν κατά την εξέταση ενός προϊόντος κρυπτογράφησης φωνής (μόνο για να αποφεύγουν να έρχονται σε μια κατάσταση που φαίνεται σαν να είμαι προώθηση άλλων προϊόντων). Έτσι μπορεί να είναι απολύτως πιθανό ότι ένα προϊόν με καλή crypto (διαφάνεια, κριτές και ανοικτού κώδικα) είναι ένα απολύτως ασφαλές προϊόν δεν είναι εξαιτίας των οποιονδήποτε λόγο (κακογραμμένο, δεν μπορούν να χρησιμοποιηθούν προκαλώντας τον χρήστη να μην το χρησιμοποιήσουν και να χρησιμοποιήσετε κλήσεις απλό κείμενο, πολιτικά κίνδυνο, κ.λπ. , κλπ).
Νομίζω ότι θα προετοιμάσει ένα ευρύτερο κριτήρια για φωνή crypto τεχνολογίες και προϊόντα κρυπτο φωνή, έτσι θα ήταν πολύ πιο εύκολο και πολύ πρακτικό να έχει μια πλήρη σειρά από διαφανή κριτήρια για την αξιολόγηση.

Αλλά αυτά είναι πραγματικά η βάση της ασφάλειας να συνδυαστούν για ένα καλό σύστημα κρυπτογράφησης φωνής!
Διαβάστε μερικές χρήσιμες παρελθόν διαφάνειες πρωτόκολλα ασφαλείας που χρησιμοποιούνται σε συστήματα κρυπτογράφησης φωνής (2ο μέρος).

Τώρα διαβάστε παρακάτω κάποια πιο πρακτική αμφιβολία για την έρευνά τους.

Η έννοια της ασφάλειας της αναθεώρησης είναι παραπλανητική: χαραχτεί κάποια συσκευή μπορεί να υποκλαπούν πάντα!

Νομίζω ότι τα παιδιά χάσει εντελώς το σημείο: Κάθε είδους λογισμικό που τρέχει στον ΕΚΤΕΘΕΙ ΣΕ ΚΙΝΔΥΝΟ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ μπορεί να παρακολουθηθεί

Τώρα επισημαίνουν ότι επίσης Zfone από Philip Zimmermann έχει σπάσει (ένα λογισμικό υπολογιστή), μόνο και μόνο επειδή εγκαταστήσετε ένα trojan στον υπολογιστή, όπως σε ένα κινητό τηλέφωνο;
Κάθε λογισμικό ασφαλείας επικαλεστεί το γεγονός ότι το υποκείμενο λειτουργικό σύστημα είναι αξιόπιστο και με κάποιο τρόπο τη διατήρηση της ακεραιότητας του περιβάλλοντος, όπου το λογισμικό τρέχει.

  • Αν έχετε ένα σύστημα κρυπτογράφησης δίσκο του υπολογιστή σας, αλλά εάν έχουν μολυνθεί από κάποιον ιό, ο υπολογιστής είναι ήδη σε κίνδυνο.
  • Αν έχετε ένα σύστημα κρυπτογράφησης φωνής, αλλά το PC σας έχει μολυνθεί από κάποιον ιό, ο υπολογιστής είναι ήδη σε κίνδυνο.
  • Αν έχετε ένα σύστημα κρυπτογράφησης φωνής, αλλά το κινητό σας έχει μολυνθεί από ένα Trojan, το κινητό τηλέφωνο είναι ήδη σε κίνδυνο.

Δεν έχει σημασία που το λογισμικό που τρέχει, σε μια τέτοια περίπτωση η ασφάλεια του περιβάλλοντος λειτουργίας σας είναι σε κίνδυνο και με τον ένα τρόπο ή τον άλλο τρόπο όλα τα ακεραιότητα και εμπιστευτικότητα των πληροφοριών που διακυβεύεται.

Όπως εξήγησα παραπάνω πώς να πιάσετε PhoneCrypt.

