The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.04.2012 17:02  В смартфонах Nexus S и Galaxy S выявлена потенциальная утечка данных через модуль телефонии

В процессе исследования особенностей взаимодействия SoC и специализированных чипов в телефонах Nexus S и Galaxy S, разработчики свободной Android-прошивки Replicant выявили серьёзную и потенциально неустранимую проблему с обеспечением приватности, остающуюся даже при установке альтернативных прошивок. Суть проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить, совместно использует одну оперативную память с SoC-чипом, обеспечивающим выполнение операционной системы.

Предварительный анализ показал, что данный модуль может потенциально получить доступ к содержимому как минимум 80 Мб основной оперативной памяти, но имеется предположение, что можно получить доступ и ко всей памяти. Пока до конца не ясно удастся ли найти надёжный и работоспособный обходной путь решения проблемы. В настоящее время разработчики Replicant рассматривают предварительный вариант патча, который приводит к выводу из использования около 80 Мб ОЗУ. Для применения исправления требуется использование отладочного последовательного порта. К сожалению, пока предложенный патч приводит к проблемам с загрузкой и не может быть использован на обычных телефонах.

  1. Главная ссылка к новости ([http://replicant.us/2012/04/n...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, security, modem, hardware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 17:52, 13/04/2012 [ответить] [смотреть все]
  • +23 +/
    > совместно использует одну оперативную память с SoC-чипом, обеспечивающим
    > выполнение операционной системы.

    А у квалкомма в их MSM* вообще пипец: мало того что проц 3G модема стартует первым, так ядро с гуем вообще вспомогательное и бутявится _модемом_ опосля своего взлета. Так что совсем срубить бэкдор-модем еще и не вариант. А как бонус это нечто с фирмварой делающей хзчто имеет доступ во всю периферию. Вплоть до GPS модуля, как я понимаю. И RRLP - вполне себе официальный метод для большого брата получить ващи координаты. Без авторизаци...

     
     
  • 2.3, Аноним, 18:22, 13/04/2012 [^] [ответить] [смотреть все] [показать ветку]
  • –30 +/
    вас параноя еще не замучала ?
     
     
  • 3.6, Аноним, 18:43, 13/04/2012 [^] [ответить] [смотреть все]
  • +21 +/
    Какая нахрен параноя? Описальник RRLP - гуглится только в путь. Наглейший такой зонд от американского ББ, пропиханый "для ващей же безопасности". По сути - цифровой ошейник с GPS трекером.

    Не ну я конечно понимаю что бараны на то и бараны что понимают что дело дрянь только когда в них ножик втыкать начинают. Но человеку хорошо бы уметь коррелировать причинно-следственные связи более продвинуто и понимать что к чему. Да, в современном мире с сложными чипами и многометровыми фирмварами все сложнее понять кто тебя держит за лоха а кто нет...

     
     
  • 4.12, Анон, 18:57, 13/04/2012 [^] [ответить] [смотреть все]
  • +2 +/
    Точно уже не помню, но по моему в прошлом году Столлнам шумиху поднял, если я не... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 21:13, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    По картам оплаты ясен пень можно в принципе отслеживать перемешение данные агре... весь текст скрыт [показать]
     
  • 5.35, Аноним, 10:03, 14/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Столлман не пользуется телефоном вот и не поднимает
     
  • 4.18, Аноним, 20:48, 13/04/2012 [^] [ответить] [смотреть все]  
  • –7 +/
    И что у cisco Linux тоже живет в сугубо интерфейсе с пользователем Что поделат... весь текст скрыт [показать]
     
     
  • 5.21, Lain_13, 20:58, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Про CoreBoot слышал хоть краем уха?
     
     
  • 6.25, Аноним, 21:22, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Кроме оного еще бывают сервисные процы в чипсете С мутной проприетарной фирмвар... весь текст скрыт [показать]
     
  • 5.24, Аноним, 21:21, 13/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Не может Во всяком случае с BIOS Как максимум может получить управление обрабо... весь текст скрыт [показать]
     
     
  • 6.41, кевин, 19:08, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    угумс только уефи который теперь будет везде за руку уже поймали --_ в возможнос... весь текст скрыт [показать]
     
  • 4.19, Аноним, 20:49, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    открою тайну То где вы находитесь с телефоном - вычисляется и без таких вещей ... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 21:19, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    25 метров - сказки 50 - если сильно повезет - в городе, с кучей БС вокруг Ну т... весь текст скрыт [показать]
     
     
  • 6.28, Вы, 22:04, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    GSM-телефон, пока включен, говорит БС, что он еще в зоне ее действия посылает... весь текст скрыт [показать]
     
     
  • 7.30, Аноним, 23:14, 13/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Давайте вы для начала прочитаете соотв спеки ETSI а потом будете меня лечить чт... весь текст скрыт [показать]
     
     
  • 8.36, Аноним, 10:09, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    или с точностью до района как повезет... весь текст скрыт [показать]
     
  • 8.45, Аноним, 19:49, 14/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не понял, здесь что, туса врагов государства Кто за вами, дешевками и маленьк... весь текст скрыт [показать]
     
