PDAclub.pl - Forum użytkowników technologii mobilnych
Windows Mobile (Classic, Professional, Standard), Windows Phone 6.x oraz 7/8.x/10 => Oprogramowanie PPC => Dla programistów => Wątek zaczęty przez: usercontrol w Kwiecień 30, 2007, 10:13:23
-
Witam,
Wpadł mi do głowy pewien pomysł...Trzeba rozpakować ROM danego urządzenia i wcisnąć tam aplikację, która po kradzieży będzie takim swego rodzaju trojanem...będzie wysyłała przez WiFi (jeśli będzie połączenie z internetem) wszystkie kontakty, zadania, dokumenty, dane skąd posiadacz kradzionego sprzętu się łączy itp...
Dlaczego ROM? Dlatego, żeby nawet po HR ta aplikacja tam była...
-
witaj z powrotem na forum, m8.
-
Nieźle! ;D
Albo jak ktoś ma iPAQ File Store, to wtedy może ona być jako ukryta.
-
Nieźle! ;D
Albo jak ktoś ma iPAQ File Store, to wtedy może ona być jako ukryta.
Tak? W takim razie jak ona z tego File Store ma się sama uruchamiać? Zresztą akurat taki program w iPAQ FS bardzo łatwo usunąć. Wybierasz albo format z ustawień, albo po prostu usuwasz go file explorerem.
W takim przypadku pozostaje bezpośrednia ingerencja w ROM, jednak tak naprawdę jest to możliwe niemal tylko na urządzeniach HTC, a tam już jest podobny program w ROMie - przy zmianie user name wysyła smsa na podany wcześniej numer z aktualnymi danymi.
-
Nieźle! ;D
Albo jak ktoś ma iPAQ File Store, to wtedy może ona być jako ukryta.
patrząc realnie to nic nie zmieni w przypadku kradzieży z punktu widzenia posiadacza....
-
Witam,
Wpadł mi do głowy pewien pomysł...Trzeba rozpakować ROM danego urządzenia i wcisnąć tam aplikację, która po kradzieży będzie takim swego rodzaju trojanem...będzie wysyłała przez WiFi (jeśli będzie połączenie z internetem) wszystkie kontakty, zadania, dokumenty, dane skąd posiadacz kradzionego sprzętu się łączy itp...
Dlaczego ROM? Dlatego, żeby nawet po HR ta aplikacja tam była...
taa, a dokąd niby miałaby ta aplikacja to wszystko wysyłać? I po czym miałaby poznać że nastąpiła kradzież?
-
pomysl dobry, troche podobnych rozwiazan
http://www.scpsoft.com/remoteprotect.htm
http://www.pocketgear.com/software_detail.asp?id=18993
i najciekawszy program Ultimate Theft Alert v3 (http://www.handango.com/PlatformProductDetail.jsp?siteId=1&osId=706&jid=1DE1EA1FEE5C6262F1B7CC6F2C63EAE3&platformId=2&N=4294966965%2095886&productId=181576&R=181576#description3)
-
dostępne rozwiązania bazują albo na kontroli karty sim (a nie każdy przecież ma phone edition) albo na jakichs hasłach i kodach, a takie zabezpieczenia nowsze pockety maja wbudowane w system, nawet z czytnikiem palca włącznie ;P z tym że służą one raczej ochronie naszych danych by po kradzieży złodziej nie mógł ich odczytać, a kolega o ile dobrze rozumiem, zaproponował tutaj coś odwrotnego - to dane które powpisuje nowy właściciel naszego sprzętu miały by w jakiś cudowny sposób trafić do nas...
-
jesli ten cud nie bedzie mial modulu GSM, to ja takiego cudu nie widze, bo trudno wymagac od zlodzieja/ pasera, zeby uzyl urzadenia w zasiegu WiFi, coby dane zostaly wyslane :)
W kazdym razie dalem linki, do podobnych rozwiazan, a co autor rzeczonego watku z tym z robi, to juz inna inszosc
-
jesli ten cud nie bedzie mial modulu GSM, to ja takiego cudu nie widze, bo trudno wymagac od zlodzieja/ pasera, zeby uzyl urzadenia w zasiegu WiFi, coby dane zostaly wyslane :)
W kazdym razie dalem linki, do podobnych rozwiazan, a co autor rzeczonego watku z tym z robi, to juz inna inszosc
Jak ktoś pocket ma metalową obudowę to można kopać prądem od przetwornicy :D (od świetlówki - jak ktos ją ma).
-
Hmm, nie o to mi chodziło.
Przecież po adresie IP można sprawdzić, skąd się łączy, a dostawca internetu musi przechowywać logi przez jakiś czas. Ten program miałby wysyłać dane do skryptu PHP na serwerze www, który by wszystko ładnie zapisywał.
A posiadacza kradzionego urządzenia można namierzyć po:
* Posiadane kontakty
* Owner Name
* Adres IP
* Adres e-mail, na który się loguje
* wiele innych, które w ciągu kilkunastu sekund nie przyszły mi do głowy.
-
no dobra, a skąd ten program będzie wiedział że pocket został ukradziony i ma zacząć gdzieś te dane wysyłać? Bo jak ma wysyłać przez cały czas nawet jak właściciel używa, przy każdym połaczeniu z netem, to ja dziękuję ;)
-
Masz swój serwer FTP, na którym jest plik pocket.txt. Aplikacja pocketa sprawdza, jaka jest treść tego pliku, jeśli zawiera np. "ukradziony" to zaczyna węszyć i wysyłać dane. To tylko przykładowy scenariusz. Przecież wysyłanie danych legalnego użytkownika jest bez sensu.
-
Tak naprawdę sprawdzenie legalności nie powinno przysporzyć żadnych problemów. Problemem jest natomiast jak chcesz ten programik, Usercontrol, zaszyć w ROMie pocketa?
-
Trzeba oryginalny rom rozpakować, dodać 1 plik, 1 ustawienie w rejestrze i gotowe. Problem jeszcze w tym, jak się rozpakowywuje rom? ::)
-
rozpakowanie to właśnie nie jest problem, ale jak dodać plik to nie mam pojęcia
-
Czym można rozpakować rom?
-
Romy .nbf i tym podobne (głównie są to palmtopy od HTC, jednak HTC produkowało kiedyś wiele inych palmtopów, jak np. iPAQ h4150) rozpakujesz romdump.exe. Natomiast .bin to jest taki skrypt perlowski splitrom.pl, który także w jakimś sotpniu radzi sobie z dekompresją. Oba programy są dostępna na stronie XDA-Developers.
Chociaż dla WM5.0 jest pewnie więcej tego typu programów, jednak już w to nie wnikałem.