Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhong H2 — смартфон с молекулярным сканером, экран с тактильной отдачей TanvasTouch, новый смартфон Nokia. А также: один из первых концептов интерфейса iPhone, бесконечно разговаривающие друг с другом колонки Google Home и разбор Android-трояна Fancy Bear, использованного для отслеживания украинской артиллерии.
 

CES 2017

В начале января в Лас-Вегасе прошла выставка потребительской электроники CES, на которой множество разных компаний показали огромное количество всевозможных гаджетов — от умной расчески для волос до ноутбука с тремя экранами. Останавливаться на всех мы не будем, ты уже наверняка прочитал об этом. Но о некоторых интересных разработках рассказать все-таки стоит.

Во-первых, Snapdragon 835 — новый мобильный чип от Qualcomm. Выполнен по технологии 10 нм, включает в себя восемь ядер big.LITTLE, четыре из которых работают на частоте 2,45 ГГц, четыре — на 1,9 ГГц. Архитектура процессорных ядер — Kryo 280, кастомизированный вариант ARM64.

Внутри также находятся Wi-Fi-чип с поддержкой 802.11ad, видеоускоритель Adreno 540, Bluetooth 5, LTE-модем с поддержкой скорости в 4,6 Гбит, навигационный чип с поддержкой GPS, ГЛОНАСС, BeiDou, Galileo и QZSS, чип пост- и преобработки фотографий и записи видео 4K Ultra HD с поддержкой до 32 Мп. По заявлению самой Qualcomm, новый чип на 20% быстрее и на 25% эффективнее в плане затрачиваемой энергии, чем Snapdragon 820. А самое интересное, что в нем есть поддержка нейросети TensorFlow.

Qualcomm Snapdragon 835
Qualcomm Snapdragon 835

Во-вторых, ASUS ZenFone AR — смартфон с поддержкой технологии виртуальной реальности Daydream и технологии дополненной реальности Project Tango. Если проще: смартфон превращается в шлем виртуальной реальности, с помощью которого можно видеть реальность дополненную. Что-то вроде режима ловли покемонов в Pockémon Go, но с гораздо более точным позиционированием виртуальных объектов.

В остальном характеристики смартфона достаточно стандартные для флагмана 2017 года: Snapdragon 821, 8 Гбайт RAM, камера 23 Мп, экран 5,7" 1440p AMOLED, Android 7.0. В продаже со второго квартала текущего года.

ASUS ZenFone AR
ASUS ZenFone AR

В-третьих, ASUS Chromebook Flip C302CA и Samsung Chromebook Plus. Два хромбука с разворачивающимся дисплеем и практически идентичными характеристиками (12,5" Full HD, Intel m3, 4 Гбайт RAM у ASUS и 12,3" 2400 × 1600, Intel m3, 4 Гбайт RAM у Samsung) и ценами: 499 и 449 долларов соответственно.

Интересна в этих ноутбуках в первую очередь новая версия Chrome OS с поддержкой приложений Android. Она позволяет использовать сотни тысяч оптимизированных под тачскрин приложений, превращая ноутбук в своего рода большой планшет.

Samsung Chromebook Plus
Samsung Chromebook Plus

В-четвертых, смартфон с настоящим трикодером, а точнее — молекулярным сканером. Смартфон представила китайская компания Changhong. И он в прямом смысле анализирует состав продукта. Достаточно просто поднести смартфон к фрукту или овощу, чтобы узнать, свежий ли он и какую пищевую ценность представляет, или прикоснуться к коже и узнать индекс массы тела. Ну или проанализировать состав таблетки.

Для выполнения молекулярного анализа в смартфон встроен сенсор SCiO, который использует в своей работе тот факт, что каждый тип молекулы вибрирует уникальным образом, а вибрации взаимодействуют со светом, который можно проанализировать, чтобы узнать состав продукта. SCiO облучает образец, а затем собирает отраженный свет с помощью датчика-спектрометра и отправляет эти данные на сервер для анализа.

Смартфон будет продаваться на территории Китая по цене 435 долларов.

Changhong H2 — смартфон с молекулярным сканером
Changhong H2 — смартфон с молекулярным сканером

Ну и конечно же, стоит сказать об экране с тактильной отдачей TanvasTouch. Это не просто еще один Taptic Engine, а экран, создающий иллюзию реального прикосновения к изображенной поверхности с передачей ее текстуры. Гладкие поверхности будут гладкими, а шершавые — шершавыми, разные типы ткани будут иметь различный рельеф. И все это с помощью электромагнитных импульсов, отдаваемых в палец.

Небольшой видеообзор новой технологии можно посмотреть на канале Wylsacom.

 

Интересности

Интересные подробности об истории разработки iPhone всплыли на сайте sonnydickson.com. Оказалось, что один из ранних прототипов интерфейса iPhone был совсем не похож на то, что мы привыкли видеть сегодня. Экран был разделен на две половины, нижняя из которых отображала колесо навигации в стиле классического iPod, а верхняя — небольшое окошко с элементами интерфейса. Называлась система AcornOS, а работала вот так.

Один из ранних прототипов интерфейса iPhone. Выглядит достаточно странно, не правда ли?
Один из ранних прототипов интерфейса iPhone. Выглядит достаточно странно, не правда ли?
Один из ранних прототипов интерфейса iPhone. Выглядит достаточно странно, не правда ли?
Один из ранних прототипов интерфейса iPhone. Выглядит достаточно странно, не правда ли?
Один из ранних прототипов интерфейса iPhone. Выглядит достаточно странно, не правда ли?

Выглядит эта система очень странно и неправдоподобно, однако руководитель разработки первого iPhone Тони Фаделл (Tony Fadell) подтвердил, что такой концепт действительно существовал и был одним из многих прототипов интерфейса будущего смартфона (кодовое имя P1). Фактически это была iPod OS, запущенная на смартфоне. Параллельно разрабатывался уже более близкий к сегодняшнему прототип (P2). Он был основан на урезанной версии macOS.

Прототипы P1 и P2
Прототипы P1 и P2

А самое интересное в этой истории то, что изначально Стив Джобс хотел создать вовсе не «революционный смартфон» без кнопок, а некое подобие айпода с колесиком или стандартными кнопками. Но спустя некоторое время стало понятно, что эта идея провальна, и разработчики пошли по пути смартфона без кнопок.

Тем временем компания Samsung наконец узнала причину возгорания злосчастного Note 7. Как выяснилось, причины были сразу две. Первая — несоблюдение условий производства в Samsung DOI, дочерней компании Samsung, занимающейся производством аккумуляторов. Из-за желания сделать смартфон как можно тоньше и при этом вместить в него достаточно емкую батарею инженеры спроектировали аккумулятор не совсем обычной формы со скругленными углами. Электроды соприкасались внутри угла, что приводило к короткому замыканию и возгоранию.

Вторая причина связана с аккумуляторами уже новой партии, произведенными в компании Amperex Technology, и уже не настолько необычна: всего лишь некачественная спайка, приводящая к возгоранию.

А пока большие корпорации занимаются исправлением существующих смартфонов, небольшой стартап, запущенный Энди Рубином, тем самым человеком, создавшим Android и до 2013 года возглавлявшим его разработку, работает над смартфоном совершенно нового уровня.

Смартфон будет иметь абсолютно безрамочный дизайн с 5,5-дюймовым экраном на всю поверхность передней стороны, металлический или керамический корпус и специальный магнитный коннектор, с помощью которого к смартфону можно будет подключить различную периферию (например, находящуюся в разработке 360-градусную камеру). Также смартфон, скорее всего, задействует те или иные возможности нейросетей, однако подробностей об этом пока нет.

Еще один старый игрок возвращается на рынок смартфонов, и это не кто иной, как Nokia, а точнее финская компания HMD Global Oy, которой теперь принадлежат права на торговую марку. Новый смартфон компании носит имя Nokia 6 и ориентирован исключительно на китайский рынок. Начинка довольно бюджетная: Snapdragon 430, 4 Гбайт RAM, 5,5-дюймовый Full HD экран, сканер отпечатка пальца, Android 7.0, вернее его модификация на базе CyanogenMod (LineageOS). Стоимость — 245 долларов.

Nokia 6
Nokia 6

Интересное видео, а точнее онлайн-трансляцию можно найти на стриминговом сервисе twitch. Пользователь под ником seebotschat сумел интегрировать в умную колонку Google Home, не отличающуюся особым интеллектом, полноценный чат-бот CleverBot, способный вести вполне осмысленный диалог с человеком.

Установив две колонки Google Home рядом друг с другом, он получил бесконечно общающихся «разнополых» ботов, один из которых называет себя Vladimir, а другой — Mia (иногда Estragon). Боты уже успели обсудить вопросы религии, философии, Чака Норриса, признаться друг другу в любви и поссориться. Трансляцию посмотрели четыре с половиной миллиона человек, а в Сети уже появился фан-арт, посвященный ботам.

«Most tragic love story I’ve ever listened to», — пользователь @xStellah в Twitter
«Most tragic love story I’ve ever listened to», — пользователь @xStellah в Twitter

Ну и на десерт список устройств Samsung, которые должны получить обновление для Android 7.0/7.1 в течение полугода:

  • Galaxy S7
  • Galaxy S7 Edge
  • Galaxy S6
  • Galaxy S6 Edge
  • Galaxy S6 Edge Plus
  • Galaxy Note 5
  • Galaxy Tab A with S Pen
  • Galaxy Tab S2 (LTE unlock)
  • Galaxy A3
  • Galaxy A8
 

Релизы

Проект LineageOS, продолжающий развитие CyanogenMod, наконец-то начал формирование официальных ночных сборок прошивки. В данный момент каталог насчитывает около 50 моделей устройств, включая Nexus 4/5/7/5X/6P, OnePlus 1/2/3, LG G2/G3/G4, Samsung Galaxy S3/S5. Неофициальных сборок намного больше, но имей в виду, что согласно новой политике развития прошивки по умолчанию она распространяется без прав root. Чтобы их получить, необходимо также прошить файл addonsu для нужной архитектуры процессора.