Τα μόνα πράγματα που μπορεί να σας προστατεύσει από αυτήν την απειλή τρέχει σε ένα κλειστό λειτουργικό σύστημα υπολογιστών με δυνατότητα εμπιστοσύνης, την εφαρμογή σωστά.
Το σίγουρο είναι ότι για κάθε "Άνοιγμα" του λειτουργικού συστήματος των Windows, όπως μας, τα Windows Mobile, το Linux, το iPhone ή Android δεν υπάρχει πιθανότητα να προστατεύσουμε πραγματικά ένα λογισμικό.
Στις δύσκολες λειτουργικό σύστημα όπως Symbian OS ή RimOS ίσως η λειτουργία του λογισμικού μπορεί να προστατεύεται (τουλάχιστον εν μέρει)

Αυτός είναι ο λόγος για τον οποίο η έννοια της ασφάλειας που εκμεταλλεύονται παιδιά για να συνεχίσουν την καμπάνια μάρκετινγκ τους δεν έχει καμία ιδέα.
Είναι ακριβώς επειδή ελέγχουν το περιβάλλον, ξέρουν Flexispy λογισμικό και έτσι προσαρμόζεται το λογισμικό τους να μην είναι interceptable Flexispy όταν είναι εγκατεστημένο.
Εάν αναπτύξετε ένα trojan με τις άλλες τεχνικές που περιέγραψα παραπάνω, θα έχετε 100% PhoneCrypt τομής.

Σε αυτό το θέμα, επίσης, Ντάστιν Tamme l, ερευνητής ασφαλείας των συστημάτων breakpoint , επεσήμανε σχετικά με τους καταλόγους VoIP Ασφαλείας Συμμαχία αλληλογραφίας ότι η ανάλυση της ασφάλειας βασίζεται σε εσφαλμένες αντιλήψεις .

Η PhoneCrypt μπορούν να υποκλαπούν: είναι απλά ότι δεν ήθελα να σας πω!

PhoneCrypt μπορούν να υποκλαπούν με "κατασκοπευτικό λογισμικό για τη συσκευή".
Γιατί;
Επειδή τα Windows Mobile είναι ένα μη ασφαλές λειτουργικό περιβάλλον και PhoneCrypt τρέχει σε Windows Mobile.
Windows Mobile δεν χρησιμοποιεί Έμπιστος υπολογιστής και έτσι οποιοδήποτε λογισμικό μπορεί να κάνει τίποτα.
Η επιλογή πλατφόρμα για ένα ασφαλές σύστημα τηλεφωνίας είναι σημαντικό.
Πώς;
I γρήγορα συζήτησε με κάποιους γνώστες Windows Mobile χάκερ περίπου 2 διαφορετικό τρόπο να υποκλέψει PhoneCrypt με κατασκοπευτικό λογισμικό της συσκευής σε (δεδομένης της μη ασφαλή πλατφόρμα των Windows Mobile).

α) Εισάγονται ένα κακόβουλο αρχείο DLL στο λογισμικό και να συλλαμβάνουν μέσα από το ίδιο το Phonecrypt.
Στα Windows Mobile οποιοδήποτε λογισμικό μπορεί να υπόκειται σε DLL ένεση κώδικα.
Τι ένας εισβολέας μπορεί να κάνει είναι να εμφυσήσουμε στη PhoneCrypt λογισμικό (ή οποιοδήποτε λογισμικό που τρέχει στο τηλέφωνο), συνδέοντας τις σχετικές λειτουργίες ήχου που ενεργεί ως «πληρεξούσιος λειτουργία" μεταξύ του PhoneCrypt και την πραγματική API για την εγγραφή / αναπαραγωγή ήχου.
Είναι ένα θέμα "αγκίστρωση" μόνο 2 λειτουργίες, το ένα ρεκόρ και ότι το ένα παιχνίδι ότι ο ήχος.
Διαβάστε την επίσημη τεκμηρίωση της Microsoft σχετικά με το πώς να κάνετε ένεση DLL από τα Windows Mobile διαδικασίες. ή φόρουμ συζήτησης την τεχνική της ενέσιμης DLL των Windows Mobile διαδικασίες.
Αυτό είναι απλό, οποιοσδήποτε προγραμματιστής θα σας πει να το πράξει.
Απλώς αποφάσισε ότι είναι προτιμότερο να μην κάνει καμία ανακοίνωση για το θέμα αυτό.
β) Δημιουργήστε ένα νέο πρόγραμμα οδήγησης ήχου που απλά λειτουργεί ως υποκατάστατο για την πραγματική και τομής PhoneCrypt
Στα Windows Mobile, μπορείτε να δημιουργήσετε νέα Οδηγοί ήχου και νέα φίλτρα ήχου.
Τι ένας εισβολέας μπορεί να κάνει είναι να φορτώσετε ένα νέο πρόγραμμα οδήγησης ήχου που δεν κάνει τίποτα άλλο από το πέρασμα του πραγματικού ήχου λειτουργία οδηγού από / προς το RealOne. Εν τω μεταξύ τομής πάντα καταγράφονται και όλα έπαιξαν :-)
Εδώ υπάρχει ένα παράδειγμα για το πώς να κάνει ήχου οδήγησης για τα Windows Mobile .
Εδώ ένα λογισμικό που εφαρμόζουν ό, τι μπορώ να εξηγήσω εδώ για Windows "Εικονική καλώδιο ήχου" .
Η ίδια αντίληψη ισχύει για τα Windows Mobile. Ελέγξτε το βιβλίο "Κινητό Επίθεση κακόβουλο λογισμικό και Άμυνας» σε αυτό το σύνδεσμο που εξηγεί τις τεχνικές για να παίξει με αυτές τις τεχνικές.
Απλώς αποφάσισε ότι είναι προτιμότερο να μην κάνει καμία ανακοίνωση για τον τρόπο παρακολούθησης της κλήσης σε PhoneCrypt.
Αυτοί είναι μόλις 2 γρήγορες ιδέες, περισσότερα μπορούν να γίνουν κατά πάσα πιθανότητα.