     
  • 9.57, Аноним, 11:27, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Так скоро это будет 1 кнопочку нажать Очень удобно Впрочем, это удобно и для б... весь текст скрыт [показать]
     
  • 9.61, jesus, 11:40, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    спердобейся конечно железный аргумент, но всё же спрошу у тебя что в попе засве... весь текст скрыт [показать]
     
     
  • 10.73, Аноним, 17:46, 16/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    равнодушно Ты не поверишь - мне ваши игрища в шв бодку до лампочки Я, видишь ... весь текст скрыт [показать]
     
     
  • 11.79, Аноним, 16:47, 17/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Реалистом обычно такие клоуны становятся когда их хату обчистят чуваки которые т... весь текст скрыт [показать]
     
  • 6.29, Аноним84702, 22:19, 13/04/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    gt оверквотинг удален Почитай на досуге о том как работает GPS и какую точност... весь текст скрыт [показать]
     
     
  • 7.31, Аноним, 23:21, 13/04/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Если ты такой умный, информирую я не только это сделал, вник в протокол, от мод... весь текст скрыт [показать]
     
     
  • 8.38, anon9000, 15:22, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то он не про GPS а про GSM-локацию И не 50 метров, а 102 примерно, там р... весь текст скрыт [показать]
     
     
  • 9.58, Аноним, 11:30, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Он явно указал что он про GPS, так что ССЗБ Ну да, каждый шаг timing advance ок... весь текст скрыт [показать]
     
  • 8.53, Andrew Kolchoogin, 23:40, 15/04/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет С 30 мая 2006 года, если мне ни с кем не изменяет мой склероз Криптозащита... весь текст скрыт [показать]
     
     
  • 9.59, Аноним, 11:37, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Вас жесточайше глючит Вообще-то там более точный и более высокоскоростной пот... весь текст скрыт [показать]
     
  • 7.42, Аноним, 19:24, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Чтение вот этой ветки http forum openstreetmap org viewtopic php id 9451 говор... весь текст скрыт [показать]
     
  • 6.40, Куяврик, 17:05, 14/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    кому как если Вася говорит, был в месте, метров 400 от засечённого - Вася опред... весь текст скрыт [показать]
     
     
  • 7.46, Аноним, 19:51, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Ты знаешь, хватамбо и того, что Петя был просто в спальном районе, где живет Маш... весь текст скрыт [показать]
     
     
  • 8.49, Аноним, 22:18, 14/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    А ты не видишь разницы между запросить у оператора данные и отправить на нужный ... весь текст скрыт [показать]
     
     
  • 9.70, Аноним, 16:21, 16/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    для органов (ака большого брата) - и то и другое тривиально.
     
     
  • 10.76, Куяврик, 23:13, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    им параллельны похождения Маши и Васи А вот реальные объекты они должны иметь в... весь текст скрыт [показать]
     
  • 8.63, Аноним, 12:42, 16/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Для такого - хватает Поэтому думать надо что делаешь Не умеешь - не берись ... весь текст скрыт [показать]
     
  • 3.52, Fes, 11:26, 15/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Если у вас нет паранойи, это не значит что за вами никто не следит :)
     
  • 1.2, paulus, 18:02, 13/04/2012 [ответить] [смотреть все]  
  • +2 +/
    >проблемы сводится к тому, что используемый в телефоне независимый модуль телефонии, базирующийся на проприетарном коде, который невозможно проверить

    что тут еще можно добавить?

     
     
  • 2.11, Аноним, 18:50, 13/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    что проприетарный модуль на допустим usb память сдампить все-таки не осилит ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, анонимус, 18:27, 13/04/2012 [ответить] [смотреть все]  
  • –2 +/
    и что ? ну получит модуль телефонии доступ к памяти ? надо же хакерам/вендору как-то достучаться до этого модуля телефонии. Как это сделать не поимев полного доступа к телефону ? А если есть полный доступ, то бери ичитай память напрямую ... :)
     
     
  • 2.7, Аноним, 18:45, 13/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Дык откуда ж вы знаете какие баги и фичи есть в проприетарной прошивке модема ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 20:51, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    у тебя зонл есть - просто по факту нахождения телефона в кармане Как же ты сме... весь текст скрыт [показать]
     
     
  • 4.26, Аноним, 21:25, 13/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Он довольно приблизительный зонд Ну знаете вы с точностью до улицы где я в горо... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 07:59, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Эт тоже техническая необходимость - дабы не ставить собственную память Ты же не... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 08:47, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    что, простите, ЦПУ и ГПУ умеют к друг к другу в память лазить?
     