 

Инструменты

  • DeGuard — онлайн-сервис для деобфускации приложений, пропущенных через ProGuard. Создан в Высшей технической школе Цюриха. Интересен в первую очередь использованием нейросетей и способностью выдавать очень неплохой и хорошо читаемый код на выходе с адекватными именами классов, методов и полей.
  • Secret leak — онлайн-сервис для тестирования приложений на утечки конфиденциальной информации, вшитой в код приложения.
  • Device Security Patch Tracker — страница с информацией о последнем обновлении Android-устройств (включая security-патчи).
  • Secure-preferences — библиотека, позволяющая сохранять настройки приложения в зашифрованном виде. Интересна в первую очередь тем, что полностью совместима со стандартной реализацией библиотеки для работы с настройками Android SharedPreferences.
  • SQLCipher — еще одна шифрующая библиотека, в этот раз для сохранения данных приложения в зашифрованном виде в базе данных SQLite.
Device Security Patch Tracker
Device Security Patch Tracker
 

Почитать

Solving a Random Mobile CrackMe Challenge with Lobotomy — Part 0x1 — рассказ создателя Lobotomy о решении Android Crackme с помощью этого инструмента. Lobotomy позволяет изучить, из каких компонентов состоит приложение, какие разрешения использует, какие строки в себя включает, какие API использует, и определить векторы атак, применимые к приложению.

Technical details on the Fancy Bear Android malware — разбор трояна Fancy Bear, который якобы использовался для отслеживания украинской артиллерии. Интересные моменты:

  • троян НЕ использует GPS для определения местоположения смартфона;
  • многие строки, найденные внутри трояна, дают основания полагать, что его написали авторы трояна X-Agent для iOS (найден в 2015 году);
  • троян довольно прост и имеет стандартный набор команд: «получить список звонков», «список СМС», «список установленных приложений» и так далее;
  • коммуникация между трояном и сервером шифруется алгоритмом RC4.

Hooking Android System Calls for Pleasure and Benefit — статья, посвященная перехвату системных вызовов Android путем загрузки специального модуля в ядро Linux, лежащее в его основе. Техника старая, как и сам Linux, но статья дает отличное введение в предмет.

Reverse Engineering для начинающих — огромная (930 страниц) книга Дениса Юричева, посвященная реверс-инжинирингу всего и вся. Книга охватывает платформы x86, ARM, MIPS, а также байт-код Java (не путать с байт-кодом Dalvik в Android).

Hidden Voice Commands — интересный документ с описанием возможности отдачи голосовых команд смартфону таким образом, что человек даже не услышит или не примет за речь такие команды. Принцип атаки основан на том, что нейронные сети, используемые для распознавания голосовых команд, понимают речь совсем не так, как это делает человек. В результате появляется возможность создать набор похожих на шум звуков, которые голосовой ассистент поймет и выполнит. Послушать, как звучат такие команды, можно здесь.

Meitu Android App TearDown — разбор того самого приложения Meitu, сливающего на сторону конфиденциальные данные пользователя. В целом приложение использует довольно стандартные приемы, например библиотеки AppsFlyer, Baidu и Getui и собственную библиотеку для получения и сбора информации об устройстве, а также умеет определять текущее местоположение устройства.

Deep Analysis of Android Rootnik Malware — детальный разбор трояна Rootnik, способного получать root на смартфонах с чипами MTK и использующего продвинутые техники для затруднения реверс-инжиниринга. Запущенный на смартфоне жертвы Rootnik делает следующее:

  • загружает нативную библиотеку SecShell, которая расшифровывает файл secData0.jar, загружает в память и передает ему управление;
  • secData0.jar, в свою очередь, находит файл KK.bin, расшифровывает его и тоже загружает в память и запускает;
  • KK.bin загружает с управляющего сервера еще один зашифрованный архив, распаковывает его и передает управление classes.dex;
  • последний расшифровывает несколько содержащихся в архиве ELF-файлов (стандартный запускаемый файл в основанных на ядре Linux системах), содержащих root-эксплоиты, и запускает их;
  • после получения прав root на смартфоне троян копирует себя в системный каталог /system/priv-app и ожидает команд с управляющего сервера.

Среди возможностей трояна:

  • скрытая установка и удаление приложений;
  • создание ярлыков на рабочем столе;
  • показ рекламы и уведомлений;
  • загрузка файлов.
Схема работы трояна Rootnik
Схема работы трояна Rootnik

Также троян способен обнаруживать установленные в систему Xposed, Substrate, чтобы противодействовать анализу с их помощью, и множество техник, препятствующих отладке нативного кода трояна: сильное распараллеливание, защиту от дампа памяти и другие.



Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.