Ακούγεται σαν μια δραστηριότητα μάρκετινγκ - Όχι έρευνας για την ασφάλεια.

Έχω να σας πω. Έχω αναλύσει το θέμα πολύ προσεκτικά και για τις περισσότερες πτυχές. Όλα αυτά τα πράγματα σχετικά με τις χημικές αναλύσεις κρυπτογράφηση φωνής μου φαίνεται σαν μια εκστρατεία μάρκετινγκ της SecurStar GmbH για την πώληση PhoneCrypt και να αποκτήσουν φήμη. Ένα καλά αρθρωτό και καλά προετοιμασμένη εκστρατεία για να προσελκύσει τα μέσα μαζικής ενημέρωσης λέγοντας, με έμμεσο τρόπο εξαπάτηση των μέσων ενημέρωσης, δηλαδή PhoneCrypt είναι η μόνη ασφαλής. Μπορείτε να δείτε τα δελτία τύπου της SecurStar και της "Notrax ερευνητής ασφαλείας λένε ότι είναι PhoneCrypt το μόνο ασφαλές προϊόν" . SecurStar PhoneCrypt είναι το μόνο προϊόν ο ανώνυμος χάκερ "Notrax" θεωρούν ασφαλείς τις "λύσεις λογισμικού".
Το μόνο "έκδοση του λογισμικού» σε ανταγωνισμό με:

- SnapCell - Κανείς δεν μπορεί να το αγοράσει. Μια εταιρεία ασφαλείας που δεν είχε καν πια μια ιστοσελίδα. Η εταιρεία δεν υπάρχει πια σχεδόν.
- Rohde-schawarz - Μια εταιρεία που έχει στην τιμή καταλόγου του και παλιό ξεπερασμένο υλικό ασφαλές τηλέφωνο . Κανείς δεν θα το αγόραζα, δεν είναι καλό για τα γένη χρήση.

Μήπως αυτό ακούγεται περίεργο το γεγονός ότι μόνο τα άλλα προϊόντα που θεωρούνται ασφαλείς μαζί με PhoneCrypt.

Επίσης ... Ας δούμε το είδος του περιεχομένου πολυμέσων σε διαφορετικές υπάρχουν κριτικές του χρυσού-Lock, Cellcrypt και Phonecrypt για να καταλάβουμε πόσο πολύ τα παιδιά της εμπορίας πιέζεται για να κάνει την αναθεώρηση PhoneCrypt το πιο ελκυστικό:

Εφαρμογή Στιγμιότυπα της εφαρμογής Βίντεο με την επίδειξη της παρακολούθησης Επίδειξη Δικτύου
PhoneCrypt 5 0 1
CellCrypt 0 2 0
GoldLock 1 2 0

Είναι σαφές ότι η αξιολόγηση PhoneCrypt δείχνει πιο χαρακτηριστικά σαφώς προκύπτει και μεγάλες περιγραφή χαρακτηριστικών των προϊόντων ασφαλείας από το άλλο.

