Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih
Matej Kovačič
18. mar 2014 ob 09:05:10
Replicant je operacijski sistem za mobilne telefone, ki temelji na Androidu. A za razliko od Androida je ne vsebuje nobene lastniške kode. Skupina razvijalcev, ki razvija Replicant, je pred kratkim ugotovila, da jedro Androida, ki teče na telefonih Samsung Galaxy vsebuje stranska vrata, preko katerih je iz modema (basebanda) mogoče dostopati do vsebine mobilnega telefona oziroma uporabniških podatkov (seznam dokazano ranljivih telefonov in analiza zlonamerne kode). To bi lahko omogočilo dostop do podatkov na telefonu preko mobilnega omrežja.
Mobilni telefoni namreč vsebujejo več ločenih prosorjev. Najpomembnejši je tim. aplikacijski procesor (ang. general-purpose applications processor), na katerem tečejo operacijski sistem in uporabniške aplikacije, poleg njega pa mobilni telefoni vsebujejo še tim. radijski procesor (ang. baseband processor; zanj se uporabljata tudi izraza modem ali radio), na katerih pa teče realno-časovni (ang. real time OS; v mobilnih omrežjih je pri komunikaciji med mobilnim telefonom in bazno postajo zelo pomembna pravilna časovna usklajenost) in zaprtokodni operacijski sistem. Za te procesorje je sicer znano, da vsebujejo varnostne ranljivosti, ki omogočajo dostop do mobilnega telefona. Na to je sicer že leta 2010 opozoril Ralf-Philipp Weinman iz University of Luxembourg na predavanju z naslovom The Baseband Apocalypse oziroma v članku z naslovom Baseband Attacks: Remote Exploitation of Memory Corruptions in Cellular Protocol Stacks.
Kot pa so odkrili razvijalci Replicanta, v jedru Androidu, ki teče na telefonih Samsung Galaxy, teče posebna programska koda, ki omogoča neposredno komunikacijo z radijskim procesorjem in sicer na način, da radijskemu procesorju omogoča neposreden dostop do datotečnega sistema v Androidu (branje, zapisovanje in brisanje datotek). Ugotovljeno je bilo tudi, da programska koda teče s takšnimi privilegiji, da je preko radijskega procesorja mogoč tudi dostop tudi do uporabniških podatkov. Glede na to, da je radijski procesor aktiven praktično ves čas, to pomeni, da bi napadalec lahko preko omrežja mimo vseh kontrol v Androidu dostopal do datotečnega sistema oziroma uporabniških podatkov na telefonu.
Težava je v tem, da je radijski procesor v večini mobilnih telefonov na nek način primarni. To pomeni, da ima popoln nadzor nad vso strojno opremo (kamera, mikrofon, zaslon) - in to mimo aplikacijskega procesorja. Sicer je radijski procesor mogoče izolirati od preostalega telefona, vendar je naprav, ki bi to omogočale zelo malo. Replicant je omenjena stranska vrata sicer onemogočil, a težava je v tem, da zaradi prej navedenega radijski procesor morda še vedno lahko prevzame nadzor nad aplikacijskim procesorjem, in z njegovo pomočjo prepiše programsko opremo na način, da si ustvari nova stranska vrata.
Naj še omenimo, da je proizvajalcev radijskih procesorjev, ki se uporabljajo v vseh sodobnih pametnih mobilnikih šest, večinski tržni delež pa imata Intel Mobile Communications (bivši Infineon) in Qualcomm.
Kar pomeni, da ima morebitni napadalec, ki bi v proizvodni proces čipov uspel vstaviti zlonamerno programsko kodo, z napadom na le omejeno število proizvajalcev dostop do praktično vseh mobilnikov na svetu...