Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 50
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.076
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Developers που εργάζονται στο Android project Replicant, ανακάλυψαν ένα κενό ασφαλείας στην Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Untitled-12-238x185.jpg 
Εμφανίσεις:  356 
Μέγεθος:  8,7 KB 
ID: 136503μορφή "πίσω πόρτας", backdoor, σε συσκευές της Samsung, το οποίο εντοπίζεται στο proprietary modem software που σε μερικά από τα μοντέλα τρέχει με δικαιώματα υπερχρήστη (root) και επηρεάζει ακόμα και custom ROMs που μπορεί να εγκατασταθούν στην συσκευή.

    Το επηρεαζόμενο λογισμικό που είναι υπεύθυνο για την λειτουργία του modem του κινητού, έχει την δυνατότητα μέσω RFS εντολών να εκτελέσει εγγραφή και ανάγνωση στον αποθηκευτικό χώρο του και κανείς δεν γνωρίζει γιατί υπάρχει το backdoor και τι σκοπό εξυπηρετεί.


    Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.

    In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.

    Οι έως τώρα εντοπισμένες συσκευές που το έχουν είναι:

    Device Incriminated program running as root SELinux enabled libsamsung-ipc support Replicant support
    Nexus S (I902x) No Possible with Android 4.2 and later Yes Yes
    Galaxy S (I9000) Yes ? Yes Yes
    Galaxy S 2 (I9100) No ? Yes Yes
    Galaxy Note (N7000) No ? Yes Yes
    Galaxy Nexus (I9250) No Possible with Android 4.2 and later Yes Yes
    Galaxy Tab 2 7.0 (P31xx) No ? Yes Yes
    Galaxy Tab 2 10.1 (P51xx) No ? Yes Yes
    Galaxy S 3 (I9300) No ? Yes Yes
    Galaxy Note 2 (N7100) No ? Yes Yes


    Πηγές : XDA, Replicant

  2. #2
    Εγγραφή
    14-07-2004
    Ηλικία
    51
    Μηνύματα
    1.679
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    DSLAM
    Wind - ΚΑΛΑΜΑΚΙ
    Path Level
    Interleaved
    Κάτι που να μην είναι τρύπιο, ή να μην έχει backdoor υπάρχει τελικα?

  3. #3
    Εγγραφή
    19-02-2013
    Περιοχή
    In the land of OpenDaylight far above the cloud.
    Ηλικία
    48
    Μηνύματα
    957
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Gennet Oxygen IAD
    Παράθεση Αρχικό μήνυμα από thenetpoet Εμφάνιση μηνυμάτων
    Κάτι που να μην είναι τρύπιο, ή να μην έχει backdoor υπάρχει τελικα?
    Μα έχουν λύση τα παιδιά: However, when Replicant is installed on the device, this back-door is not effective: Replicant does not cooperate with back-doors. Κοινώς εγκαταστήστε το προϊον μας
    Τελευταία επεξεργασία από το μέλος purpleaura : 13-03-14 στις 16:18.

  4. #4
    Εγγραφή
    14-07-2004
    Ηλικία
    51
    Μηνύματα
    1.679
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    DSLAM
    Wind - ΚΑΛΑΜΑΚΙ
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από purpleaura Εμφάνιση μηνυμάτων
    Μα έχουν λύση τα παιδιά: However, when Replicant is installed on the device, this back-door is not effective: Replicant does not cooperate with back-doors. Κοινώς εγκαταστήστε το προϊον μας
    Μέχρι κάποιος άλλος να αποκαλύψει ότι το replicant έχει ένα backdoor που κλείνει με το δικό του s/w...

  5. #5
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Είναι γνωστό πως το baseband είναι μια "μαύρη τρύπα".

    Λειτουργεί σε χαμηλότερο επίπεδο απ το λειτουργικό, είναι κλειστού κώδικα, μπορεί να κάνει ότι γουστάρει με κάθε σημείο του hardware και δε μπορεί βεβαίως να ελεγχθεί και δεν έχει σημασία αν η συσκευή τρέχει SELinux ή οτιδήποτε άλλο.
    Είναι σα να έχεις ένα φράχτη με ρεύμα και ακριβώς από κάτω να περνάει ένα αφύλαχτο τούνελ.

    Τίποτα καινούριο.
    Τελευταία επεξεργασία από το μέλος DSLaManiaC : 13-03-14 στις 16:33.

  6. #6
    Εγγραφή
    21-09-2004
    Ηλικία
    37
    Μηνύματα
    816
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    Είναι γνωστό πως το baseband είναι μια "μαύρη τρύπα".

    Λειτουργεί σε χαμηλότερο επίπεδο απ το λειτουργικό, είναι κλειστού κώδικα, μπορεί να κάνει ότι γουστάρει με κάθε σημείο του hardware και δε μπορεί βεβαίως να ελεγχθεί και δεν έχει σημασία αν η συσκευή τρέχει SELinux ή οτιδήποτε άλλο.
    Είναι σα να έχεις ένα φράχτη με ρεύμα και ακριβώς από κάτω να περνάει ένα αφύλαχτο τούνελ.

    Τίποτα καινούριο.
    Φαντάζομαι πως όταν λες "το baseband" εννοείς τα συστήματα του τηλεφώνου που είναι υπεύθυνα για την αποκωδικοποίηση του GSM. Προφανώς αν κάποιος αποκτήσει έλεγχο αυτών των συστημάτων θα έχει πρόσβαση στις υπηρεσίες φωνής του τηλεφώνου (όπως στο παράδειγμα του link που παραθέτεις). Αλλά δεν βλέπω πώς και γιατί μπορούν να "κάνουν ότι γουστάρουν με κάθε σημείο του hardware". Δεν υπάρχει κανένας λόγος το modem να έχει πρόσβαση στον αποθηκευτικό χώρο του τηλεφώνου, εκτός φυσικά αν ο κατασκευαστής δώσει επί τούτου πρόσβαση, όπως έκανε η Samsung στην εν λόγω περίπτωση. Σε αυτή την περίπτωση προφανώς δεν έχει σημασία αν είναι modem, firmware, OS ή ότιδήποτε άλλο.

  7. #7
    Εγγραφή
    19-06-2007
    Ηλικία
    32
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από thenetpoet Εμφάνιση μηνυμάτων
    Κάτι που να μην είναι τρύπιο, ή να μην έχει backdoor υπάρχει τελικα?
    απο smartphones το iPhone

  8. #8
    Εγγραφή
    19-02-2013
    Περιοχή
    In the land of OpenDaylight far above the cloud.
    Ηλικία
    48
    Μηνύματα
    957
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Gennet Oxygen IAD

  9. #9
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.598
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από illuminati Εμφάνιση μηνυμάτων
    απο smartphones το iPhone
    Και από tablet το ipad. Καλά από desktop δεν το συζητάμε, το φαγωμένο μήλο μόνο. Όλα τα άλλα σουρωτήρια.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  10. #10
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.364
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από illuminati Εμφάνιση μηνυμάτων
    απο smartphones το iPhone
    Μιλάς για το τηλέφωνο που εδώ και χρόνια δεν έλεγχε το SSL; Που σου έκλεβαν email, e-banking, paypal και γενικότερα ό,τι θεωρούσες κρυπτογραφήμενο για το τίποτα;;;
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  11. #11
    Εγγραφή
    19-06-2007
    Ηλικία
    32
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    ελα μην το ξεκιναμε παλι... το ξερω οτι δεν μπορει να χωνευτει αλλα ετσι ειναι αυτην την στιγμη τα πραματα. Και αν κανω λαθος να μου το αποδειξει καποιος. Να μου πει αν υπαρχει τωρα τρυπα στο iOS, οχι αρλουμπες. Χειροπιαστες αποδειξεις ζητω.

