Содержание статьи

В этом выпуске: распределенные мессенджеры, которые нельзя заблокировать, крутое введение в написание шелл-кодов под ARM и всеобъемлющее исследование безопасности загрузчиков смартфонов. А также: разбор трояна SpyDealer, способного красть данные из 40 сторонних приложений, отчеты разработчиков Android об усилении безопасности платформы и множество материалов для разработчиков.
 

Приложения

 

Ring

В мире, где слежка за людьми — обычное дело и для компаний, и для государства, просто не могло не появиться приложение, подобное Ring. В двух словах это децентрализованный защищенный мессенджер с поддержкой голосовых и видеозвонков.

«Децентрализованный» значит, что Ring не опирается в своей работе на какой-то один сервер, как другие мессенджеры. Для обнаружения других участников сети он использует распределенную высокопроизводительную хеш-таблицу OpenDHT, которая позволяет связать абонентов на манер P2P-сетей, когда информация доходит до участников сети не через центральный сервер, а через цепочку других участников. «Защищенный» означает, что Ring использует end-to-end шифрование всех видов коммуникации. Так же как в секретных чатах Telegram или в Signal/WhatsApp, содержимое переписки доступно только участникам этой переписки.

Вместе обе технологии работают так: когда один абонент Ring хочет вступить в беседу с другим абонентом, сначала клиент находит адрес этого абонента через распределенную сеть, затем устанавливает с ним прямой зашифрованный канал связи и передает все данные через него.

Все это гарантирует, что участников Ring нельзя подслушать, а сам сервис нельзя выключить, в нем просто нет единой точки отказа. С другой стороны, такая архитектура позволяет выяснить реальные IP-адреса собеседников: связь устанавливается напрямую, а значит, в логах провайдеров осядет информация, кто и с кем был на связи.

Проект полностью открытый. Все исходные коды в свободном доступе. Никакой рекламы и платных функций.

Ring

Ring

Ring
 

Antox

Еще один мессенджер, построенный на идее распределенной зашифрованной сети. Архитектура почти полностью повторяет Ring: распределенная хеш-таблица абонентов плюс прямое зашифрованное соединение между участниками беседы.

Достоинства и проблемы те же: не выключить, не вскрыть переписку, IP светятся в логах. Однако если Ring — это уже хотя бы на словах стабильное ПО (версия 1.0 Stable вышла 23 июля), то Tox и построенный на его основе клиент Antox — альфа и на словах, и на деле. Клиент нестабильный, к падениям и проблемам надо быть готовым.

Tox — полностью свободное ПО с несколькими реализациями клиента для разных платформ, включая Windows, macOS, Linux, FreeBSD, Android и iOS.

Antox

Antox

Antox
 

Syncthing

А это — попытка создать децентрализованный Dropbox. Идея Syncthing в том, чтобы дать пользователям возможность синхронизировать папки между разными устройствами без сервера.

Как и описанные выше мессенджеры, Syncthing использует распределенную хеш-таблицу для поиска узлов. Каждый узел получает уникальный ID, с помощью которого к нему можно подключиться и начать синхронизацию папок между двумя устройствами (если узел разрешил доступ, разумеется). Все данные передаются напрямую от узла к узлу в зашифрованном виде.

Клиенты доступны для Android, Windows, macOS и Linux. Так что можно организовать синхронизацию практически с любыми своими устройствами и устройствами своих родственников. Доступ к папкам можно контролировать индивидуально, фотки, например, расшарить со всеми родственниками, а пароли и ключи шифрования — только со своими устройствами.

Syncthing — открытое приложение, которое можно скачать не только в Play Store, но и в F-Droid. Никакой платы, никакой рекламы.

Syncthing

Syncthing

Syncthing
 

Инструменты

 

Эмулятор для запуска кода smali

TinySmaliEmulator — эмулятор для запуска кода smali (дизассемблированный код Dalvik, в который компилируются все приложения для Android). Так же как Simplify, может использоваться для деобфускации зашифрованных строк.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


3 комментария

  1. Skybad

    11.08.2017 at 16:31

    Спасибо. Познавательно.

  2. RedFlag

    12.08.2017 at 18:28

    Введение в разработку шеллкодов под ARM — забыли привести ссылку на метериал(привели только для доп материала)

  3. baragoz

    14.08.2017 at 10:51

    В воцапе как бы тоже есть end-to-end шифрование. Смущает только привязка к номеру телефона.

Оставить мнение

Check Also

Обнаружен странный ботнет, очищающий IoT-устройства от заражений

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов ма…