[Techinfo] Telefont, facebook, messenger feltörés?

[Gusztav Olah]

Sziasztok,

Remélem hogy végul megoldódott, de itt tényleg nem áll ossze a kép.

Csak a root részhez tudok érdemben hozzászólni, a facebook fiókhoz
rendelt alkalmazások és belépett eszkozok listát már mondták elottem.

A modern Android eszkozok bootloader-e mind le van zárva. Ezt csak
akkor lehet kinyitni ha a gyártó ad rá lehetoséget. A P30 esetén
minden eszkozhoz tartozik egy unlock key, ezt kb 2020-ig osztogatta a
Huawei, azután abbahagyta. A Xiaomi esetén a Mi Unlock Tool-al,
mobilneten keresztul lehet csak kinyitni mintha szervizes lennél.
Realme esetén a deep testing-el, ami a Widevine L1-et L3-ra cseréli.
De mindegyik esetben teljesen le lesz formázva a telefon, és szukség
van egy másik eszkozre (laptopra/asztali gépre) ADB-vel. Ha van TWRP
recovery a telefonhoz, akkor ajánlott azt, és egy egyedi ROM-ot
flash-elni (utóbbit azért, hogy ne állítsa vissza gyárira a recovery
partíciót a rendszer).

Ezután lehet root-olni, ami manapság kizárólag a Magisk (vagy annak
valamelyik fork-ja): https://github.com/topjohnwu/Magisk
Véletlenszeru névvel újra kell telepíteni, be kell kapcsolni a
Zygisk-et, az Enforce DenyList-et, amiben az osszes Google alkalmazást
le kell tiltani. A Play Services rendszeresen kibújik alóla valamiért.
Emellé module-ként kell egy safetynet bypass:
https://github.com/kdrag0n/safetynet-fix

Ezzel a safetynet attestation-on át kell menjen, de az új play
integrity-n csak a software-es teszt lesz sikeres, és pár óráig volt
csak egy ideiglenes exploit a hardware-esre. Szóval ennyi ido alatt
egy átlag felhasználónak bele kellett volna hogy fusson a Magisk
Manager-be, egy banki alkalmazás hibába ami észrevette a root-ot, stb.
Az OTP-t én tudom emellett használni, de a Revolut-ot/egyéb kulfoldi
bankot nagy eséllyel nem. A véletlenszeru Magisk név miatt is
észrevehetik a root-ot (applist detection).

Lényeg a lényeg, kétlem hogy a lehetetlent bárki fél perc alatt
megcsinálta volna a telefonjával, azaz maga a rendszer egy teljes
formázás után elvileg teljesen jó a P30-on. Ha Android 13-ra volt
frissítás, akkor látnia kéne jobb fent zold ikonnal ha valamelyik app
használja a kamerát/mikrofont a telefonon.

A másik, hogy tudtommal saját magadnak nem tudsz uzenetet kuldeni, így
fix valaki csinalt egy klón profilt. Az uzeneteknél meg lehet nyitni a
fb profilját a másik félnek. Ha tényleg egy klón fiók, akkor
valamelyik családtag szórakozik, vagy valaki másnak a Windows eszkoze
van megfertozve a házban (azokat sokkal konnyebb), és azon keresztul
hall/lát dolgokat.

Boldog Ferenc via Techinfo <techinfo at lista.edu.hu> ezt írta (időpont:
2023. szept. 6., Sze, 22:29):
>
> Sziasztok!
>
>
>
> Voltak ma gyanús dolgok. A kétlépcsős azonosítást és az ismételt jelszóváltoztatást, a gmail és a Facebook fióknál is megcsináltuk egy vadiúj telefonon. A telefonszám is más lett.
>
> Egy Samsung Galaxy S22-es telefont jelzett a jelszóváltoztatási folyamat, amin be volt valaki jelentkezve. Kiderült nagy nehezen, hogy ez a lánya telefonja (eddig nem tudta)  és pár hete azon is belépett a Facebook és gmail fiókjába. (Ez az infó napok óta csak most derült ki)
>
> Gyári visszaállítás ma ott is megtörtént. ( a két telefonról összesen 28 ezer darab képet kellett lementeni.) ☹
>
>
>
> A fentieket megelőzően érdekes jelenséget tapasztaltak ma, miközben ismét a rendőrségre mentek és arról beszéltek, hogy „mennek a rendőrségre”.
>
> Messenger üzenet jött a leánya telefonjára, aminek a szövegében szerepelt, hogy „mennek a rendőrségre”.
>
> A fiókban 46 szex és pornóoldal kedvelést kellett eltávolítanom.
>
> Bízom benne, hogy megoldódott, mert már nagyon elegem van belőle. Csak felötlött bennem az AI jelenléte is a problémák hátterében.
>
>
>
> ------
>
> Üdvözlettel:
>
> Boldog Ferenc
>
>
>
> From: Techinfo <techinfo-bounces at lista.edu.hu> On Behalf Of Nagy Gábor via Techinfo
> Sent: Wednesday, September 6, 2023 1:15 PM
> To: Techinfo <techinfo at lista.edu.hu>
> Cc: Nagy Gábor <xbornyu at gmail.com>
> Subject: Re: [Techinfo] Telefont, facebook, messenger feltörés?
>
>
>
> Sziasztok!
>
> Nyilván a telefonhoz fér hozzá és onnan mindenhez (fb jóváhagyás, spyware telepítés, stb.).
> Az is lehet hogy tudtán kívül rootolta, akkor aztán lehet vele szórakozni.
> Ezt ellenőrizni kellene.
>
> Neked ebben segíteni azért annyira nem egyszerű, ha nem te felügyeled a telót.
> Általában olyan valaki szórakozik vele, akinek van ideje arra, hogy a telefonjához hozzáférjen.
>
> Elsőnek azon kellene elgondolkodni, hogy gyerek, házastárs, akárki hozzáférhetett-e akár akkor is amikor ő alszik.
>
>
>
> Horváth Péter via Techinfo <techinfo at lista.edu.hu> ezt írta (időpont: 2023. szept. 6., Sze, 8:08):
>
> Azt is meg kellene nézni a facebook fiókjában, hogy milyen alkalmazásoknak/weboldalaknak engedélyezte a hozzáférést.
>
> Amikor ráklikkel arra egy weboldalnál, hogy bejelentekezés facebookkal.
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.edu.hu
> Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Szertár: http://www.szag.hu/weboldal/techinfo/