B
BeRo
Fortgeschrittenes Mitglied
- 27
- Themenstarter
- #101
Also das Akkuverhalten ändert durch Nutzen von PhoneLoc sich fast garnicht, da PhoneLoc jede Stunde (der Defaultintervalwert) immer ganz kurz aufwacht, eine GPS/Mobilfunkzellen/WLAN-Ortung durchführt und dann mit dem Server kommuniziert, da auch gleichzeitig den neuen zufälligen Authcode und die neuen Befehle (falls nicht über SMS) abholt und ausführt. Das ist nur eine Sache von paar wenigen Sekunden pro jede Stunde.
Der Traffkverbrauch pro Stunde beträgt nur paar wenige Bytes, meistens weit auch unter einem Kilobyte. Also hochgerechnet auf einen Monat, wenn wir mal mit etwas Headroom eher 2 Kilobyte als statischen festen Wert hernehmen, sind das 2*24*30=1440kb, also 1,4 MB, und realistisch mit weit unter 1KB pro Stunde sogar nur ca. so ab 180 bis 720kb pro Monat, je nach Situation.
Zum Thema Sicherheit, die Passwörter werden beim Login im Webinterface nur MD5 hashed samt einem Salt übertragen, und nie im Klartext ausser beim Setzen/Ändern eines neues Paswortes. Zudem führt PhoneLoc nur die Befehle aus den SMSs aus, bei denen der Authcode am SMS-Anfang stimmt, wo der Authcode auch sich bei jeder Serverkontaktaufnahme stundig ändert, sprich es kann nicht einfach irgendein Fremder euren Smartphones Befehle schicken, solange er nicht den jeweils stundigen-aktuellen Authcode kennt, was auch eher sehr unwahrscheinlich ist, einen Authcode jemals zu dem richtigem Zeitpunkt zu erraten. Der Server selbst läuft mit Debian Lenny, worauf auch einige Scripts läuft, die u.A. SSH-Login FTP-Login etc. Bruteforce Login Angriffversuche erkennen, und dann diese IPs auch temporär für 24 Stunden blockieren. Meinme Passwörter zum Server sind zudem sehr stark, aber nähere Details dazu gebe ich hier aus Sicherheitsgründen dazu nicht preis. Alles andere sollte bereits schon irgendwo in diesem Thema stehen.
Das mit der "Rufnummer / KartenID" Sache ist wirklich eine gute Idee, die ich evtl. mal implementieren werde, so etwa auch wie die neue Message Server Push Sache bei Android Froyo, als weiteren alternativen Befehlübertragungsweg neben SMS und Server Polling.
@Chrischi2809 gute Frage, warum es nicht bei dir funktioniert, evtl. wieder was mit HTC Sense und dessen Seiteneffekte der HTC-eigenen Frameworkänderungen. Ich sollte mir echt mal ein Gerät mit Sense rein für Debuggingzwecke zu legen. Denn ich habe PhoneLoc bisher nur auf Original-Framework Android Versionen bzw. Geräten ohne herstellereigene UI + Frameworkänderungen getestet. Mal schauen, ob und welches möglichest preiswertestes halbsweg aktuelles Gerät mit Sense dafür am ehesten zum testen/debuggen taugt. Denn mein Nexus One möchte ich aus Garantiegründen noch ungelockt/ungerootet lassen.
@idealforyou Die Steuerung erfolgt komplett übers Webinterface, also sprich PhoneLoc auf dem Gerät selbst hat garkeine aufrufbare UI (bis auf ausser die Lockscreenactivity). Sprich du muss es dann übers Webinterface wieder unlocken (einmal per SMS versuchen und einmal per Serverpolling samt ca. eine Stunde abwarten versuchen) oder dir notfallls das Android SDK runterladen und dann per "adb uninstall com.bero.phoneloc" PhoneLoc von Hand deinstallieren, wenn du dich selbst ausgesperrst hast, aber das Android USB Debugging unter Einstellung/Anwendungen (noch) aktiviert hattest. Ansonsten hilft nur noch ein Wipe.
@clhei Das wird ja durchs Server Push Kram bei Froyo dann um einiges einfacher um schneller und sicherer zwischen GPS und Mobilfunkzellen/WLAN Ortung zu wechseln. Zudem denke ich sofern ein Dieb bemerkt, dass sich irgendetwas komisches auf dem Smartphone abspielt, es eher, nach erfolgslosen Versuchen wie SIM Karte wechseln etc., sofort irgendwo liegen lässt. Und zum Thema Kosten, jede PayPal Spende mit einem Bezug zu PhoneLoc, sofern der Spender das Wörtchen PhoneLoc irgendwo vermerkt hat (u.A. z.B. unter "Mitteilung an den Verkäufer", sofern ich den Satz noch richtig im Kopf habe), übertrage ich meistens immer sofort aufs SMS Prepaidkonto vom SMS Gatewayprovider.
Der Traffkverbrauch pro Stunde beträgt nur paar wenige Bytes, meistens weit auch unter einem Kilobyte. Also hochgerechnet auf einen Monat, wenn wir mal mit etwas Headroom eher 2 Kilobyte als statischen festen Wert hernehmen, sind das 2*24*30=1440kb, also 1,4 MB, und realistisch mit weit unter 1KB pro Stunde sogar nur ca. so ab 180 bis 720kb pro Monat, je nach Situation.
Zum Thema Sicherheit, die Passwörter werden beim Login im Webinterface nur MD5 hashed samt einem Salt übertragen, und nie im Klartext ausser beim Setzen/Ändern eines neues Paswortes. Zudem führt PhoneLoc nur die Befehle aus den SMSs aus, bei denen der Authcode am SMS-Anfang stimmt, wo der Authcode auch sich bei jeder Serverkontaktaufnahme stundig ändert, sprich es kann nicht einfach irgendein Fremder euren Smartphones Befehle schicken, solange er nicht den jeweils stundigen-aktuellen Authcode kennt, was auch eher sehr unwahrscheinlich ist, einen Authcode jemals zu dem richtigem Zeitpunkt zu erraten. Der Server selbst läuft mit Debian Lenny, worauf auch einige Scripts läuft, die u.A. SSH-Login FTP-Login etc. Bruteforce Login Angriffversuche erkennen, und dann diese IPs auch temporär für 24 Stunden blockieren. Meinme Passwörter zum Server sind zudem sehr stark, aber nähere Details dazu gebe ich hier aus Sicherheitsgründen dazu nicht preis. Alles andere sollte bereits schon irgendwo in diesem Thema stehen.
Das mit der "Rufnummer / KartenID" Sache ist wirklich eine gute Idee, die ich evtl. mal implementieren werde, so etwa auch wie die neue Message Server Push Sache bei Android Froyo, als weiteren alternativen Befehlübertragungsweg neben SMS und Server Polling.
@Chrischi2809 gute Frage, warum es nicht bei dir funktioniert, evtl. wieder was mit HTC Sense und dessen Seiteneffekte der HTC-eigenen Frameworkänderungen. Ich sollte mir echt mal ein Gerät mit Sense rein für Debuggingzwecke zu legen. Denn ich habe PhoneLoc bisher nur auf Original-Framework Android Versionen bzw. Geräten ohne herstellereigene UI + Frameworkänderungen getestet. Mal schauen, ob und welches möglichest preiswertestes halbsweg aktuelles Gerät mit Sense dafür am ehesten zum testen/debuggen taugt. Denn mein Nexus One möchte ich aus Garantiegründen noch ungelockt/ungerootet lassen.
@idealforyou Die Steuerung erfolgt komplett übers Webinterface, also sprich PhoneLoc auf dem Gerät selbst hat garkeine aufrufbare UI (bis auf ausser die Lockscreenactivity). Sprich du muss es dann übers Webinterface wieder unlocken (einmal per SMS versuchen und einmal per Serverpolling samt ca. eine Stunde abwarten versuchen) oder dir notfallls das Android SDK runterladen und dann per "adb uninstall com.bero.phoneloc" PhoneLoc von Hand deinstallieren, wenn du dich selbst ausgesperrst hast, aber das Android USB Debugging unter Einstellung/Anwendungen (noch) aktiviert hattest. Ansonsten hilft nur noch ein Wipe.
@clhei Das wird ja durchs Server Push Kram bei Froyo dann um einiges einfacher um schneller und sicherer zwischen GPS und Mobilfunkzellen/WLAN Ortung zu wechseln. Zudem denke ich sofern ein Dieb bemerkt, dass sich irgendetwas komisches auf dem Smartphone abspielt, es eher, nach erfolgslosen Versuchen wie SIM Karte wechseln etc., sofort irgendwo liegen lässt. Und zum Thema Kosten, jede PayPal Spende mit einem Bezug zu PhoneLoc, sofern der Spender das Wörtchen PhoneLoc irgendwo vermerkt hat (u.A. z.B. unter "Mitteilung an den Verkäufer", sofern ich den Satz noch richtig im Kopf habe), übertrage ich meistens immer sofort aufs SMS Prepaidkonto vom SMS Gatewayprovider.
