Vlákno názorů k článku
Neo900: nástupce slavné Nokie N900 bude stát přes tisíc eur
od Lael Ophir - A nebylo by jednodušší a levnější vykuchat nějaký...
-
Lael Ophir (neregistrovaný)
Můžete si koupit nějaký development board. Třeba Intrinsyc nabízí kousky od Qualcommu.
http://shop.intrinsyc.com/V případě N900 jsem měl ale na mysli vykuchat nějaký dnešní smartphone, a jeho desku použít v původní N900. Ale co jsem na to koukal, tak telefony s 3.5" displayem se už prakticky nedělají, s výjimkou těch nejlevnějších s velmi mizerným rozlišením.
-
Lael Ophir (neregistrovaný)
Těch pár telefonů, které jsem měl rozebrané, mělo většinou separátní wireless module připojený datovým kabelem. Pokud je wireless module integrovaný na desce, tak to přece také ničemu nevadí. Antény bývají vyvedené na nějakých konektorech (naposledy jsem viděl maličký souosý konektor), takže není problém mít antény na novém zařízení jinde.
Ad ani drivery z Androidu často nejsou otevřené - to je pravda, ale jsou dodané s původním Androidem. Pokud nechcete očesat a přizpůsobit Android dodaný s tím telefonem, můžete drivery vyextrahovat a použít je v systému který si vyberete. Podobně to tuším dělal (dělá?) CyanogenMod. Pokud nechcete použít Android a jeho deriváty, tak na Linuxu lze použít libhybris.
Vzhledem k tomu že drivery používáte s původním zařízením (resp. s jeho deskou elektroniky), mělo by to být právně čisté. -
Jenda (neregistrovaný)
> Antény bývají vyvedené na nějakých konektorech (naposledy jsem viděl maličký souosý konektor), takže není problém mít antény na novém zařízení jinde.
Ale mně nejde o antény ale o odpojování… A k tomu abych mohl třeba přepojovat mikrofon musí mít baseband dvě zvukovky atd.
> můžete drivery vyextrahovat a použít je v systému který si vyberete
Ale mně nejde o to že bych je nemohl použít, ale že je to blob s backdoory. http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
-
Lael Ophir (neregistrovaný)
Ad mně nejde o antény ale o odpojování - pokud chcete funkcionalitu navíc proti tomu telefonu ze kterého vykucháte elektroniku, tak je to samozřejmě problém.
Ad mně nejde o to že bych je nemohl použít, ale že je to blob s backdoory - otázka je, jestli je to opravdu backdoor. Moc to tak nevypadá.
http://arstechnica.com/security/2014/03/virtually-no-evidence-for-claim-of-remote-backdoor-in-samsung-galaxy-phones/ -
Jenda (neregistrovaný)
> pokud chcete funkcionalitu navíc proti tomu telefonu ze kterého vykucháte elektroniku, tak je to samozřejmě problém
Ale o tom to celé je… Kdyby mi stačila původní funkcionalita, tak by mi stačil ten původní telefon.
> otázka je, jestli je to opravdu backdoor. Moc to tak nevypadá.
1. žádné baseband exploity neexistují
2. je to v pohodě, může to číst „jenom“ obsah karty
3. i kdyby to nebyl úmyslný backdoor, pro uživatele to má důsledky stejné. A nejsou od toho zdrojáky, takže to nemůže opravit. Maximálně to zkusit osekat selinuxem aby to na tu kartu nemohlo.
-
Lael Ophir (neregistrovaný)
Ad Kdyby mi stačila původní funkcionalita, tak by mi stačil ten původní telefon - měl jsem zato, že cílem projektu je nacpat do staré N900 novou elektroniku. Pokud to nestačí, a chcete aby výsledek uměl víc než ta nová elektronika, tak to asi nebude ta správná cesta.
1. Jistěže existují. A jak vám pomůže, když si na chvíli odpojíte LTE module? Pokud ho kdykoliv použijete, může dojít na exploit, a to že jste později modul odpojil už vám nepomůže. Pokud LTE module nikdy nepoužíváte, tak do něj prostě nevkládejte SIM kartu, nebo ustřihněte anténu.
2. Obsah karty mohou číst všechny aplikace. Upřímně když vidím tu záplavu bezpečnostních problému Androidu, včetně Master Key bug, Master Key bug 2, WebView vulnerability, toho že aplikace může získat bez dotazu dodatečná práva při aktualizaci, a k tomu přičtu že řadu bugů ve starších verzích Androidu, který běží na stovkách milionů zařízení, nikdo neopraví... tak mi připadá zrovna tenhle bug jako celkem krotký problém.
3. Na prvním místě asi nevyjdete z těch pár konkrétních modelů, kterých se problém týká. Na druhém místě můžete opravu požadovat po výrobci. Pokud vám ji nedá, tak reklamujte zařízení a chtějte peníze zpátky.
-
nobody (neregistrovaný)
ma to nekolik cilu, upgrade Nokia900 na novejsi HW je jen cast, vicemene primarni je ale to ze jde o Open Private/Secure Telefon...
- If the modem is compromised, the main system remains safe use the encryption, Luke
- If the modem is supposed to be off, but it isn't – we know that and react accordingly before anything bad happens
- If the GPS is in use when not requested – we know that but the antenna will be disabled anyway
- If the modem tries to record audio when not requested – we know that but it won't be able to do itWhen modem act badly, user is notified and automatic hard reset via emergency_off line and/or hard shutdown by cutting power can be applied.
neo900.org/stuff/ohsw2014/ohsw2014.pdf
-
Jenda (neregistrovaný)
1. To nebyl argument pro odpojování, ale proti bodu 1 z odkazovaného článku - autor tvrdí, že baseband nejspíš nemůže poslat ten příkaz na čtení souboru. Může, když se exploitne.
2. Já se bavím o tom že se na ten telefon nainstaluje normální Linux, ne Android.
3. To se netýká „pár konkrétních modelů“, uzavřené drivery na baseband mají skoro všichni (pokud řeknete že Samsung vyrábí levné šmejdy tak se podívejte třeba na Nexus, tam je to taky).
Reklamovat, ha ha.
