der unsichtbare Patient

Dieses Thema im Forum "Huawei Ideos X3 (U8510) Forum" wurde erstellt von No Name, 17.12.2011.

  1. No Name, 17.12.2011 #1
    No Name

    No Name Threadstarter Neuer Benutzer

    Beiträge:
    5
    Erhaltene Danke:
    0
    Registriert seit:
    17.12.2011
    Hallo zusammen,

    seit einiger Zeit finden Informationen über eine Software ans Tageslicht, die sich CarrierIQ nennt. So fand ich kürzlich bei heise (heise online - Carrier IQ: Doch ein Fehler in der Smartphone-Diagnosesoftware) diese Aussage:

    Nun, das entspricht leider nicht der realen Sachlage. Auf meinem Schreibtisch liegt ein X3 (8510), welches für 99 € beim Discounter Lidl erworben wurde. Zunächst war CarrierIQ von außen nicht direkt erkennbar. Mit dem passenden Spielzeug jedoch, wurde es auf dem Telefon gefunden.

    In einem anderen Forum habe ich eine Software gefunden, mit der man ein Backup und Restore der besonderen Art zelebrieren kann. Allerdings muß man dafür im ersten Schritt das Telefon aufbrechen, ähnlich der Jailbreak-Geschichte, die es beim IPhone gibt. In diesem Moment erlischt die Garantie. In dem mir vorliegenden Telefon ist diese Garantie nicht relevant. Wer die Garantie erhalten möchte, sollte also die Finger davon lassen.

    Die Software sichert nicht nur die Nutzdaten, sondern auch das gesamte System. Ab hier wird es sehr spannend.

    Regulär hat man beim Android-System keinen Zugriff auf die Systemebene selbst. Nur in bescheidenen Grenzen kann man über Apps das System manipulieren.

    Ich nehme dieses Backup gegenwärtig Stück für Stück auseinander, um eine Liste der tatsächlichen Fähigkeiten und Optionen dieser Spionagesoftware zu erstellen.

    So, wie die Geräte im deutschen Handel aufgetaucht sind, hätten sie hier nicht verkauft werden dürfen, denn sie verstoßen gegen die Grundrechte, die in diesem Land nunmal das Maß der Dinge sind.

    Der Huawei ist in der Vergangenheit schon mit Bluetooth- und UMTS-Sticks aufgefallen, deren Treiber mit Trojanischen Pferden ausgestattet waren.

    Wer schon Erkenntnisse hat, darf diese natürlich gern dazuschreiben.
     
  2. KatyB, 17.12.2011 #2
    KatyB

    KatyB Ehrenmitglied

    Beiträge:
    7,858
    Erhaltene Danke:
    1,888
    Registriert seit:
    06.09.2011
    Phone:
    BQ Aquaris M5
    http://www.android-hilfe.de/huawei-ideos-x3-u8510-forum/172891-huawei-x3-carrier-iq-diskussion.html
    http://www.android-hilfe.de/huawei-ideos-x3-u8510-forum/173395-ideos-x3-carrier-iq.html
    http://www.android-hilfe.de/huawei-ideos-x3-u8510-forum/172765-carrier-iq.html

    Hier die Stellungnahme von Huawei: http://www.android-hilfe.de/huawei-allgemein/175606-huawei-nimmt-stellung-zu-carrier-iq.html

    Es sind lediglich 3 Dateien im System vorhanden; damit ist der Dienst so nicht lauffähig:
    /system/bin/lqmsd
    /system/lib/libiq_service.so
    /system/lib/libiq_client.so

    Weiterhin nutzt man aber wohl mit Android das falsche Betriebsystem wenn man nicht ausspioniert werden möchte ...
     
    Zuletzt bearbeitet: 17.12.2011
  3. No Name, 17.12.2011 #3
    No Name

    No Name Threadstarter Neuer Benutzer

    Beiträge:
    5
    Erhaltene Danke:
    0
    Registriert seit:
    17.12.2011
    Hallo MorphX,

    die Stellungnahme seitens Huawei lag mir zwar schon vor, dennoch danke dafür. Wenn ein Chinese lächelt, dann niemals grundlos. Das habe ich schon beim ersten Besuch in diesen Breiten gelernt.

    In meiner Analyse gilt es herauszufinden, welche Optionen tatsächlich verbaut wurden. Augenscheinlich, das stimmt wohl, sind es zunächst drei Dateien, die eindeutig CarrierIQ zugeordnet werden können. Über ein Silent Update jedoch ist dieser Zustand schnell geändert. lqmsd ist ein Daemon (speicherresidenter Hintergrunddienst). Die anderen Dateien sind Bibliotheken für Serivce und Client.