Πολύ μεγάλη διαφορά μεταξύ τους, θα πρέπει να υποψιαζόμαστε ότι είναι ένας συμβουλές μάρκετινγκ;

Αλλά και πάλι άλλα περίεργα πράγματα αναλύοντας τον τρόπο που έγινε ...
Αν ήταν "μία αμερόληπτη και ουδέτερη αξιολόγηση" θα πρέπει να δούμε καλά και κακά πράγματα σε όλα τα προϊόντα έτσι δεν είναι;

Εντάξει, δείτε τον παρακάτω πίνακα σχετικά με τη γνώμη που αναφέρεται σε κάθε παράγραφο των διαφόρων υπάρχουν κριτικές του χρυσού-Lock, CellCrypt και Phonecrypt (είναι η μόνη διαθέσιμη) για να δείτε αν είναι θετικές ή αρνητικές.

Εφαρμογή Αριθμός των παραγράφων Θετικές σκέψεις Αρνητικές σκέψεις Ουδέτερη παραγράφους
PhoneCrypt 9 9 0 0
CellCrypt 12 0 10 2
GoldLock 9 0 8 1

Λεπτομερής ανάλυση της κοινής γνώμης των παραγράφων Phonecrypt
Η παράγραφος της αναθεώρησης Γνώμη που εκφράστηκε
Από την ιστοσελίδα τους Θετική ανατροφοδότηση Μάρκετινγκ
Apple iPhone Θετική ανατροφοδότηση Μάρκετινγκ
Κρυπτογράφηση δίσκου ή κρυπτογράφησης φωνής Θετική ανατροφοδότηση Μάρκετινγκ
PBX Συμβατότητα; Πραγματικά Θετική ανατροφοδότηση Μάρκετινγκ
Σπάσιμο <10. Όχι. Θετική ανατροφοδότηση Μάρκετινγκ
Καλή σκέψη! Θετική ανατροφοδότηση Μάρκετινγκ
Ένα μικρό δίκτυο δράσης Θετική ανατροφοδότηση Μάρκετινγκ
UI Θετική ανατροφοδότηση Μάρκετινγκ
Καλαισθησία Θετική ανατροφοδότηση Μάρκετινγκ
Λεπτομερής ανάλυση της κοινής γνώμης παραγράφους του χρυσού-Lock 3G
Η παράγραφος της αναθεώρησης Γνώμη που εκφράστηκε
Από την ιστοσελίδα τους Αρνητική ανάδραση Μάρκετινγκ
Άδεια από τον ισραηλινό Υπουργείο Denfese Αρνητική ανάδραση Μάρκετινγκ
Κτηματική Εταιρία του ή μέρος χόμπι Χρόνος Αρνητική ανάδραση Μάρκετινγκ
16,000 ταυτότητας λίγο Αρνητική ανάδραση Μάρκετινγκ
DH 256 Αρνητική ανάδραση Μάρκετινγκ
Downad & Εγκατάσταση! Ουδέτερη αξιολόγηση Μάρκετινγκ
Σπάσιμο είναι <10 Αρνητική ανάδραση Μάρκετινγκ
Μάρκετινγκ BS101 Αρνητική ανάδραση Μάρκετινγκ
Cool πράγματα βίντεο Αρνητική ανάδραση Μάρκετινγκ
Λεπτομερής ανάλυση της κοινής γνώμης των παραγράφων CellCrypt
Η παράγραφος της αναθεώρησης Γνώμη που εκφράστηκε
Από την ιστοσελίδα τους Ουδέτερη αξιολόγηση Μάρκετινγκ
Ένα μικρό ιστορικό για cellcrypt Αρνητική ανάδραση Μάρκετινγκ
Master of Marketing Αρνητική ανάδραση Μάρκετινγκ
Ασφαλής Φωνητική κλήση Αρνητική ανάδραση Μάρκετινγκ
Ποιος αγοράζει τα εμπορεύματά τους Αρνητική ανάδραση Μάρκετινγκ
Downad & Εγκατάσταση! Ουδέτερη αξιολόγηση Μάρκετινγκ
Επίδειξη του περιβάλλοντος μου Αρνητική ανάδραση Μάρκετινγκ
Μήπως ξεχνούν λίγο κώδικα Αρνητική ανάδραση Μάρκετινγκ
Σπάσιμο είναι <5 Αρνητική ανάδραση Μάρκετινγκ
Παρακολούθηση δωματίου w / FlexiSpy Αρνητική ανάδραση Μάρκετινγκ
Cellcrypt μοναδικά χαρακτηριστικά .. Αρνητική ανάδραση Μάρκετινγκ
Απλό παλιά υποκλοπή Αρνητική ανάδραση Μάρκετινγκ
Οι Haters εκεί έξω Αρνητική ανάδραση Μάρκετινγκ

