Developers που εργάζονται στο Android project Replicant, ανακάλυψαν ένα κενό ασφαλείας στην μορφή "πίσω πόρτας", backdoor, σε συσκευές της Samsung, το οποίο εντοπίζεται στο proprietary modem software που σε μερικά από τα μοντέλα τρέχει με δικαιώματα υπερχρήστη (root) και επηρεάζει ακόμα και custom ROMs που μπορεί να εγκατασταθούν στην συσκευή.
Το επηρεαζόμενο λογισμικό που είναι υπεύθυνο για την λειτουργία του modem του κινητού, έχει την δυνατότητα μέσω RFS εντολών να εκτελέσει εγγραφή και ανάγνωση στον αποθηκευτικό χώρο του και κανείς δεν γνωρίζει γιατί υπάρχει το backdoor και τι σκοπό εξυπηρετεί.
Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.
In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.
Οι έως τώρα εντοπισμένες συσκευές που το έχουν είναι:
Device Incriminated program running as root SELinux enabled libsamsung-ipc support Replicant support Nexus S (I902x) No Possible with Android 4.2 and later Yes Yes Galaxy S (I9000) Yes ? Yes Yes Galaxy S 2 (I9100) No ? Yes Yes Galaxy Note (N7000) No ? Yes Yes Galaxy Nexus (I9250) No Possible with Android 4.2 and later Yes Yes Galaxy Tab 2 7.0 (P31xx) No ? Yes Yes Galaxy Tab 2 10.1 (P51xx) No ? Yes Yes Galaxy S 3 (I9300) No ? Yes Yes Galaxy Note 2 (N7100) No ? Yes Yes
Πηγές : XDA, Replicant
Εμφάνιση 1-15 από 50
-
13-03-14, 16:10 Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-03-14, 17:07 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #2
Κάτι που να μην είναι τρύπιο, ή να μην έχει backdoor υπάρχει τελικα?
-
13-03-14, 17:11 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #3
-
13-03-14, 17:24 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #4
-
13-03-14, 17:25 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #5
Είναι γνωστό πως το baseband είναι μια "μαύρη τρύπα".
Λειτουργεί σε χαμηλότερο επίπεδο απ το λειτουργικό, είναι κλειστού κώδικα, μπορεί να κάνει ότι γουστάρει με κάθε σημείο του hardware και δε μπορεί βεβαίως να ελεγχθεί και δεν έχει σημασία αν η συσκευή τρέχει SELinux ή οτιδήποτε άλλο.
Είναι σα να έχεις ένα φράχτη με ρεύμα και ακριβώς από κάτω να περνάει ένα αφύλαχτο τούνελ.
Τίποτα καινούριο.Τελευταία επεξεργασία από το μέλος DSLaManiaC : 13-03-14 στις 17:33.
-
13-03-14, 18:29 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #6
Φαντάζομαι πως όταν λες "το baseband" εννοείς τα συστήματα του τηλεφώνου που είναι υπεύθυνα για την αποκωδικοποίηση του GSM. Προφανώς αν κάποιος αποκτήσει έλεγχο αυτών των συστημάτων θα έχει πρόσβαση στις υπηρεσίες φωνής του τηλεφώνου (όπως στο παράδειγμα του link που παραθέτεις). Αλλά δεν βλέπω πώς και γιατί μπορούν να "κάνουν ότι γουστάρουν με κάθε σημείο του hardware". Δεν υπάρχει κανένας λόγος το modem να έχει πρόσβαση στον αποθηκευτικό χώρο του τηλεφώνου, εκτός φυσικά αν ο κατασκευαστής δώσει επί τούτου πρόσβαση, όπως έκανε η Samsung στην εν λόγω περίπτωση. Σε αυτή την περίπτωση προφανώς δεν έχει σημασία αν είναι modem, firmware, OS ή ότιδήποτε άλλο.
-
13-03-14, 19:10 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #7
-
13-03-14, 19:12 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #8
-
13-03-14, 19:51 Re: Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #9Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
13-03-14, 19:51 Re: Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #10
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
13-03-14, 20:28 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #11
ελα μην το ξεκιναμε παλι... το ξερω οτι δεν μπορει να χωνευτει αλλα ετσι ειναι αυτην την στιγμη τα πραματα. Και αν κανω λαθος να μου το αποδειξει καποιος. Να μου πει αν υπαρχει τωρα τρυπα στο iOS, οχι αρλουμπες. Χειροπιαστες αποδειξεις ζητω.
Επισης αν καποιος εκλεψε λογαριασμους email και e-banking να μου στειλει και μενα. Ή να μου στειλει θυματα που την πατησαν
-
13-03-14, 20:32 #12
http://www.wireharbor.com/major-appl...law-announced/
Απ το τέλος του 2012.
Επιδιορθώθηκε ενάμιση χρόνο μετά.
Τι άλλο θες?
(Ξέρω ότι έκανα λάθος που σου απάντησα γιατί θα το δικαιολογήσεις και θα τσαντιστω)
-
13-03-14, 20:34 Απάντηση: Re: Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #13
για τα ταμπλετ ναι το ipad. Απο desktop δεν γνωριζω αλλα δεν αμφιβαλλω να ειναι παλι η Apple.
- - - Updated - - -
σωστα διορθωθηκε. Τωρα υπαρχει κατι αλλο; Και επισης ποσες τρυπες υπαρχουν και θα συνεχιζουν να υπαρχουν στο android και ποσες στο iOS; Αστο να μην μπουμε καλυτερα σε αυτην την συγκριση.
Το πιο ασφαλες ειναι το iPhone ή τουλαχιστον πιο ασφαλη απο τα υπολοιπα.
-
13-03-14, 21:16 #14
Το να ισχυρίζεσαι για οποιαδήποτε πλατφόρμα ότι δεν έχει προβλήματα ασφαλείας δε στέκει καθως πάντα ανακαλύπτονται νέες τρύπες που δεν ήταν γνωστές πριν.
Το ζήτημα είναι να διορθώνονται άμεσα. Στη θεωρία το iOS είναι σε καλύτερη θέση λόγω του fragmentation που δεν έχει καθώς οι ενημερώσεις δεν έχουν μεσάζοντες.
Στην πράξη όπως ειδες, ακόμη και εδώ υπάρχουν περιπτώσεις με κρίσιμα σφάλματα σαν αυτό που σου παρεθεσα που τα αγνοούν.
-
13-03-14, 21:20 Απάντηση: Προγραμματιστές του project Replicant εντοπίζουν backdoor σε συσκευές της Samsung #15
Το άλλο με το fingerprint sensor το ξεχάσατε; Όσο πιο ασφαλής έχει κάποιος την ψευδαίσθηση ότι είναι, τόσο πιο εύκολα την πατάει...
Παρόμοια Θέματα
-
Η Samsung επιβάλει γεωγραφικό κλείδωμα περιοχής στις συσκευές της που πωλούνται στην Ευρώπη
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 82Τελευταίο Μήνυμα: 16-11-13, 15:22 -
Συμβατότητα με περισσότερες συσκευές μέσω software update αποκτά το Galaxy Gear smartwatch της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 25-10-13, 14:29 -
H US International Trade Commission αποφασίζει υπέρ της Samsung και επιβάλει απαγόρευση πώλησης σε συσκευές της Apple
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 09-06-13, 17:53 -
Η Apple κατηγορεί την Samsung πως χρησιμοποιεί outdated software στις συσκευές της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 21-05-13, 12:17
Bookmarks