     
  • 7.37, Аноним, 12:02, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    то что некоторые GPU не имеют своей памяти и работают в системной aka памяти CPU... весь текст скрыт [показать]
     
     
  • 8.44, Аноним, 19:43, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Такое может только встроенное видео Разница между предметом дискуссии и о том, ... весь текст скрыт [показать]
     
     
  • 9.47, Аноним, 19:53, 14/04/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы сами с компа шарохаетесь по дерьмоклассникам и с любовью твитуете по секрету ... весь текст скрыт [показать]
     
     
  • 10.55, arisu, 05:49, 16/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    попробуй я понимаю, это трудно, но ты попробуй всё-таки понять, что не все люд... весь текст скрыт [показать]
     
  • 10.60, Аноним, 11:39, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Нет, это _вы_ занимаетесь таким овощным времяпровождением Или с чего вам такие ... весь текст скрыт [показать]
     
  • 7.64, Аноним, 13:31, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Особенно интересно посмотреть как GPU в сеть слазит Беспроводную ... весь текст скрыт [показать]
     
  • 1.5, Hugo Reyes, 18:31, 13/04/2012 [ответить] [смотреть все]  
  • +2 +/
    Постучать в модуль телефонии в обход операционки, используя проприетарное расширение протокола GSM.
     
     
  • 2.9, Аноним, 18:47, 13/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да господи, например встроить обработчик SMS который по команде в смс мало того ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, анонимус, 19:00, 13/04/2012 [ответить] [смотреть все]  
  • +/
    кстати, посмотрел внимательно источник этой новости. Ребята делают вывод по дефайнам в сорцах. Разрабы просто могли с запасом указать диапазон 80 МБ ...

    И по поводу доступа к памяти - на Samsung SOC S5PV210 почти все переферийные девайсы (HDMI, аппаратный MPEG декодер, G2D, GL и т.д.) имеют доступ ко всей оперативке т.к. работают по ДМА. Неудивительно, что GSM модуль тоже будет иметь доступ ко всей оперативке. Думаю изначально не ставилось такой задачи сделать мега-изолированный GSM-стек - не того уровня девайс :)

     
     
  • 2.27, Аноним, 21:26, 13/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ага Совершенно случайно На вырост ... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, pavlinux, 01:46, 14/04/2012 [ответить] [смотреть все]  
  • +1 +/
    Хотите вас обрадую?!  Датчик съёма инфы имеет размеры 4x2x0.5мм,
    8 ножек и припаивается на шину. Ему вообще не нужна ни фирмварь, ни RAM, ни софт...
    Так что, все эти зонды, детский лепет, в сравнении с тем, что есть.
    И нужный действительно, только барыгам, для отслеживания продаж, или близлежащих
    магазинов иль для защиты от гиков желающих свободы и халявы.

    А чтоб выявить действительно трояна, надо оборудование на лям зелени,
    рентгеновскую установку да не простую, а с шагом интенсивности порядка 2 нм.,
    специальное помещение, и со всем этим счастьем, минимум неделю  поверхностных исследований.

     
     
  • 2.39, Аноним, 17:02, 14/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    После таких уверенных слов создается впечатление, что вышеописанное уже было про... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 19:33, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    А ты думал как Медведев iphon'ом то пользуется гы гы.
     
  • 3.48, Аноним, 19:54, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Наивный ребенок Если ружье висит на стене - из него стр... весь текст скрыт [показать]
     
     
  • 4.50, Аноним, 22:40, 14/04/2012 [^] [ответить] [смотреть все]  
  • +/
    сомнения не в существовании ружья , а в проведенных исследованиях, для ясности ... весь текст скрыт [показать]
     
  • 3.51, pavlinux, 04:20, 15/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Самая лучшая безопасность это мимикрия Будьте идиотами - это расслабляет врага ... весь текст скрыт [показать]
     
     
  • 4.75, Аноним, 22:13, 16/04/2012 [^] [ответить] [смотреть все]  
  • +/
    > Будьте идиотами - это расслабляет врага. :)

    Палишься, павлин :)

     
  • 2.67, Аноним, 13:41, 16/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На которую из шин, павлин И тебе не кажется что паять такую штуку - не быстро и... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, ФФ, 09:02, 16/04/2012 [ответить] [смотреть все]  
  • +/
    В тему:
    Фотография, как определили эксперты ФБР, была сделана с помощью iPhone, и вскоре спецслужбы уже знали точный австралийский адрес хакера и его подруги.
    http://newsru.co.il/world/15apr2012/anon8004.html
     
     
  • 2.62, gizl, 11:49, 16/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скорее, деваху по бюсту опознали и через нее вышли, а заодно попугали потенциаль... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 13:37, 16/04/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Ифон элементарно втыкает GPS координаты во все фото, в EXIF Забыв у хомяков спр... весь текст скрыт [показать]
     
  • 1.77, Аноним, 11:11, 17/04/2012 [ответить] [смотреть все]  
  • +/
    Ни чего страшного если ваши IPы здесь логируются и каждого вычислить можно по до... весь текст скрыт [показать]
     
     
  • 2.78, arisu, 15:49, 17/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ничего, для этого придумали цепочки проксей и прочие интересные штуки могу ли я... весь текст скрыт [показать] [показать ветку]
     
  • 2.80, Аноним, 17:04, 17/04/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Его и по 1 можно вычислять, правда менее точно Дело в том что задержка сигнала ... весь текст скрыт [показать] [показать ветку]
     
  • 1.81, Аноним, 01:46, 18/04/2012 [ответить] [смотреть все]  
  • +/
    Ну с GSM понятно, а как там дела обстоят с CDMA? Просветите, пожалуйста.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor