SAMSUNG 港行 會連大陸DNS? 114.114.114.114

qq dot com呢個比較易明，佢想幫wireless interface做connectivity check，所以個request直接經wifi出。

其實佢做connectivity check就應該會send埋HTTP request去qq dot com，因為有啲hotspot係用transparent proxy redirect人去captive portal，同埋captive portal唔一定係intranet入面。呢個某程度上可以係attack vector嚟，只要將qq dot com resolve去攻擊目標，就可以做到DDOS嘅效果，不過唔會有太大效果。

所以重點應該要擺返落114DNS到，因為114DNS配合中国嘅Root CA，可以MITM HTTPS session，可以間接解密加密通訊，或者setup phishing site。除咗privacy之外，亦有security concern。

TLDR 睇最後一段

係指電話會每隔一分鐘用114DNS查詢www.qq.com嘅ip address，114DNS起碼會知我地電話嘅public ip address

其實順帶一提，我地被暗中用咗114DNS service，第一次開機時應該冇agree過114DNS嘅user agreement，連show出嚟畀我地agree嘅機會都冇wor......佢會點store data我地完全唔知

手上部s5e 唔通真係要放棄？

同意重點喺114DNS度，重覆好多次都要講，點解我咃有熟悉又可信（對手動set果個而言）嘅DNS Server唔用，要用一個我都係呢一個星期先知嘅114DNS呢？

另外RootCA嘅問題，記得爆過一次大陸Cert有問題要禁用嘅新聞

對一般用家嚟講，上網真係要認住有https嘅網址先好上

btw唔知點解百度到而家都仲係得http網頁

電腦白痴表示
已經做曬能力範圍可以做嘅嘢
下部可能轉Sony算
唔想好似而家咁成日擔驚受怕

查詢其他網站個用意係咪想睇下work唔work
係咪即係佢幫我哋係咁上其他唔關事嘅網站？

Sony真係不了，伏撚到仆街
買iPhone仲好

你點醒我點解連WiFi 下有咁多1分鐘ping
因為如果係cellular network, 因為唔夠IP 分所以其實大家電話係share IP NAT, 情況似同一個router 之下嘅device 都share 同一public IP 咁

但WiFi network 就唔同，大部份WiFi router (AP access point) 都有自己public IP, 要pinpoint 人時嘅精準度高咗幾何級數

After all, 查到手機目標用家嘅IP 係偵測手段之一

最衰LG無再喺香港出現
如果唔係會用佢多過三叔

唔想用iPhone呀
an機唔用三叔同大陸嘢真係冇乜得揀
asus又太大部同驚要做任務
nokia又遲遲唔出旗艦機
pixel冇行貨又唔使諗
lg/htc呢啲消失埋添
我見x5ii好似都唔錯呀
就咁睇都幾啱我心水(除咗個21:9 mon)

係用嚟check你係咪真係online，因為查詢到=冇斷線
但問題係佢用一個被硬食嘅大陸DNS (即係check電話簿)去做呢件事

其實大家都留意到就算block咗114DNS嘅connection，notification bar嘅wifi icon都唔會出"!"，即係已經有第二啲方法去check啦，已知嘅有connectivitycheck.gstatic.com, android.clients.google.com, connectivitycheck.gstatic.com再醒埋connectivity.samsung.com.cn
其實一兩個做fail over都夠晒啦

憑WiFi 下嘅每分鐘ping 而得知嘅IP 數量 (sort by aggregated and duplicated IP recorded) 就可以搵到用家嘅homes and offices IPs, 再同ISP query 就會知目標用家地址

樓豬同各位唔好再用三星上連登同回post

> 首先想問Titan M 係咪你所指既open standard 產物？
唔係

點解我認為security mechanism應該係open standard，因為open standard係經過討論得出嘅結果，出現silly mistake嘅可能性比較少，咁個standard無呢啲obvious weaknesses，就自然唔會令呢啲weaknesses出現係final implementaion上面。正正係因為唔係所有firmware都係user upgradable，所以從源頭控制更為重要。

UEFI Secure Boot + TPM呢兩個standard並無好似T2咁嚴重嘅vulnerability，我認為就係因為佢哋係standardized by a group of participants，而唔係Intel / IBM指住個鼻話要點整就點整。

> Cellebrite support list
其實佢都寫明iPhone 11要brute force passcode，iPhone X寫明唔洗brute force。而Pixel又無寫明唔洗，咁應該即係要brute force。無論係Android定iOS，validate passcode應該都要經secure enclave，咁即係無得offline brute force，咁個passcode唔好太廢就ok。

至於Mac user，要擔心嘅係evil maid attack多啲，係部compromised嘅機上面打password，個password有幾長都無用呀。

睇你點定義咩叫安全，以cipher嚟講AES256-GCM當然安全，但係key exchange起碼要DH2048 / ECP256或以上先安全。同埋OpenVPN太多嘢set，唔熟呢啲嘅用WireGuard會好啲，而且WG係stateless VPN，可以唔send keep alive，係手機上面用慳電好多同埋(比較)唔洗驚斷線。

thx
最近都有留意wireguard, 但router只係用merlin，要另外諗計

Re #939 thread 太長唔引用

既然Titan M 衹係我地討論嘅digression 冇必要就佢延伸落去, 所以我唔討論Cellebrite 破解手機嘅能力

但攻陷T2 冇你想像咁易，佢一樣有自2013年A7 就有嘅secure enclave 去防brute force

點解今次大獲係因為T2 MacBook 留咗DFU mode，入侵者用evil maid attach 透過DFU side load firmware 俾T2 黎進行brute force password attempt. 出T2 chip hotfix 衹要封DFU 就可以斬腳趾避side load. 當然要真正避免唔應該用outdated 嘅A10 相關circuitry. 亦係點解普通用家應該幫T2 set strong password 就唔會中門大開嘅原因

補充open standard 設計呢點
Secure Enclave 係Apple marketing term, ARM equivalent 係Trust Zone
我冇留意佢地其實係當年（2013）係咪同一套circuitry
如果係，已經做到open standard conformity

Sorry想插咀問下
其實Samsung又自稱自己有獨立有一粒secure element for Knox好巴閉咁，咁其實Samsung粒secure element係咪即係equivalent to Pixel嘅Titan M???定其實又只係TrustZone嚟只要用ARM嘅CPU就會有?

其實samsung係唔係用支那人寫rom

係既都唔出奇

https://ironpeak.be/blog/crouching-t2-hidden-danger/

其實都講得好清楚，T2 boot咗custom firmware之後，就可以攞到你打嘅密碼，所以根本無需要brute force。

而TrustZone只係一個enclave，俾你係入面execute secure code，類似係ring 0以下仲有個ring -1咁，non secure code唔可以jump去secure code，亦唔可以access secure memory。但係你係入面做啲咩，係完全由你自己話事。即係你買咗粒Intel CPU，寫咗個program有bug炒粉，你唔應該賴落Intel。