Slo-Tech - Replicant je operacijski sistem za mobilne telefone, ki temelji na Androidu. A za razliko od Androida je ne vsebuje nobene lastniške kode. Skupina razvijalcev, ki razvija Replicant, je pred kratkim ugotovila, da jedro Androida, ki teče na telefonih Samsung Galaxy vsebuje stranska vrata, preko katerih je iz modema (basebanda) mogoče dostopati do vsebine mobilnega telefona oziroma uporabniških podatkov (seznam dokazano ranljivih telefonov in analiza zlonamerne kode). To bi lahko omogočilo dostop do podatkov na telefonu preko mobilnega omrežja.
Mobilni telefoni namreč vsebujejo več ločenih prosorjev. Najpomembnejši je tim. aplikacijski procesor (ang. general-purpose applications processor), na katerem tečejo operacijski sistem in uporabniške aplikacije, poleg njega pa mobilni telefoni vsebujejo še tim. radijski procesor (ang. baseband processor; zanj se uporabljata tudi izraza modem ali radio), na katerih pa teče realno-časovni (ang. real time OS; v mobilnih omrežjih je pri komunikaciji med mobilnim telefonom in bazno postajo zelo pomembna pravilna časovna usklajenost) in zaprtokodni operacijski sistem. Za te procesorje je sicer znano, da vsebujejo varnostne ranljivosti, ki omogočajo dostop do mobilnega telefona. Na to je sicer že leta 2010 opozoril Ralf-Philipp Weinman iz University of Luxembourg na predavanju z naslovom The Baseband Apocalypse oziroma v članku z naslovom Baseband Attacks: Remote Exploitation of Memory Corruptions in Cellular Protocol Stacks.
Kot pa so odkrili razvijalci Replicanta, v jedru Androidu, ki teče na telefonih Samsung Galaxy, teče posebna programska koda, ki omogoča neposredno komunikacijo z radijskim procesorjem in sicer na način, da radijskemu procesorju omogoča neposreden dostop do datotečnega sistema v Androidu (branje, zapisovanje in brisanje datotek). Ugotovljeno je bilo tudi, da programska koda teče s takšnimi privilegiji, da je preko radijskega procesorja mogoč tudi dostop tudi do uporabniških podatkov. Glede na to, da je radijski procesor aktiven praktično ves čas, to pomeni, da bi napadalec lahko preko omrežja mimo vseh kontrol v Androidu dostopal do datotečnega sistema oziroma uporabniških podatkov na telefonu.
Težava je v tem, da je radijski procesor v večini mobilnih telefonov na nek način primarni. To pomeni, da ima popoln nadzor nad vso strojno opremo (kamera, mikrofon, zaslon) - in to mimo aplikacijskega procesorja. Sicer je radijski procesor mogoče izolirati od preostalega telefona, vendar je naprav, ki bi to omogočale zelo malo. Replicant je omenjena stranska vrata sicer onemogočil, a težava je v tem, da zaradi prej navedenega radijski procesor morda še vedno lahko prevzame nadzor nad aplikacijskim procesorjem, in z njegovo pomočjo prepiše programsko opremo na način, da si ustvari nova stranska vrata.
Naj še omenimo, da je proizvajalcev radijskih procesorjev, ki se uporabljajo v vseh sodobnih pametnih mobilnikih šest, večinski tržni delež pa imata Intel Mobile Communications (bivši Infineon) in Qualcomm.
Kar pomeni, da ima morebitni napadalec, ki bi v proizvodni proces čipov uspel vstaviti zlonamerno programsko kodo, z napadom na le omejeno število proizvajalcev dostop do praktično vseh mobilnikov na svetu...
Novice » Android » Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih
Lonsarg ::
To, da proizvajalci telefonov dovolijo modemu kakršnikoli dostop do hardware je več kot očitno namerno dejanje, veliko manj težav bi bilo vse tudi klic kontrolirati na main procesorju.
Zato pa pride do absurdov, kjer ti lahko vsak lolek od agencije prisluškuje, ker ima dostop do modema preko operaterja. Ti, kot uporabnik sodobnega smarthphona pa sploh ne moreš dobiti aplikacije za snemanje klicev..(ni zdaj to vedno, se pa dogaja)
Zato pa pride do absurdov, kjer ti lahko vsak lolek od agencije prisluškuje, ker ima dostop do modema preko operaterja. Ti, kot uporabnik sodobnega smarthphona pa sploh ne moreš dobiti aplikacije za snemanje klicev..(ni zdaj to vedno, se pa dogaja)
popster ::
se da kupit Replicant telefon v sloveniji, recimo na bolhi?
se kaksno novico na temo Replicanta prosim
se kaksno novico na temo Replicanta prosim
Mavrik ::
se da kupit Replicant telefon v sloveniji, recimo na bolhi?
se kaksno novico na temo Replicanta prosim
Replicant ni telefon. Replicant je Android ROM za katerega se trudijo narediti same free driverje - seznam kompatibilnih telefonov je na njihovi strani.
Ali "radio" procesor kotrolira tudi WiFi? Ker potem bo veselo :)
Vsi radii so načeloma kar del istega paketa. Pa ja, ker ima dostop do glavnega busa lahko. Sicer ne vem kaj bi s tem počel ko pa imaš veliko boljši in več časa delujoč radio na voljo (GSM/UMTS/LTE) ;)
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
bMozart ::
Torej, če imam vklučen firewall, ki linux jedru ovira dostop do interneta je to potemtakem bolj za okras?
Tole me je spovnilo na Dragon Day film, seveda se ve da je USA z NSA China v tem filmu :>
Tole me je spovnilo na Dragon Day film, seveda se ve da je USA z NSA China v tem filmu :>
I NEED The Point of View Gun effectible on girls too! And then...
Zgodovina sprememb…
- spremenilo: bMozart ()
laaw ::
RejZoR ::
Če je nekaj tam še ni nujno, da se stvar zlorablja. Zato ne vem kaj folk zganja tako paniko. Seveda ni fajn, ni pa treba zganjat celega haloja, kot da bo konc sveta zarad tega. Ponavad to dela isti folk, ki se na eni strani buni zarad takih stvari, pol pa si na telefon nalagajo vse mogoče sranje, ki jim brez potrebe po backdoorih srka osebne podatke na vseh koncih.
Angry Sheep Blog @ www.rejzor.com
Furbo ::
Ja tebe tudi ne bi motilo, če bi ugotovil da ti je zidar vzidal še skrita vrata v bajto in si obdržal ključ, saj to še ne pomeni da bo uporabljal.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
klinker ::
Ah ne. Je pac lastnik Galaxy-ja in ga sveto zagovarja. Sej ce bi se to pri Apple-u naslo bi pa bil blazno glasen. Ironija, kaj ces
Sicer pa ce se mene vprasa majo prav vsi sistemi kaj takega ali podobnega, pa ne od uceraj.
Sicer pa ce se mene vprasa majo prav vsi sistemi kaj takega ali podobnega, pa ne od uceraj.
poweroff ::
se da kupit Replicant telefon v sloveniji, recimo na bolhi?
se kaksno novico na temo Replicanta prosim
prodam telefon samsung galaxy nexus z replikantom. lp
Saj to veš, da zvok pri klasičnih telefonskih klicih še ni implementiran v Replicantu? Zaenkrat dela SMS, data transfer in call logic - audio del pa še ne.
Sam tolk, da ne bo preveč bluzenja.
sudo poweroff
BlackMaX ::
To, da proizvajalci telefonov dovolijo modemu kakršnikoli dostop do hardware je več kot očitno namerno dejanje, veliko manj težav bi bilo vse tudi klic kontrolirati na main procesorju.
Zato pa pride do absurdov, kjer ti lahko vsak lolek od agencije prisluškuje, ker ima dostop do modema preko operaterja. Ti, kot uporabnik sodobnega smarthphona pa sploh ne moreš dobiti aplikacije za snemanje klicev..(ni zdaj to vedno, se pa dogaja)
Lepo povedano.
Poldi112 ::
Za remote wipe bi bil tole verjetno overkill?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
mrdaco ::
Imajo mogoče ta stranska vrata kaj veze s storitvijo Samsung Dive, kjer lahko preko spleta telefon resetiraš na factory defaults? Je kdo pomislil na to?
Gregor P ::
Včasih ne bi niti pod razno pomislil, da je v tem kaj zlonamernega; pač če kaj mora 100% delovati na takšni napravi, je "telefonija" (kot primarna funkcija, ki jo noben drug proces na mobilniku ne sme motiti - v začetku zasnovano morda brez tehtnega razmisleka o varnostnih vprašanjih). Ampak danes ob vseh teh NSA&Co aferah ...
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- spremenil: Gregor P ()
CaqKa ::
Iz novice ne razberem ali gre za hardverski backdoor ali za softverski.
uporabljena je namreč beseda procesor, ki vsaj zame pomeni fizični čip.
ni mi pa potem jasno kako novi android rom lahko odpravi napako, ki bi bila fizična.
uporabljena je namreč beseda procesor, ki vsaj zame pomeni fizični čip.
ni mi pa potem jasno kako novi android rom lahko odpravi napako, ki bi bila fizična.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vsak Intelov procesor ima še svoj operacijski sistem (strani: 1 2 )Oddelek: Novice / Varnost | 23866 (16050) | Ales |
» | Uspešno zaključeno financiranje razvoja varnega mobilnega telefonaOddelek: Novice / Varnost | 6267 (4029) | noraguta |
» | Qualcommov novi prvak Snapdragon 821Oddelek: Novice / Procesorji | 5080 (3268) | matijadmin |
» | Prispeli so Nexus 6, 9 in Player, Android 5.0 je Lollipop (strani: 1 2 3 )Oddelek: Novice / Android | 48783 (40307) | amacar |
» | Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikihOddelek: Novice / Android | 9289 (6269) | CaqKa |