    Spricht man einen Daemon an der richtigen Stelle an, öffnet sich das Tor von innen. Natürlich sollen wir glauben, daß die Software taktisch nicht einsatztauglich ist. Mit dem Glauben ist das so eine Sache. Ist er doch zunächst nichts als eine Theorie. Erst durch Hinterfragen erlangen wir Wissen, bzw. Gewißheit.

    Diese Software wurde in großem Stil flächendeckend platziert und spätestens hier wird es Zeit, die Sachlage autonom zu hinterfragen. Die meisten Nutzer besorgen sich zwar Mods und Spielzeuge, wissen aber nicht, wie es hinter den Kulissen tatsächlich abläuft. Am Mod-Thread wird schon in den Reaktionen deutlich, daß Bytecodeanalysen oder Assemblerkenntnisse nur selten vorhanden sind. Entsprechend bricht das große Wundern über das Abschmieren von Tools aus.

    Ob Android nun die Krone der Privatsphärenschöpfung ist, das steht auf einem ganz anderen Papier. Das ist sicher ein Thema für sich.
     
  4. Ryuk, 17.12.2011 #4
    Ryuk

    Ryuk Android-Lexikon

    Beiträge:
    1,010
    Erhaltene Danke:
    207
    Registriert seit:
    19.09.2011
    geht das wieder los...^^

    aber ich bin gespannt auf deine analyse...

    äh ja...^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    welche software meinst du denn...clockworkmod recovery und superuser?
     
  5. Smurf131, 17.12.2011 #5
    Smurf131

    Smurf131 Fortgeschrittenes Mitglied

    Beiträge:
    323
    Erhaltene Danke:
    38
    Registriert seit:
    25.09.2011
    OK, aber könnte nicht jeder Hersteller den "Carrier" mit einem "SilentUpdate" einschleusen, unabhängig davon, ob die gegenständlichen 3 Dateien schon vorhanden sind oder nicht?
     
  6. KatyB, 17.12.2011 #6
    KatyB

    KatyB Ehrenmitglied

    Beiträge:
    7,858
    Erhaltene Danke:
    1,888
    Registriert seit:
    06.09.2011
    Phone:
    BQ Aquaris M5
    Ja aber nur wenn es nen Update per OTA gibt. Und das muss man ja im Einstellungsmenü manuell anwerfen. Wobei man sagen muss, unsere Custom ROMs fürs X3 sind alle CarrierIQ frei.
     
  7. No Name, 17.12.2011 #7
    No Name

    No Name Threadstarter Neuer Benutzer

    Beiträge:
    5
    Erhaltene Danke:
    0
    Registriert seit:
    17.12.2011
    Deine Vermutung ist richtig. Zumindestens für das, was ich machen will, ist das genau das Richtige. Mir ging es nicht um´s Aufwärmen bereits vorhandener Dinge, sondern um Fortschritte, statt Kreisverkehrlinksblinkerei in spekulator32.dll.

    Grundsätzlich sind sämtliche Mobiltelefone mit einer V-Override Option ausgestattet, die man zunächst erstmal "für möglich halten" und dann lokalisieren muß. Ähnlich dem Umschalten von GPS-Frieden auf GPS-Krieg.

    Moderne Geräte, die über ein UMTS-Modul verfügen, sind zur Manipulation der Neuronalinfrastruktur geeignet (gepulste Skalarwellen). In Friedenszeit ein nützliches Kommunikationsgerät, in Kriegszeiten eine Waffe. Die CarrierIQ-Software ist nur ein Weg zum Ziel.
     
  8. Ryuk, 17.12.2011 #8
    Ryuk

    Ryuk Android-Lexikon

    Beiträge:
    1,010
    Erhaltene Danke:
    207
    Registriert seit:
    19.09.2011
    übrigens habe ich selbst schon versuche gestartet, die aktivität von ciq nachzuweisen bzw. zu widerlegen...bin zu dem ergebnis gekommen, dass ciq nicht aktiv ist...siehe dazu 1. link von morphx...

    und wie gesagt, ich bin auf deine analyse gespannt... ;)



    edit: ich hoffe, dass das nicht wieder in verschwörungstheorien ausufert...aber vorerst: lächeln und winken...
     
    Zuletzt bearbeitet: 17.12.2011
  9. canis, 17.12.2011 #9
    canis

    canis Neuer Benutzer

    Beiträge:
    10
    Erhaltene Danke:
    0
    Registriert seit:
    02.09.2011
    :blink:
     
  10. No Name, 17.12.2011 #10
    No Name

    No Name Threadstarter Neuer Benutzer

    Beiträge:
    5
    Erhaltene Danke:
    0
    Registriert seit:
    17.12.2011
    Die Wege des Herrn in der Elektrotechnik sind unergründlich.

    Jeder elektrische Leiter, der von einer (elektro-)magnetischen Welle durchflossen wird, induziert eine elektrische Spannung. Menschenkörper sind elektrisch leitfähig, sonst wäre der Griff in die Steckdose nicht so beliebt.

    Das Gehirn selbst ist ein hochsensibles Netzwerk aus sehr vielen dieser elektrischen Leiter.

    Leg doch für Spaß ein solches Mobiltelefon mal in einen Faradayschen Käfig. Du wirst erstaunt sein, wie nutzlos der ist. Voller Empfang entgegen dem, was man Dir im Physikunterricht erzählt hat.
     
  11. No Name, 17.12.2011 #11
    No Name

    No Name Threadstarter Neuer Benutzer

    Beiträge:
    5
    Erhaltene Danke:
    0
    Registriert seit:
    17.12.2011
    Von Verschwörungstheorien bin ich weit entfernt. Zumal, nur Wenige haben es mitbekommen, sich einige "Theorien" als bittere Realität entpuppten. Da das hier aber themenfremd ist, können wir die PN als Option nutzen.

    Mich interessiert nur, was tatsächlich möglich ist. Eine Wertung bezüglich der Motivation hat dabei nichts zu suchen. Reine forensische Fakten.

    heise online - Bundesregierung hält an Export von Überwachungssoftware fest

    Lies und denk mal scharf nach... ;)

    Dies entspricht einem Wettrüsten und ist entgegen den Grundwerten dieses Volkes. Wohin meinst Du führt ein solches Verhalten? Die Adressierungen der Sprungmarker assoziiert Ihr einer Zweidimensionalität. Wenn Ihr das finden wollt, was ich meine, dann gilt es nach versteckten Formen dreidimensionaler Adressierung zu suchen.

    Die Scriptsprache Perl (nicht Pearl, das ist ein Versandhaus), bietet die Möglichkeit von Skalartechnologie. Das geht soweit, daß man dies beliebig verschachteln kann.

    Hier also ein Demonstrationsscript, wie man das machen kann.
    Code:
    #!/usr/bin/perl
    
    # Unimatrix niX
    # will create a universal matrix that reflects in your mind roomly like.
    # on a point inner matrix you have 3d orientation in $x $y $z values.
    # $universum describes the object haves to be a integer value.
    # you can fill, read and write the submatrix by direct adressing like.
    # read: $value = $universi[$universum][$z][$y][$x];
    # write: $universi[$universum][$z][$y][$x] = "your value";.
    # traditional push and pop are usuable, on different ways too.
    # no operational was lost - try to use in faculty.
    # a linear thinking in a liquid dynamic.
    
    $universum = "0";
    
    # when you set anotherone, you will adress to a new matrix like like inner structure, that you have to define individually
    # where nothing is, there will be nothing like that ""
    # means: if ($universi[$universum][$z][$y][$x] eq "") { ... } when empty make...
    # means too: if ($universi[$universum][$z][$y][$x] ne "") { ... } when not empty make...
    
    @universi =();
    @special =(['1'],['2'],[3],['4'],['5'],[6],['7']);
    @xmatrix =(['aaa'],['bbb'],['ccc'],['value n1'], \@special);
    @ymatrix =(['xxx'],['yyy'],['zzz'],['value n2'],['value nx']);
    
    push (@{$universi[$universum]}, \@xmatrix);
    push (@{$universi[$universum]}, \@ymatrix);
    
    $universii = @universi;
    
    $universi[$universum][0][4][7][0] = "x"; 
    
    for ($z=0;$z<=7;$z++)
    {
    for ($y=0;$y<=7;$y++)
    {
    for ($x=0;$x<=7;$x++)
    {
    if ($universi[$universum][$z][$y][$x] ne "")
    {
    print qq~# universi=$universii -> universum=$universum -> z=$z y=$y x=$x value=\"~ . $universi[$universum][$z][$y][$x] . qq~\"~;
    if ($universi[$universum][$z][$y][$x][0] ne "") { print qq~ -> \"$universi[$universum][$z][$y][$x][0]\"~; }
    if ($universi[$universum][$z][$y][$x][0][0] ne "") { print qq~ -> \"$universi[$universum][$z][$y][$x][0][0]\"~; }print qq~\n~;
    }
    }
    }
    }
    
    @universi=();
    @xmatrix=();
    @ymatrix=();
    @special=();
    
    1;
     
  12. rosenfelder, 18.12.2011 #12
    rosenfelder

    rosenfelder Android-Hilfe.de Mitglied

    Beiträge:
    94
    Erhaltene Danke:
    8
    Registriert seit:
    04.09.2011
    Der eine Spioniert dein Bankkonto aus, der andere deine Krankengeschichte, der nächste dein Wissen und ein weiterer dein Telefon ..... wir leben in einem Überwachungsstaat wo Datenschutz gepredigt und Korruption an der Tagesordnung sind.

    Da heißt es Auswandern oder ignorieren.
    Den gesunden Verstand einsetzen und nicht jedes gedruckte Wort ernst nehmen. Selber denken, vor dem handeln.
     
  13. Smurf131, 18.12.2011 #13
    Smurf131

    Smurf131 Fortgeschrittenes Mitglied

    Beiträge:
    323
    Erhaltene Danke:
    38
    Registriert seit:
    25.09.2011
    *rotfl*
    Der Mars ist noch nicht bewohnbar...
    Ansonsten: Wander´ Du ruhig aus...vom Regen in die Traufe...
     
  14. rosenfelder, 18.12.2011 #14
    rosenfelder

    rosenfelder Android-Hilfe.de Mitglied

    Beiträge:
    94
    Erhaltene Danke:
    8
    Registriert seit:
    04.09.2011
    Das ist ja das "Problem" :D


    Ansonsten: Hast du meine Aussage nicht so ganz verstanden - ist aber nict weiter wild ;)
     
  15. Minimalist1, 18.12.2011 #15
    Minimalist1

    Minimalist1 Erfahrener Benutzer

    Beiträge:
    198
    Erhaltene Danke:
    22
    Registriert seit:
    19.09.2011
    Ähem... warum sollte ein Handy in einem korrekt gebauten Faraday-Käfig Funksignale empfangen können? Selbst unser X3 wird das NICHT schaffen!
    Daß grobmaschige Kugelkäfige wie im Deutschen Museum hier nicht funktionieren, ist in Anbetracht der Mikrowellen-Strahlung (Zentimeter-Wellen) auch nicht sonderlich verwunderlich. Selbst der Innenraum eines Mikrowellen-Ofens ist nicht 'dicht' genug, um das sehr sensible GHz-Antennchen eines Handy in die Knie zu zwingen.
    Stecke aber Dein X3 mal in eine der typischen WEIHNACHTS-DOSEN aus Blech (passend zur Jahreszeit!), mach' den Deckel drauf und ruf' es mal an. Berichte dann, ob es denn geklingelt hat! DAS IST EIN FARADAY-KÄFIG!

    Das Handy meiner Mutter hatte eine Schadsoftware, die alle 12 Stunden eine teure SMS nach England verschickt hat. Also haben wir das vermaledeite Ding in einer Keks-Blechdose aufbewahrt, bis die Polizei es abholte, wg Strafanzeige gegen den Verkäufer.
    Ja, wir hätten auch die Batterie rausnehmen könnnen - aber wenn man schon mal Physik studiert hat... :cool2:

    Alles etwas vom Thema entfernt, aber immerhin noch im 'grünen Bereich' von Funktelefonen, zu denen das X3 ja auch gehört.
     
  16. judokus, 18.12.2011 #16
    judokus

    judokus Fortgeschrittenes Mitglied

    Beiträge:
    253
    Erhaltene Danke:
    45
    Registriert seit:
    04.09.2011
    Naja Auswandern braucht man nicht, von Digital auf Analog switchen sollte reichen ^^
     
  17. Smurf131, 18.12.2011 #17
    Smurf131

    Smurf131 Fortgeschrittenes Mitglied

    Beiträge:
    323
    Erhaltene Danke:
    38
    Registriert seit:
    25.09.2011
    Was gibt´s da nicht zu verstehen?

    Dass es tatsächlich Leute gibt, die vor dem Hintergrund die Augen verschliessen, dass in diesem Land

    - die "Sauerland"-Terrorzelle nur durch ausländische Geheimdienste auszuheben war, die Methoden anwandten, die in D verboten sind...

    - ein LKW-Fahrer, der auf einem gebührenpflichtigen BAB-Parkplatz wegen 5 EUR einen Parkwächter totgefahren hat und nicht ermittelt wurde, weil TollCollect die Daten ihrer Mautstation 300 m weiter nicht rausrückt...

    - jedesmal ein Riesengejammer losgeht, weil im hinterletzten, dunkelsten Bahnhofseck eine ÜW-Kamera aufgehängt werden soll...

    nach NOCH MEHR Datenschutz schreien, ist einfach nur traurig. Da haben ein paar den Schuß nicht gehört.
    In diesem Staat wird Datenschutz völlig übertrieben.

    Was dagegen private Firmen wie Google oder CarrierIQ treiben, steht auf einem anderen Blatt. Es ist nicht einzusehen, dass damit verdient wird.
    Gegen eine jährliche Nutzungsgebühr, jeweils am 01.01. zu zahlen an mich, kann Google mein Häuschen gern in StreetView zeigen...:laugh:
     
    Zuletzt bearbeitet: 18.12.2011
    Mutschi und Hondologe haben sich bedankt.

Diese Seite empfehlen