Τώρα είναι σαφές ότι από την άποψή τους σχετικά με PhoneCrypt δεν υπάρχει μόνο κακό σημείο, ενώ ο άλλος είναι πάντα περιγράφεται με αρνητικό τρόπο.
Κανένα καλό σημείο. Παράξενο;
Όλες αυτές οι σκέψεις μαζί με τις επόμενες που πραγματικά θα ήθελα να πιστεύω ότι είναι πολύ πιθανόν η αναθεώρηση της εμπορίας και όχι μία ανεξάρτητη επανεξέταση.

Άλλα παρόμοια προσπάθεια μάρκετινγκ από SecurStar

SecurStar GmbH είναι γνωστό ότι έχουν χρησιμοποιηθεί στο παρελθόν δραστηριότητα της εμπορίας μόχλευση αυτό το είδος της "τεχνικής εικασίες», κατάχρηση αποσπασματικές πληροφορίες και ψεύτικα πράγματα ανεπιβεβαίωτες πειρατείας να καταστήσει την εμπορία / κάλυψης των μέσων ενημέρωσης.
IMHO ένα σπάνιο μίγμα της αδικίας σε μόχλευση τη δύσκολη για τους ανθρώπους να κατανοήσουν πραγματικά την πολυπλοκότητα της ασφάλειας και κρυπτογραφίας.

Είναι ήδη χρησιμοποιηθεί στο παρελθόν δραστηριότητες μάρκετινγκ, όπως αυτή για τη δημιουργία ενός trojan για τα Windows Mobile και λέγοντας ότι το λογισμικό τους να είναι ασφαλής από το trojan που έγραψαν.
Διαβάστε για την εμπορία τους κόλπα του 2007

Ανέπτυξαν ένα Trojan (RexSpy) για τα Windows Mobile, έκανε μια επίδειξη της ικανότητας του trojan και αργότερα είπε ότι περιλαμβάνονται «Anti-Trojan" δυνατότητα να PhoneCrypt software.They τους δεν κυκλοφόρησαν ποτέ πληροφορίες σε αυτό το trojan, ούτε απέδειξε ότι υπάρχει .

Ο ερευνητής Collin Mulliner είπε εκείνη τη στιγμή ότι ακούγεται σαν ένα άκρες μάρκετινγκ (και επειδή δεν ήταν σε θέση να πάρει από SecurStar Διευθύνων Σύμβουλος Hafner οποιαδήποτε πληροφορία σχετικά με αυτό το trojan):

"Αυτό σε κάνει να αναρωτιέσαι αν αυτό είναι μόνο ένα πράγμα μάρκετινγκ."

Τώρα, ας προσπαθήσουμε να κάνουμε κάποια λογική αλλαγή.
Είναι μέρος του τρόπου με τον οποίο κάνουμε μάρκετινγκ, μια πολύ εχθρική και unpolite προσέγγιση με τους πελάτες, δημοσιογράφος και χρήστες που προσπαθούν να παρέχουν λανθασμένες αντιλήψεις για την ασφάλεια πλεονέκτημα στην αγορά. Όντας σίγουρος ότι αυτό που διαβάζουν δεν έχουν όλες τις ικανότητες να κάνει σε βάθος αξιολόγηση της ασφάλειας και να βρει την αλήθεια πίσω από τα ταξίδια της εμπορίας τους.

Ποιος είναι ο notrax χάκερ;

Ακούγεται σαν μια παραλλαγή του μια πλαστή ταυτότητα απαιτείται να έχουν μια «ανεξάρτητη χάκερ" που κάνουν μια "ανεξάρτητη αξιολόγηση", που είναι πιο ισχυρή φήμη σχετικά με την οικοδόμηση.
Διαβάστε για το bio του:

¾ του Ανθρώπου, το ¼ του Android (Καλά αυτό θα ήταν τουλάχιστον δροσερό.) Είμαι απλά ένας ενθουσιώδης της λίγο πολύ τίποτα που μιλά δυαδικό και αν έχει μια θύρα RS232 ακόμα καλύτερα. Κατά τη διάρκεια της ημέρας θα μεταμφιέζονται ως μηχανικός που εργάζονται σε ορισμένα αρκετά δροσερό έργα κατά καιρούς, αλλά κυρίως να κάνω τα πράγματα διασκέδαση τη νύχτα. Σκεφτόμουν έναρξης μιας επίσημο blog για περίπου 4,5 χρόνια για να μοιραστούν μερικά από τα πράγματα που συναντάμε, δεν μπορώ να καταλάβω, ή απλά πέρασε από το μυαλό μου. Λόγω της δουλειά μου και τη διάρκεια της νύχτας ανάμιξη μου, αυτό θα ενημερώσει όταν μπορώ. Ελπίζω πως κάποια φανεί χρήσιμο, αν δεν το κάνετε, αλλά δεν το κάνετε.

Δεν υπάρχουν πληροφορίες για αυτόν τον τύπο στο google.
Σχεδόν κάθε χάκερ που έχουν πάρει δημόσια άρθρα σε απευθείας σύνδεση, θέση στο αρχείο αλληλογραφίας και / ή φόρουμ ή κάποιο αποτέλεσμα της δραστηριότητάς τους.
Για notrax, τίποτα δεν είναι διαθέσιμο.

Επιπλέον, ας εξετάσουμε τον τομέα ...
Το domain είναι infosecurityguard.com προστασία της ιδιωτικής ζωής που προστατεύεται από domainsbyproxy να αποτρέψει την κατανόηση ποιος είναι ο ιδιοκτήτης.
Ο τομέας έχει δημιουργηθεί πριν 2 μήνες με 01-Δεκ-09 σε godaddy.com καταχωρητή.

Αυτό που είναι επίσης πολύ ενδιαφέρον να παρατηρήσουμε ότι αυτό το "άγνωστο χάκερ χωρίς ίχνος στο google γι 'αυτόν που εμφανίστηκε το Δεκέμβριο του 2009 σχετικά με την καθαρή" αναφέρεται σε SecurStar GmbH Δελτίο Τύπου ως «έναν εμπειρογνώμονα ασφάλειας".

Ίσως να "γνωρίζω προσωπικά" ποιος είναι αυτό το ανώνυμο notrax; :)

Είμαι μετά από δική μου σκέψη συνωμοσίας ή ίσως υπάρχει κάποια λογική αμφιβολία ότι όλα ήταν οργανώσει σ 'αυτό το αστείο τρόπο, απλώς για μια δραστηριότητα μάρκετινγκ;

Κοινωνική εξέταση

Αν είστε εταιρεία ασφαλείας σας δουλειά έχουν επίσης κοινωνικές πτυχές, θα πρέπει επίσης να εργαστεί για να κάνει τον κόσμο ένα καλύτερο μέρος (φροντίστε να κάνετε την επιχείρησή αλλά «δεν είναι κακό»). Δεν μπορείτε να εξαπατήσει τις δεξιότητες των τελικών χρηστών όσον αφορά την αξιολόγηση της ασφάλειας λήψης ψεύτικο παραπλανητικές πληροφορίες.

Θα πρέπει να κάνετε την ευαισθητοποίηση για τους τελικούς χρήστες, ώστε να είναι πιο συνειδητή από θέματα ασφάλειας, δίνοντας τους τα εργαλεία για να κατανοήσουν και να αποφασίσουν οι ίδιοι.

Ελπίζω να είχε διασκεδαστική ανάγνωση αυτού του άρθρου και κάνατε τη δική σας προσοχή γι 'αυτό.

Fabio Pietrosanti (ναϊφ)

ps Αυτά είναι προσωπική επαγγελματική γνώμη μου, ας μιλήσουμε για την τεχνολογία και την ασφάλεια όχι, το μάρκετινγκ.
pps δεν είμαι τόσο έξυπνος γραπτώς ιστοσελίδα, τόσο θλιβερός για το πώς το κείμενο μορφοποιείται και πώς η ροή του άρθρου είναι αδόμητα!

Μετοχή
by naif . Καταχωρήθηκε στις 30 Ιαν 2010 από ναϊφ . Αυτή η εγγραφή δημοσιεύτηκε στις επιχειρήσεις , παρακολούθησης , προστασίας προσωπικών δεδομένων , την ασφάλεια , την τεχνολογία και την ετικέτα , , , , , , . Σελιδοδείκτης το permalink .

4 Σχόλια

  • 1
    Γιάννης
    31 του Ιανουαρίου 2010 - 7.59 πμ | Permalink

    Απολύτως σωστή, ήξερα ότι χάκερ δεν είναι παρά μια εικονική αγορά, όπως φαίνεται είχα δίκιο

  • 2
    Η συγκεκαλυμμένη Κακό
    1 του Φεβ 2010 - 17:49 | Permalink

    Έχοντας παρακολουθήσει από αυτό το El Reg, είμαι επίσης αρκετά ενδιαφέρονται για τα δύο πανομοιότυπα επαινετικά σχόλια (14 & 15 για http://infosecurityguard.com/?p=26 σχόλια # ) έχουν πρόσφατα την πρώτη εγγεγραμμένων τομείς 1, Δεκεμβρίου και 28 Δεκ 09 ) και αναφέρθηκε επίσης ευνοϊκή σε άλλες θέσεις.

    Μια γρήγορη αναζήτηση στο google για "Carroll Β Merriman" ήταν διδακτική - ένα πλαίσιο εντελώς χωρίς commentor με παράξενα παρεμβάλλει σε όλα από την Καλιφόρνια 'go-go και σούσι »μπαρ (όπου δημοσιεύσεις σχετικά με το Zune;) με την επισκευή ηλεκτρονικών υπολογιστών και του Lancashire σχεδιασμού ιστοσελίδων (και , Μπλάκπουλ δεν είναι πολύ μακριά) και, πιο αφοπλιστικά, για το μάρκετινγκ θυγατρικών στο διαδίκτυο. Η Μπλάκπουλ site του PC κακό στο κάρμα (κακή χρυσόψαρο, τοποθεσία χάλια) και, περιέργως, φαίνεται να εγγραφεί παράξενα - για να μη φυσικό πρόσωπο, κάτοικος Ηνωμένου Βασιλείου (αντί για μια εταιρεία του Ηνωμένου Βασιλείου). «Ο David Pennington» μπορεί κάλλιστα να συνδεθεί με «Steve Pennington» που έχει aaafleetwoodpcrepair.co.uk, ο οποίος συνδέεται με το "tickets4u Ltd» - μια βρετανική εταιρία εγγεγραμμένη.

    V dodgy, στην επαγγελματική γνώμη μου - αυτό το χορτάρι είναι σαφώς πλαστικό.

  • 3
    danno
    2η Φεβρουαρίου 2010 - 12:23 πμ | Permalink

    Μπράβο, πολύ εμπεριστατωμένη. Εάν πρόκειται να καεί κάποιος, είναι καλό να είναι ενδελεχής.

  • 4
    Bilal Ahmed
    29, Ιουνίου, 2010 - 12:13 pm | Permalink

    Νίκαια για να διαβάσετε αυτό το άρθρο και θα είναι μεγάλη, αν μπορείτε να συμπεριλάβετε περισσότερες κινητό λογισμικό κατασκόπων, όπως και άλλες Mobistealth κινητό τηλέφωνο και sms λογισμικό κατασκόπων

    • Αφήστε μια απάντηση

    Η διεύθυνση email σας δεν θα δημοσιευθούν. Τα υποχρεωτικά πεδία σημειώνονται με *

    *

    Μπορείτε να χρησιμοποιήσετε αυτές τις ετικέτες HTML και χαρακτηριστικά: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>