ארכיון רד-בורד: מחשב כף יד

ראשי > אבטחת מידע > מחשב כף יד

31/08/2007 15:11:08 devil kide

הייתי באיזה מפגש בקשר לעבודה שכנראה אני יעבוד בה.
המדינה, ופיקוד העורף החליטו שצריך לרענן את מסכות האב"כ,ונתנו את זה לחברה חיצונית.
אני כנראה יעבוד באותה החברה,ויאסוף את המסכות.
ביום חמישי שהיינו במפגש הסבירו לנו איך עובדים,את המצבים שיכולים לקרות וכו’.
במסגרת העבודה הביאו לנו מחשב כף יד-שדרכו אנחנו מעדכנים את מסד הנתונים (מי החזיר את המסכה, מי לא רוצה להחזיר וכו’...).
דרך מחשב כף היד יש גישה למאגר של כל אזרחי המדינה, והוא מכיל כמויות של מידע חשוב.
כמובן שהמידע נשמר במאגר חיצוני ולא על הפאלם,והכל מתעדכן onLine דרך האינטרנט(אני מניח שזה איזה פרוטוקול מאובטח, אבל אני לא יודע).
מיותר לציין שהמחשב לא נשמר אצלינו, והוא חוזר למעסיקים בסוף יום העבודה כדי שיטעינו אותו,יבדקו שהוא תקין וכו’, ובתחילת יום העבודה למחרת אנחנו מקבלים אותו בחזרה.

אני רוצה לנסות להעביר את התוכנה אל המחשב הפרטי שלי (מכיוון שכבר יש לי userName ו passWord גלובאלים (חוץ מהפרטיים שלי) ככה שאם אני אתחבר זה לא יהיה כ"כ מסוכן) בשביל המאגר שהמחשב מכיל.
אני יודע שכל שיחה יוצאת מהמכשיר מתועדת ע"י חברת פלאפון (שהיא גם אחראית של הרשת של המכשיר), בגלל זה לא בא בחשבון לנסות לשלוח אותה דרך ה internet שקיים על המכשיר, יש סיכוי שזה גם מתועד.
כמו שאמרתי, המכשיר לא בא אלינו לבית.
המכשיר רץ עם Microsoft Windows Mobile .
בגלל האבטחה, אני מניח, אם הסוללה מתנתקת מעל לחצי דקה כל המידע נמחק (פרט שחשבתי שכדאי להוסיף)
למישהו יש רעיון איך להעביר את התכונה לאיזה קונן נייד או משו בסגנון?

אני מודע שזה כמעט בלתי אפשרי, ויש מצב שרץ עלך המחשב איזה KeyLogger שיתעד הכל, ואם זה קיים אז אני אוכל אותה.

31/08/2007 17:57:07 FENiX

מידע שנמחק כשהמכשיר מתכבה, אני לא חושב שזה קשור לאבטחה, אלא פשוט המכשיר הזה הוא מהפאלמים הישנים, שלא כוללים זיכרון פלאש אלא רק ראם, ולכן ברגע שהמכשיר מתכבה כל המידע נמחק. חבל שלא ציינת את דגם המכשיר ואת גרסת ה-Windows Mobile, ככה היה אפשר לדעת בוודאות.

תנסה את הלינק הזה. תתקין את התוכנה על מחשב נייד ותיקח אותו לעבודה, ואז תנסה לבצע צילום של הזיכרון של הפאלם

01/09/2007 00:47:43 T4uSBaZ

באו אלי 2 אנשים הביתה ואספו את המסכות..
ראיתי את המחשב , כל כך מגניב!
היה לו שמה את כל השמות שלנו, גילאים, תעודות זהות ומה לא..

עדן באו אלי שתי ערבים חשבתי כבר גונבים מאתנו חחחחח

חיימיקס יא טמבל לך חפש ת’חברים שלך בFXP..

תשמע, לגבי המכשיר .. תזהר, יכול להיות שהם מודעים לסכנה שאפשר לעשות עם זה משהו.
אולי קיים איזה פאקט סניפר אלחוטי, ואז תנסה לראות את הפאקטים שנשלחים..?

אולי הכל בטכנולוגיית GPRS או משהו.

01/09/2007 20:18:16 HLL

חבר אץ ה PPC לעריסה / כבל סנכרון ותעתיק את התוכנה ...
לא דרך האינטרנט, אפשרי?

01/09/2007 20:30:09 devil kide

פניקס, לי זה נראה מואד מטעמי אבטחה. המכשירים מאוד חדשים,שהמדינה קנתה במיוחד בשבי המכשיר (המכשיר נקרא poz, לא יודע גרסה או משהו מעבר לזה).
אני לא מאמין שאין שם זיכרון כדי לשמור את המידע, ביחוד שהמכשיר משמש גם כפלאפון-ואמור לשמור מספרי טלפון וכו’.

T4uSBaZ,על זה בדיוק אני מדבר, יש שם עוד הרבה מידע שלהם אין גישה אליו.
כשהגענו לים הדרכה הביאו לנו איזה סיסמא גלובאלית לכל השרותים במכשיר, ובזמן של ההפסקה "שיחקתי" שם - לכן נדלקתי.
לא הבנתי לאן אתה מנסה לחתור, מה יעזור לי פאקט סניפר(גם אל-חוטי)?
אני קודם צריך את התוכנה והממשק שלה. קשה לי להאמין שמה שעובר שם לא מוצפן.

הלל, לא הבנתי-מה הכוונה לא דרך האינטרנט?
אני מעדיף לא דרך האינטרנט , יותר הגיוני שהם שמים עין על המידע שנשלח דרך האינטרנט מאש מה שקורה בסביבת המכשיר עצמה.

בשביל כזה כבל אני צריך גם מחשב נייד או משהו כזה, לא?

מחר אני מתחי לעבוד, נראה מה אפשר לעשות.

ד"א מי זה חיימיקס? מה הוא כתב, ולמה אתה כ"כ "עצבני" עליו ;-)?

01/09/2007 23:59:40 antivirus

דוויל אחי נסה לברר את השם של התוכנה שהם עובדים איתה ודם כל אם זה חברה חיצונית אז קשה לי להאמין שהם יבנו אחת בשביל זה הם בטח ישתמשו במשהו מבוסס תוכנה מוכרת לניהול מיידע און ליין כמעט 100 אחוז
אז ברר את שם התוכנה גוגל תראה באיזה פרוטוקול מדובר וזה.. וספר לנו קצת

02/09/2007 20:09:50 HLL

אתה יכול לסנכרן עם לפטופ עם אינפרא אדום לדוגמא ... כן
אבל לא חייב לפטופ אם זה Pocket PC יש להם כבל סנכרון סטנדרטי סיריאלי לכל הדגמים של כל החברות.

02/09/2007 23:24:10 devil kide

בעיקרון זה Pocket PC , היום יותר נדלקתי על המערכת :-), פשוט חייב לסדר איזה משהו.
חבר שי שיחק שם עם ההגדרות וראה לאיזה שרת זה מתחבר(Ip,port),לא הצלחתי לקחת את המידע (עד כמה שהוא עוזר-לנסות לטלנט את השם משתמש וסיסמא שלי). אולי ביום אחר :).
אבל העובדה ששהמערכת מתחברת באל-חוטי לא מפריעה, נכון?
[ההודעה נערכה על-ידי devil kide ב-02/09/2007 23:24:41]

03/09/2007 19:36:02 HLL

GPRS ? BlueTooth?
תלוי איך היא מתחברת...
מפריעה למה?
אני לא חושב שישימו לכם על זה תוכנות מעקב או משו

למרות שאין לדעת

04/09/2007 01:24:15 devil kide

איך Bluetooth יודע להתקשר לרשת(הכוונה אינטרנט "רגיל")? זה חייב להיות GPRS .

למה לא נראה לך שתהיה תוכנית מעקב?
תחששוב שיש שם גישה למאגרי נתוניים ענקיים, פרטים שקשה לי להאמין שתה יודע על עצמך(אני לא נכנסתי-רק לפי הקטגוריות שם. חוץ מזה, כרגע אין לי הרשאות).

04/09/2007 10:46:03 SkOd

עדן דבר איתי :)

12/09/2007 15:26:13 FENiX

אז מה עשית בסוף?

עמודים: 1