» »

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Slo-Tech - Replicant je operacijski sistem za mobilne telefone, ki temelji na Androidu. A za razliko od Androida je ne vsebuje nobene lastniške kode. Skupina razvijalcev, ki razvija Replicant, je pred kratkim ugotovila, da jedro Androida, ki teče na telefonih Samsung Galaxy vsebuje stranska vrata, preko katerih je iz modema (basebanda) mogoče dostopati do vsebine mobilnega telefona oziroma uporabniških podatkov (seznam dokazano ranljivih telefonov in analiza zlonamerne kode). To bi lahko omogočilo dostop do podatkov na telefonu preko mobilnega omrežja.

Mobilni telefoni namreč vsebujejo več ločenih prosorjev. Najpomembnejši je tim. aplikacijski procesor (ang. general-purpose applications processor), na katerem tečejo operacijski sistem in uporabniške aplikacije, poleg njega pa mobilni telefoni vsebujejo še tim. radijski procesor (ang. baseband processor; zanj se uporabljata tudi izraza modem ali radio), na katerih pa teče realno-časovni (ang. real time OS; v mobilnih omrežjih je pri komunikaciji med mobilnim telefonom in bazno postajo zelo pomembna pravilna časovna usklajenost) in zaprtokodni operacijski sistem. Za te procesorje je sicer znano, da vsebujejo varnostne ranljivosti, ki omogočajo dostop do mobilnega telefona. Na to je sicer že leta 2010 opozoril Ralf-Philipp Weinman iz University of Luxembourg na predavanju z naslovom The Baseband Apocalypse oziroma v članku z naslovom Baseband Attacks: Remote Exploitation of Memory Corruptions in Cellular Protocol Stacks.

Kot pa so odkrili razvijalci Replicanta, v jedru Androidu, ki teče na telefonih Samsung Galaxy, teče posebna programska koda, ki omogoča neposredno komunikacijo z radijskim procesorjem in sicer na način, da radijskemu procesorju omogoča neposreden dostop do datotečnega sistema v Androidu (branje, zapisovanje in brisanje datotek). Ugotovljeno je bilo tudi, da programska koda teče s takšnimi privilegiji, da je preko radijskega procesorja mogoč tudi dostop tudi do uporabniških podatkov. Glede na to, da je radijski procesor aktiven praktično ves čas, to pomeni, da bi napadalec lahko preko omrežja mimo vseh kontrol v Androidu dostopal do datotečnega sistema oziroma uporabniških podatkov na telefonu.

Težava je v tem, da je radijski procesor v večini mobilnih telefonov na nek način primarni. To pomeni, da ima popoln nadzor nad vso strojno opremo (kamera, mikrofon, zaslon) - in to mimo aplikacijskega procesorja. Sicer je radijski procesor mogoče izolirati od preostalega telefona, vendar je naprav, ki bi to omogočale zelo malo. Replicant je omenjena stranska vrata sicer onemogočil, a težava je v tem, da zaradi prej navedenega radijski procesor morda še vedno lahko prevzame nadzor nad aplikacijskim procesorjem, in z njegovo pomočjo prepiše programsko opremo na način, da si ustvari nova stranska vrata.

Naj še omenimo, da je proizvajalcev radijskih procesorjev, ki se uporabljajo v vseh sodobnih pametnih mobilnikih šest, večinski tržni delež pa imata Intel Mobile Communications (bivši Infineon) in Qualcomm.

Kar pomeni, da ima morebitni napadalec, ki bi v proizvodni proces čipov uspel vstaviti zlonamerno programsko kodo, z napadom na le omejeno število proizvajalcev dostop do praktično vseh mobilnikov na svetu...

18 komentarjev

Zvezdica27 ::

Brave new world 1984!

zz

Lonsarg ::

To, da proizvajalci telefonov dovolijo modemu kakršnikoli dostop do hardware je več kot očitno namerno dejanje, veliko manj težav bi bilo vse tudi klic kontrolirati na main procesorju.

Zato pa pride do absurdov, kjer ti lahko vsak lolek od agencije prisluškuje, ker ima dostop do modema preko operaterja. Ti, kot uporabnik sodobnega smarthphona pa sploh ne moreš dobiti aplikacije za snemanje klicev..(ni zdaj to vedno, se pa dogaja)

popster ::

se da kupit Replicant telefon v sloveniji, recimo na bolhi?

se kaksno novico na temo Replicanta prosim

OK.d ::

Seveda išči pod besedno zvezo "dumbphone";)
LPOK.d

kronik ::

Ali "radio" procesor kotrolira tudi WiFi? Ker potem bo veselo :)

Mavrik ::

popster je izjavil:

se da kupit Replicant telefon v sloveniji, recimo na bolhi?

se kaksno novico na temo Replicanta prosim


Replicant ni telefon. Replicant je Android ROM za katerega se trudijo narediti same free driverje - seznam kompatibilnih telefonov je na njihovi strani.

kronik je izjavil:

Ali "radio" procesor kotrolira tudi WiFi? Ker potem bo veselo :)


Vsi radii so načeloma kar del istega paketa. Pa ja, ker ima dostop do glavnega busa lahko. Sicer ne vem kaj bi s tem počel ko pa imaš veliko boljši in več časa delujoč radio na voljo (GSM/UMTS/LTE) ;)
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

Migelo ::

khm...NSA...khm

bMozart ::

Torej, če imam vklučen firewall, ki linux jedru ovira dostop do interneta je to potemtakem bolj za okras?

Tole me je spovnilo na Dragon Day film, seveda se ve da je USA z NSA China v tem filmu :>
I NEED The Point of View Gun effectible on girls too! And then...

Zgodovina sprememb…

  • spremenilo: bMozart ()

laaw ::

popster je izjavil:

se da kupit Replicant telefon v sloveniji, recimo na bolhi?

se kaksno novico na temo Replicanta prosim

prodam telefon samsung galaxy nexus z replikantom. lp

RejZoR ::

Če je nekaj tam še ni nujno, da se stvar zlorablja. Zato ne vem kaj folk zganja tako paniko. Seveda ni fajn, ni pa treba zganjat celega haloja, kot da bo konc sveta zarad tega. Ponavad to dela isti folk, ki se na eni strani buni zarad takih stvari, pol pa si na telefon nalagajo vse mogoče sranje, ki jim brez potrebe po backdoorih srka osebne podatke na vseh koncih.
Angry Sheep Blog @ www.rejzor.com

Furbo ::

Ja tebe tudi ne bi motilo, če bi ugotovil da ti je zidar vzidal še skrita vrata v bajto in si obdržal ključ, saj to še ne pomeni da bo uporabljal.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

klinker ::

Ah ne. Je pac lastnik Galaxy-ja in ga sveto zagovarja. Sej ce bi se to pri Apple-u naslo bi pa bil blazno glasen. Ironija, kaj ces :D
Sicer pa ce se mene vprasa majo prav vsi sistemi kaj takega ali podobnega, pa ne od uceraj.

poweroff ::

laaw je izjavil:

popster je izjavil:

se da kupit Replicant telefon v sloveniji, recimo na bolhi?

se kaksno novico na temo Replicanta prosim

prodam telefon samsung galaxy nexus z replikantom. lp


Saj to veš, da zvok pri klasičnih telefonskih klicih še ni implementiran v Replicantu? Zaenkrat dela SMS, data transfer in call logic - audio del pa še ne.

Sam tolk, da ne bo preveč bluzenja.
sudo poweroff

BlackMaX ::

Lonsarg je izjavil:

To, da proizvajalci telefonov dovolijo modemu kakršnikoli dostop do hardware je več kot očitno namerno dejanje, veliko manj težav bi bilo vse tudi klic kontrolirati na main procesorju.

Zato pa pride do absurdov, kjer ti lahko vsak lolek od agencije prisluškuje, ker ima dostop do modema preko operaterja. Ti, kot uporabnik sodobnega smarthphona pa sploh ne moreš dobiti aplikacije za snemanje klicev..(ni zdaj to vedno, se pa dogaja)


Lepo povedano.

Poldi112 ::

Za remote wipe bi bil tole verjetno overkill?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

mrdaco ::

Imajo mogoče ta stranska vrata kaj veze s storitvijo Samsung Dive, kjer lahko preko spleta telefon resetiraš na factory defaults? Je kdo pomislil na to?

Gregor P ::

Včasih ne bi niti pod razno pomislil, da je v tem kaj zlonamernega; pač če kaj mora 100% delovati na takšni napravi, je "telefonija" (kot primarna funkcija, ki jo noben drug proces na mobilniku ne sme motiti - v začetku zasnovano morda brez tehtnega razmisleka o varnostnih vprašanjih). Ampak danes ob vseh teh NSA&Co aferah ...:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

CaqKa ::

Iz novice ne razberem ali gre za hardverski backdoor ali za softverski.
uporabljena je namreč beseda procesor, ki vsaj zame pomeni fizični čip.

ni mi pa potem jasno kako novi android rom lahko odpravi napako, ki bi bila fizična.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vsak Intelov procesor ima še svoj operacijski sistem (strani: 1 2 )

Oddelek: Novice / Varnost
7523843 (16027) Ales
»

Uspešno zaključeno financiranje razvoja varnega mobilnega telefona

Oddelek: Novice / Varnost
236260 (4022) noraguta
»

Qualcommov novi prvak Snapdragon 821

Oddelek: Novice / Procesorji
115074 (3262) matijadmin
»

Prispeli so Nexus 6, 9 in Player, Android 5.0 je Lollipop (strani: 1 2 3 )

Oddelek: Novice / Android
13748695 (40219) amacar
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
189277 (6257) CaqKa

Več podobnih tem