Дмитрий Беломестнов
Recent Entries 
14th-Mar-2014 04:36 am - Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy

opennet.ru
13.03.2014 13:54


Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.

В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.

В некоторых вариантах прошивки, кроме доступа к файлам, данный компонент также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL и libsamsung-ipc - свободные реализации RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.

Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.

При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.

Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и публикации исходного кода компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы.
22nd-Oct-2013 12:53 am - Samsung начинает практику региональной привязки телефонов
Samsung начинает практику региональной привязки телефонов (обновлено)

Павел Урусов
gagadget.com
27.09.2013



Фотография утащена с блога компании Clove

Не секрет, что люди, бывающие по делам в Европе или США, любят покупать там дорогую технику (вроде мобильных телефонов), поскольку она там стоит существенно дешевле, особенно если при покупке в Европе сделать возврат НДС. Также не секрет, что многие магазины построили на перепродаже «серых» телефонов бизнес. Это относится не только к Украине, но и к другим странам. Компанию Samsung такое положение дел не устраивает, поэтому она начала практику региональной блокировки продуктов — пока что это относится только к мобильным телефонам, но у нас есть информация, что скоро дело может дойти и до других устройств (в частности, телевизоров).

В переводе на русский язык это означает, что даже смартфон, купленный без контракта и привязки к какому-то одному оператору, будет работать только с SIM-картами того региона, для которого он предназначен. В частности, европейские смартфоны Samsung теперь работают только с SIM-картами операторов стран Евросоюза, Швейцарии и балканских государств, а смартфоны, предназначенные для стран СНГ, — только с SIM-картами мобильных операторов стран СНГ.

Как это реализовано технически? У каждой SIM-карты есть свой уникальный номер (IMSI), который состоит из кода страны (MCC), кода оператора (MNC) и собственно идентификатора абонента (MSIN). Соответственно, смартфоны Samsung теперь проверяют код страны и в случае обнаружения «неправильного» MCC отказываются регистрироваться в сети.

Основной минус подобной «залочки» заключается в том, что покупатель теперь не сможет приехать в другую страну и вставить SIM-карту местного оператора — вместо этого ему придётся пользоваться роумингом. Мобильные операторы в восхищении.

В настоящий момент ограничения распространяются не только на свеженький Galaxy Note 3, но и на Galaxy S4, Galaxy S4 Mini, Galaxy S III и Galaxy Note II. Я уверен, что народные умельцы быстро найдут способ снять региональную привязку, а пока что мы можем порекомендовать покупать телефоны Samsung только в магазинах официальных партнёров компании.

Обновлено: как сообщили нам в украинском представителстве Samsung, залоченные телефоны будут до 90 дней работать в другой стране с SIM-картой местного оператора.
This page was loaded Aug 17th 2019, 8:05 am GMT.