    Επισης αν καποιος εκλεψε λογαριασμους email και e-banking να μου στειλει και μενα. Ή να μου στειλει θυματα που την πατησαν

  12. #12
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Παράθεση Αρχικό μήνυμα από illuminati Εμφάνιση μηνυμάτων
    ελα μην το ξεκιναμε παλι... το ξερω οτι δεν μπορει να χωνευτει αλλα ετσι ειναι αυτην την στιγμη τα πραματα. Και αν κανω λαθος να μου το αποδειξει καποιος. Να μου πει αν υπαρχει τωρα τρυπα στο iOS, οχι αρλουμπες. Χειροπιαστες αποδειξεις ζητω
    http://www.wireharbor.com/major-appl...law-announced/

    Απ το τέλος του 2012.
    Επιδιορθώθηκε ενάμιση χρόνο μετά.

    Τι άλλο θες?

    (Ξέρω ότι έκανα λάθος που σου απάντησα γιατί θα το δικαιολογήσεις και θα τσαντιστω)

  13. #13
    Εγγραφή
    19-06-2007
    Ηλικία
    32
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    ISP
    Forthnet
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Και από tablet το ipad. Καλά από desktop δεν το συζητάμε, το φαγωμένο μήλο μόνο. Όλα τα άλλα σουρωτήρια.
    για τα ταμπλετ ναι το ipad. Απο desktop δεν γνωριζω αλλα δεν αμφιβαλλω να ειναι παλι η Apple.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από DSLaManiaC Εμφάνιση μηνυμάτων
    http://www.wireharbor.com/major-appl...law-announced/

    Απ το τέλος του 2012.
    Επιδιορθώθηκε ενάμιση χρόνο μετά.

    Τι άλλο θες?

    (Ξέρω ότι έκανα λάθος που σου απάντησα γιατί θα το δικαιολογήσεις και θα τσαντιστω)
    σωστα διορθωθηκε. Τωρα υπαρχει κατι αλλο; Και επισης ποσες τρυπες υπαρχουν και θα συνεχιζουν να υπαρχουν στο android και ποσες στο iOS; Αστο να μην μπουμε καλυτερα σε αυτην την συγκριση.

    Το πιο ασφαλες ειναι το iPhone ή τουλαχιστον πιο ασφαλη απο τα υπολοιπα.

  14. #14
    Το avatar του μέλους DSLaManiaC
    DSLaManiaC Guest
    Το να ισχυρίζεσαι για οποιαδήποτε πλατφόρμα ότι δεν έχει προβλήματα ασφαλείας δε στέκει καθως πάντα ανακαλύπτονται νέες τρύπες που δεν ήταν γνωστές πριν.
    Το ζήτημα είναι να διορθώνονται άμεσα. Στη θεωρία το iOS είναι σε καλύτερη θέση λόγω του fragmentation που δεν έχει καθώς οι ενημερώσεις δεν έχουν μεσάζοντες.
    Στην πράξη όπως ειδες, ακόμη και εδώ υπάρχουν περιπτώσεις με κρίσιμα σφάλματα σαν αυτό που σου παρεθεσα που τα αγνοούν.

  15. #15
    Εγγραφή
    18-02-2004
    Μηνύματα
    2.350
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Το άλλο με το fingerprint sensor το ξεχάσατε; Όσο πιο ασφαλής έχει κάποιος την ψευδαίσθηση ότι είναι, τόσο πιο εύκολα την πατάει...

Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 82
    Τελευταίο Μήνυμα: 16-11-13, 14:22
  2. Μηνύματα: 18
    Τελευταίο Μήνυμα: 25-10-13, 13:29
  3. Μηνύματα: 18
    Τελευταίο Μήνυμα: 09-06-13, 16:53
  4. Μηνύματα: 20
    Τελευταίο Μήνυμα: 21-05-13, 11:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας