neprihlásený Utorok, 23. apríla 2024, dnes má meniny Vojtech
V Samsung Androidoch sú zadné vrátka umožňujúce prístup k súborom

Značky: bezpečnosťzadné vrátkaAndroidSamsung

DSL.sk, 13.3.2014


V operačnom systéme Android používanom na mnohých modeloch smartfónov a tabletov od Samsungu sa nachádzajú limitované zadné vrátka, ktoré umožňujú firmvéru tzv. baseband čipu zabezpečujúceho funkčnosť mobilnej siete prístup k súborovému systému Androidu.

Na základe svojej analýzy proprietárneho kódu v Androide od Samsungu zodpovedného za komunikáciu aplikačného procesoru s baseband procesorom to tvrdí Paul Kocialkowski, jeden z autorov vyvíjaného operačného systému Replicant postaveného na open source časti Androidu.

Kocialkowski pri vývoji Replicantu identifikoval API postavené nad IPC protokolom poskytujúce príkazy označené RFS, cez ktoré Android odpovedá na prípadné požiadavky prichádzajúce z baseband firmvéru aj napríklad na prečítanie a zápis súboru.

Tieto funkcie podľa vývojárov Replicantu nemajú opodstatnenie a nemajú byť prečo podporované pre zabezpečenie štandardnej funkčnosti smartfónu.

Vývojári zatiaľ ale nepotvrdili, či sa aj v proprietárnom firmvéri baseband čipu nachádzajú prípadné zadné vrátka umožňujúce aktivovať prístup k súborom užívateľa z mobilnej siete. Podľa Kocialkowskeho je to ale pravdepodobné.

Zároveň sú zadné vrátka na väčšine zariadení limitované, keď proces so zadnými vrátkami je bez administrátorskych oprávnení a nemá tak prístup ku všetkým dátam užívateľa, stále sú prístupné ale napríklad dáta uložené na SD karte. Výnimkou je starý Galaxy S s root oprávneniami a prístupom ku všetkým dátam.

Podľa vývojárov sa zadné vrátka nachádzajú napríklad v Galaxy S III, S 2, S, Galaxy Note, Note 2, Nexus S, Galaxy Nexus, Galaxy Tab 2.

Bližšie informácie o zadných vrátkach je možné nájsť v tejto analýze.


      Zdieľaj na Twitteri



Najnovšie články:

Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie


Diskusia:
                               
 

Ja som to tusil. Kurvy su to...
Odpovedať Známka: 9.2 Hodnotiť:
 

ako je to mozne,ze su to kurvi ?
Niekde sa stala chyba...zeby malo materskeho mlieka a vela sunaru ?
Odpovedať Známka: -7.3 Hodnotiť:
 

aku mas pravdu chalan akuuuuuu ???


je to dezs! je no ved aj keby ze neboli vsamsghunhgu boli a sa prijiamo v androjide!!!

Ak volagdo pivije ze nijeeee tak my vyjeeeeme ze je to tam lebo to tam pre nich treba!

sa to kurwy!!!!
Odpovedať Známka: -10.0 Hodnotiť:
 

Dam vam jednu otazku.

Kto z vas vsetkych, si je betonovo isty, ze ine systemy to zarucene nemaju?
Ale naozaj tak, ze na milion % nie.

Povedal by som, ze nikto z vas to nemoze zarucit a uz vobec nie dokazat.
Ja si myslim, ze to maju vsetky velke systemy.
Tym padom je pre mna dolezitejsia informacia, ako sa pred tym branit?
Nie to, ze to existuje, to tusim uz davno a nie je to pre mna novinka. ;-)

Velmi sa mi paci Blackberry OS a jeho moznost spustat androidove aplikacie v sandboxe.
Funguju, ale pristup k datam a do nastaveni hw nemaju.
To je rozumne riesenie.
Je mozne spustat androidacke appky v sandboxe aj v android zariadeni?
Existuje vobec sandbox pre android?
(naozaj to neviem, nepouzivam android)

Tym nechcem povedat, ze BB je svate a ciste.
Este si pamatam na nenapadne instalovanie IQcarrieru do jeho hw.
Sice to robili len pre konkretneho us operatora, ale robili...dovera je uz nastrbena.

Odpovedať Známka: -3.3 Hodnotiť:
 

Vsetky androidove aplikacie su pustane defaultne v sandboxe. Dokym si nerootnes telefon.
Odpovedať Známka: 10.0 Hodnotiť:
 

kolko tu bolo poprasku, ked sa to stalo s apple. az na to, ze po prevaleni vydali zaplaty. uvidime ci vobec toto zaplataju
Odpovedať Známka: 3.3 Hodnotiť:
 

Nezistoval som ako sa to vyvija, ale Ars Technica sa na to spytala bezpecnostneho experta.
Podla jeho vyjadreni ide o bublinu. Samsung je sice jediny, kto ma zadne vratke z modemu, ale podla neho sluzia na ulahcenie debugovania modemu, konkretne na zapisovanie logov. To, ze modem ma pristup aj k citlivym suborom pouzivatela je programatorka chyba. Cize ano, Samsung urobil chybu.
ALE, zadne vratka su pravdepodobne dostupne len z telefonu, nie z mobilne siete. Cize ak by chcel niekto tahat subory cez modem musel by mat plny pristup k telefonu ... vynasal by si trezor cez okno, ked mas pristupny hlavny vchod a vchod do garaze?

Ak sa nepotvrdi zranitelnost prostrednictvom siete, tak je to len velmi tazko zneuzitelna zranitelnost.
Odpovedať Hodnotiť:
 

Proprietarny system = zadne vratka, moznost odpocuvania a ovladania nadialku (kto si mysli ine musi mat super zivot)
Odpovedať Známka: 8.4 Hodnotiť:
 

old good symbian to isti o)
Odpovedať Známka: 2.9 Hodnotiť:
 

tak to je historia k tej sa vracat nebudeme snad ... ja dufam ze Ubuntu nieco dosiahne.
Odpovedať Známka: 2.5 Hodnotiť:
 

Šikovný žid už niekoľko storočí kontroluje obe strany tak aby dosiahol svoj prospech.Open source mu pekne naženie všetky tie ovečky čo si myslia že sú mimo dozor :D

Brave New World
Odpovedať Známka: -1.4 Hodnotiť:
 

ah boze, ze sikovny zid.. aj opica je sikovnejsia ako ty. vysvetlis nam oveckam v open source kosiari ako nas mozes zachranit a pred cim? ci trpis utkvelou predstavou, ze tvoj zivot ovlada nejaky maly nosaty so snurockami kdesi v tmavej miestnosti a snova plany ako ovladat cely svet? zobud sa alebo sa daj liecit. prajem prijemny den.
Odpovedať Známka: 4.3 Hodnotiť:
 

Jasne Tomasko, vidno ze sa "vyznas".
Z tisicok ludi, ktori sa denne vrtaju v zdrojaku by si nieco take nikto nevsimol, neodhalil, neinformoval o tom komunitu?
Jasneeee "vyznas" sa, teraz si nam to nandal. ;-)

Teraz tu o malom dievcatku a pedofilnom vlkovi.

Odpovedať Známka: 10.0 Hodnotiť:
 

Jasne bbbhg, vidno ze sa "vyznas".
Z tisicok ludi, ktori sa denne vrtaju v zdrojaku si nikto nic nevsimol, neodhalil a neinformoval o tom komunitu od roku 2003: http://dopice.sk/8R8

Tiez si nam to nandal.

Odpovedať Známka: 5.0 Hodnotiť:
 

HOVNO
Odpovedať Známka: -3.3 Hodnotiť:
 

sbskar a ma byt akoze co?!
Nic sa nedeje, nic sa neudialo, nikto to nezneuzil...
podobny splech sem mozu hodit aj o windowse a zivot ide dalej.
vela si im toho nenandal.

Odpovedať Hodnotiť:
 

Preto symbian skoncil! Pofiderne americke statisticke kokotiny uvadzali zamerne klamlive cisla, rovnako ako aj cely poj*ebany google. Ale lubi sa mi ake psychologicke tahy neustale pouziva google, na stado to funguje skvele.
Odpovedať Známka: 4.2 Hodnotiť:
 

si to jak vystihol chalan ?!

sak toto.
Odpovedať Známka: -4.0 Hodnotiť:
 

takze nokia netusila kolko sa im predava telefonov so symbianom a preto sa nechali zmanipulovat statistikami, o ktorych hodnovernosti bolo mozne pochybovat? dalsi prispaty v diskusii :D ludia kde sa rodite?
Odpovedať Známka: 3.3 Hodnotiť:
 

Prispaty si jedine ty. Symbian sa stale predaval, aplilacie sa stale predavali, o com svedcia statistiky z ovi storu rovnako aj moje aplikacie v ovi store. Zaklincoval to jedine Elop, na nete boli dokonca peticie za pokracovanie Symbianu.
Odpovedať Známka: 7.1 Hodnotiť:
 

tak mi prosim ta vysvetli tuto tvoju vetu:
"Pofiderne americke statisticke kokotiny uvadzali zamerne klamlive cisla, rovnako ako aj cely poj*ebany google."
ktore americke statisticke kokotiny? co to je?
zamerne klamlive cisla? myslis, ze nokia bola taka sprosta, ze by sa neohradila? umelo by si nechali akcionari znizovat cenu svojho podielu? to si vazne myslis?
Odpovedať Známka: -10.0 Hodnotiť:
 

som mal 3 roky nokiu X6 a teraz mam necely rok xperia SP. Symbian je oproti androidu ako dreveny koc s konmi oproti koenigseg ONE.
Odpovedať Známka: -10.0 Hodnotiť:
 

My nemozeme za to, ze tvoj koenigseg ONE, je pomalsi ako konsky povoz.
Reklamuj ho.
Odpovedať Známka: 10.0 Hodnotiť:
 

Symbian tiez nebol FREE SW, a len kedysi davno bol open source...
Odpovedať Známka: 3.3 Hodnotiť:
 

ale ved android je open source a setci tvrdia ze sa da kod jednoducho skontrolovat ci nema zadne vratka, tak kde je problem haha
Odpovedať Hodnotiť:
 

problem haha je prave tam ze:
- zdrojaky k radio firmweru open source nie su
- a dokonca vdaka tomu ze cast androidu open source je sa to dalo zistit, haha
- upravou kernelu pri custom ROM sa cely problem vyriesi aj bez toho aby sa cakalo na Samsung
Odpovedať Známka: 10.0 Hodnotiť:
 

v čom dnes niesu zadné vrátka???Čo sa týka elektroniky všeobecne tak v každom softweri sa najdu zadne vratka či už sa jedna o windows alebo android,takže ma to ani neprekvapuje a koho hej tak by sa mal zobudiť
Odpovedať Známka: -4.3 Hodnotiť:
 

Len pri kvalite korejskych programatorov je slusna sanca, ze tie lamy to neurobili zamerne :-)
Odpovedať Známka: 7.0 Hodnotiť:
 

jj ,lamy .......
Odpovedať Známka: 4.3 Hodnotiť:
 

V originale sa pise, ze baseband ma pristup k suborom, kamere, mikrofonu a aj k GPS. Cize ktorykolvek so spomenutych Samsungov sluzi/moze sluzit ako velmi slusny prirucny spion :-)
No, Samsung si vyrobil pruser. Ak to nebol zamer, tak obrovsky a ak to bol zamer tak giganticky. Vacsine postihnutych modelov uz prakticky skoncila podpora, tak som celkom zvedavy ako sa Samsung zachova.

PS: Ak by to zistil skor, tak lietadlo uz mohlo byt davno najdene. Je velmi velka sanca, ze niekto s pasazierov mal postihnuty Samsung. A ked teda nespadlo do mora, tak je slusna sanca, ze nejaky Samsung bol zapnuty a pripojeny k sieti. Potom by uz len stacilo na dialku zapnut GPS a mozno by bol aj happy end :-)
Odpovedať Známka: 8.8 Hodnotiť:
 

Ostatné veci ako GPS, mikrofón, kamera sú tam len ako hypoteticky možné. Objavený backdoor v Samsung Androidoch je podľa detailného popisu čisto len API na prístup k súborovému systému.
Odpovedať Známka: 6.4 Hodnotiť:
 

... a nakoniec sa mozno ukaze, ze to bola len bublina :-)

ArsTechnica: “Virtually no evidence” for claim of remote backdoor in Samsung phones
[ http://goo.gl/vghoJH ]
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten, kto to objavil, to trošku v oznámení preháňa. Náš článok vystihuje pomerne presne ako to je a ten expert pre AT hovorí teraz prakticky to isté.

To API na prístup k súborom tam zrejme je, to sa zdá dokázal. Či sa dá ovládať z mobilnej siete, tým sa vôbec nezaoberal a ani to nie je jednoduché zistiť. Samozrejme podozrenie vyvoláva, načo by mal mať modem prístup k takému API a načo ho tam niekto spravil. Aj keď Samsung má históriu takých zlyhaní (http://www.dsl.sk/article.php?article=13481), že to možno niekto tam považoval za dobrý nápad...

Nejaká forma zadných vrátok to teda celkovo je. Samozrejme, ak niektoré médiá prezentujú, že sa cez to dali kradnúť dáta cez mobilnú sieť, to dokázané zatiaľ nebolo.
Odpovedať Známka: 8.0 Hodnotiť:
 

1) Médiá vždy preháňajú a tvrdia buď blbosti alebo polopravdy, nech sa to týka čohokoľvek, aj IT. Hlavne všeobecné médiá, nie špecializované na IT. Nie je žiadna výnimka že aj médiá špecializované na IT občas prevezmú dobre prepečenú IT kačicu.

2) Dobre vieme ako vyzerajú x-násobne stratovo re-komprimované dáta. Napr. 600-násobne re-komprimovaný JPG na najvyššej kvalite tvorí už len dokonalú ukážku entropie. Dobre vieme ako vyzerajú kópie z kópie z kópie z kópie z kópie urobené na xeroxe. Detto s kopírovaním informácií (jedná sa o stratový prenos).
Odpovedať Známka: 10.0 Hodnotiť:
 

Original: dnes o 15:31 bude cez naše územie prechádzať pás čiastočného zatmenia Slnka. Pri tejto príležitosti pripravila katedra fyziky pred budovou malé pozorovanie špeciálnym ďalekohľadom

Kópia 1: dnes o 15:31 bude na našom území pás čiastočného zatmenie Slnka. Pri tejto príležitosti katedry fyziky pripravila pred budovou pozorovanie zatmenia ďalekohľadom.

Kópia 2: dnes o 15:31 bude na našom území čiastočné zatmenie Slnka. Pri tejto príležitosti dal vedúci katedry fyziky pokyn pripraviť pred budovou pozorovanie zatmenia ďalekohľadom.

Kópia 3: dnes o 15:31 bude na našom území zatmenie Slnka. Pri tejto príležitosti vydal vedúci katedry fyziky pokyn na prípravu pozorovania zatmenia pred budovou školy ďalekohľadom.

Kópia 4: dnes o 15:31 bude na našom území zatmenie Slnka. Pri tejto príležitosti vydal vedúci katedry fyziky pokyn na prípravu pozorovania zatmenia pred budovou školy ďalekohľadom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kópia 5: dnes o 15:31 bude na našom území zatmenie Slnka. Pri tejto príležitosti vydal vedúci katedry fyziky pod zaštitou dekana pokyn na prípravu pozorovania zatmenia pred budovou školy ďalekohľadom.

Kópia 6: dnes o 15:31 bude na našom území zatmenie Slnka. Pri tejto príležitosti vydal vedúci katedry fyziky pod zaštitou dekana pokyn na prípravu zatmenia pred budovou školy ďalekohľadom.

Kópia 7: dnes o 15:31 bude u nás zatmenie Slnka. Pri tejto príležitosti vydal dekana pokyn na prípravu pozorovania zatmenia pred budovou školy ďalekohľadom.

Kópia 8: dnes o 15:31 bude na príkaz dekana pred budovou školy pozorovanie zatmenia Slnka ďalekohľadom.

Kópia 9: dnes o 15:31 bude na príkaz dekana pred budovou školy zatmenie Slnka.

Odpovedať Známka: 10.0 Hodnotiť:
 

aspon, ze cas je rovnaky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ten expert hovori, ze Samsung to urobil, aby mohol debugovat modem. To, ze sa modem dostane aj tam, kam sa nema dostat je programatorska chyba.
Podla toho experta to Kocialkowski "trochu" prestrelil, ak by sa chcel niekto dostat k suborom cez modem, tak musi mat pristup k celemu telefonu. Potom si uz nepotrebuje tahat subory cez modem :-)
Odpovedať Známka: 3.3 Hodnotiť:
 

O tom lietadle .. tiez si myslim, ze keby to je ohrozenie narodnej bezpecnosti USA, tak ho maju do hodiny najdene hocikde na zemeguly.
Odpovedať Hodnotiť:
 

ten cip ma v sebe operacny system sam o sebe. pricom je nadradeny android OS. viac na http://bit.ly/1bmQDwn
Odpovedať Známka: 10.0 Hodnotiť:
 

V tomto clanku je odkaz kde to bolo spomenute, len autor o tom nenapisal :-)

A este doplnim, vraj ide o _UZAVRETY_ operacny system

Odpovedať Známka: 10.0 Hodnotiť:
 

tam je, hihi

buch po nej hranolom, brmbrm
Odpovedať Známka: 10.0 Hodnotiť:
 

Dnes, keď všetci dávajú všetko na Facebook, alebo Google+, majú synchronizované dáta v telefóne s GMAILOM, používajú Apple I Tunes, OneDrive (formely Skydrive), Google Drive, Dropbox, Elephant,.... alebo povolia každej blbej aplikáciu z Android marketu prístup k dátam telefónu sú zadné dvierka zbytočná práca a komplikácia naviac. Skôr si myslím, že je to BUG a nie Fíčurka.
Odpovedať Známka: 1.4 Hodnotiť:
 

Furt som sa smial na tych kokotinach z CSI ako prisiel nejaky sulin ze pockaj, mal mobil, zapnem mu GPS... vuala mame ho. A ono to je kurva fakt!
Odpovedať Známka: 9.2 Hodnotiť:
 

Dnes už jsem tady někde psal že androjd je píča, vole
Odpovedať Známka: 5.8 Hodnotiť:
 

No jasne, radsej kompletne uzavrety iOS alebo WP.
Odpovedať Známka: 0.0 Hodnotiť:
 

radsej ios. na nom sa ziska root rychlejsie ako na androide.
ios 6 jailbreakovali 4hodiny po jeho vydani :-)
Odpovedať Známka: -5.0 Hodnotiť:
 

A coze je na tom tvojom endrojde az take pootvarane?
Odpovedať Známka: 10.0 Hodnotiť:
 

hcem sa opitat co su to tie chati ket sa tag kradnu kolko ih vjem predat
Odpovedať Známka: -6.9 Hodnotiť:
 

aze ci su drachsie android albo ios chati se gtore sa oplaty gratnut
Odpovedať Známka: -6.7 Hodnotiť:
 

Hrat sa na retardovaneho nieje vobec vtipne!
Odpovedať Známka: 7.3 Hodnotiť:
 

iOS FOREVER!
Odpovedať Známka: -3.8 Hodnotiť:
 

iOvce forever.... Vzdy dokazu zdvihnut naladu nejakym splechom ....
Odpovedať Známka: 0.8 Hodnotiť:
 

zadne vratka,to je jasne,ale predne vratka tak to je cisto zenska zalezitost
Odpovedať Známka: 6.0 Hodnotiť:
 

Každý deň negatívne informácie o Androide. Nikdy k nemu neprestupovať od iOS alebo WP. Rakovina telefónov.
Odpovedať Známka: 1.1 Hodnotiť:
 

vsetko su to choroby ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

Takze ked nahram npr cyanogen mod tak som v pohode?
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak...
Pokial si nenainstalujes z Google play nejaku uzasnu aplikaciu ako su napr Google sluzby... :))
Odpovedať Hodnotiť:
 

Asi začnem používať Siemens A35
Odpovedať Známka: 10.0 Hodnotiť:
 

:D doteraz si pamatam tie uzasne ergonomicko aerodynamicke tvary, jednoriadkovy displej a vypadavajuce gumene tlacitka...
Odpovedať Známka: 10.0 Hodnotiť:
 

Podľa mňa, keď je prvýkrát do mobilu vložená sim, tak mobil odošle do Samsungu svoje údaje, že je aktívny - IMEI, dáta o sim, polohe... Samsung ho potom má v zložke "READY TO SPY" a jednoduchými príkazmi cez gsm sieť ho môže ovládať. Myslím ale, že to nevyužívajú na nejaké veľké prenosy dát (kopírovanie fotiek napr.), ale môže to byť asi poteciálne zneužité na odpočúvanie.
Odpovedať Známka: 5.0 Hodnotiť:
 

Uz tym kurwam sikmookym neprodam ani cihlu

-- a na tie cihly, co si od nich kupim, davam Replicant al. CM

http://get.cm

Odpovedať Známka: 10.0 Hodnotiť:
 

samsung a zaroven android ma prestal bavit uz pr iverzii 2.3.4
a proste nie.. kaslem aj na cely gmail a google.
vytacim si aj bez nich, proste takto na nich.

Odpovedať Hodnotiť:
 

a lokalizovat malajziske lietadlo to nic? to im su u prdele tie zivoty? aby udrzali taketo sracky v tajnosti ?
Odpovedať Hodnotiť:
 

ze bezpecnost, skor uchyl, raz si strc lebenu gebulatu kludne aj do mojho hajzla a ja ti ju tak oseriem, ze to budes kukat, ty vypatlany retard... usa ci nsa ci kera ona.. 3,1514cus ako 3,1514cifuz to je fuk.. aj tak mam silnejsiu erekciu ako ty..
Odpovedať Hodnotiť:

Pridať komentár