Backdoor v samsung galaxy telefonech (diskuse)

binarne hovna... The second operating system hiding in every mobile phone

14.3.2014 00:47 marian
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Správně, zprávičky na abc stojí za prd, pište jednořádkové zápisy do blogů.

14.3.2014 08:57 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

ano, stojí za prd. Schvalují se dlouho a taky mi pár kvalitních věcí neschválili.

14.3.2014 03:48 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Tak firmwary jsou všude, i třeba v SD kartě.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

14.3.2014 10:05 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Firmware na SD kartě ovšem není vzdáleně ovladatelný z BTS a nemá DMA přístup do paměti telefonu.

14.3.2014 12:57 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Firmware na SD karte ne, ale firmware na wifi karte ano.

14.3.2014 13:16 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Ehm...

Hello world ! Segmentation fault (core dumped)

15.3.2014 05:47 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Jo to jo, ale ta reakce byla na to, že firmware jako program mikrokontroléru má dneska skoro všechno. A i kdyby ten modem měl zvuk připojenej analog linkou a byl ovládanej přes UART, tak furt může ovlivňovat hlavní OS (ovšem jen pokud mu to hlavní OS umožní - to je IMHO případ toho samsunga).

SD karta může umožnit taky útok na zařízení i když pasivně. Například když se z ní bootuje, tak může přidat závadný kód nebo může dodávat chybné struktury, které způsobí buffer overflow (tuším, že invalidní deskriptor USB flashky byl použit k hacku PS3).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

15.3.2014 22:09 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Related: The Exploration and Exploitation of an SD Memory Card (30c3).

Mimo jiné se tam zmiňuje o útocích na OS, které byly ale víc řešeny v 29c3 Writing a Thumbdrive from Scratch.

blog.rfox.eu

Aha, chudák programátor se mohl splést a hned je z toho Obamův backdoor. Trochu soudnosti by neškodilo

14.3.2014 09:39 CiV | skóre: 3
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Asi to tak opravdu bude, viz reakce Dana Rosenberga

14.3.2014 09:41 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Stačí se podívat na Snowdenovi leaky a všem musí být jasné, že mají backdoor nejspíš skoro ve všem (možná kromě Xiaomi, tam bude mít backdoor pro změnu čínská tajná služba ;-)

). Konkrétně o tom že jsou schopní telefon na dálku "aktivovat", vyhledat (přesně podle GPS, nikoliv jen podle sítě - tedy musí mít možnost vzdáleného přístupu k GSM modulu), atd. se jasně psalo. Jak jinak než přes firmware modemu by to asi tak dělali?

Každopádně je zajímavé, že v novějších verzích Samsung Galaxy (S2, S3, atd.) už v té proprietární knihovně pro komunikaci s modemem onen očividný backdoor není. Zřejmě se poučili a přesunuli jej přímo do firmware modemu ;-)

14.3.2014 09:49 OTC
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě, opravení bezpečnostní chyby nemůže být přece nic jiného než tajné přesunutí backdooru.. tohle už je spíš na nějakého odborníka

14.3.2014 10:04 Mike
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Asi jste nečetl Snowdenovi leaky, co? Ale jo, užijte si vaší naivitu...

Btw. doporučuji přečíst tento článek. Baseband/modem je samostatný uzavřený proprietární OS, který běží neustále, dá se vzdáleně ovládat z BTS, má většinou kompletní přístup k paměti telefonu (protože DMA) a možnost "ovládnout" aplikační procesor, zapnout mikrofon, GPS modul, atd. atd. atd.

14.3.2014 10:11 OTC
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě že četl, vždyť ani tady na Ábíčku se snad pomalu nic jiného neprobírá, ale raději budu naivní než magor s ušima zabalenýma v alobalu, který nikdy neslyšel o poctivé bezpečnostní chybě...

15.3.2014 22:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

Samozřejmě, opravení bezpečnostní chyby nemůže být přece nic jiného než tajné přesunutí backdooru.. tohle už je spíš na nějakého odborníka

No, vzhledem k tomu co se poslední dobou píše o Turbine..

blog.rfox.eu

15.3.2014 05:53 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Backdoor v samsung galaxy telefonech

No udělání úmyslné chyby a to tak, aby v případě odhalení byla brána jako chyba z nepozornosti, může být dokonce programátorská disciplína.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

Bohužel Android se pomalu jeví jako totálně nepoužitelný bez google sraček. Zkoušel jsem na JB-4.4.3 - KitKat odebrat všechny věci patřící google (Playstore, Vyhledávač, Prohlížeč = disable) a telefon řval snad jako kdybych ho měl utápět ve vodě, že to nelze. No pak jsem to přemluvil, ale bez Služeb-Play nešly žádné služby od googlu jako je mail, kalendář. Ostatní šly, ale zdálo se mi, že to běží tak na 1% výkonu sítě.

Tak jsem tam nasral zpět jen služby google a playstore jsem nechal disablovaný a ono se to celé rozjelo.

Nové verze už křičí skoro pořád, že jsi jim nepovolil GPS data (pro google je mám disabled)

Takže příště až budu dělat update CM11 tak to raději nainstaluji celé bez gapps.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude