The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.03.2014 13:54  Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.

В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.

В некоторых вариантах прошивки, кроме доступа к файлам, данный компонент также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL и libsamsung-ipc - свободные реализации RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.

Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.

При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.

Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и публикации исходного кода компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы.

Дополнение: Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал мнение, что называть выявленную проблему бэкдором преждевременно.

  • Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО.
  • Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ к файлам на SD-карте (чтение с SD-карты может быть осуществлено любым приложением в Android).
  • В-третьих, проблема похожа на банальную уязвимость через обход пути, вызванную отсутствием должных проверок. В частности, не блокируется использование ".." в пути, что позволяет выйти за пределы директории /efs/root, в которой размещены необходимые для работы модема файлы (например, доступ к ФС может потребоваться для записи лога с диагностикой модема).


  1. Главная ссылка к новости (https://www.fsf.org/blogs/comm...)
  2. OpenNews: Выход Replicant 4.2, полностью свободной прошивки на основе Android
  3. OpenNews: Фонд СПО оценил, насколько одноплатные компьютеры свободны
  4. OpenNews: Фонд СПО отреагировал на выход новых моделей iPhone
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: replicant, android, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 14:44, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    это  относится и к планшетам, и к телеофнам самсунг гэлакси ?
    шедеврально
     
     
  • 2.5, Аноним (-), 14:53, 13/03/2014 [^] [ответить]     [к модератору]
  • +/
    По ссылки из новости есть таблица Known affected devices Nexus S I902x , Gal... весь текст скрыт [показать]
     
  • 2.10, Маленькая Серая Мышка (?), 15:00, 13/03/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Это к чему только не относится.
    Просто они исследовали только самсунго-нексусы.
     
     
  • 3.12, Аноним (-), 15:01, 13/03/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > Просто они исследовали только самсунго-нексусы.

    А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.

     
     
  • 4.15, Маленькая Серая Мышка (?), 15:02, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Не только у квалкомма
     
     
  • 5.31, anonymous (??), 15:46, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А где еще? Есть где-то материалы, помимо технического описания плат?
     
     
  • 6.77, Аноним (-), 17:36, 13/03/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    > А где еще? Есть где-то материалы, помимо технического описания плат?

    Это несколько дальше чем описание плат. Это знание архитектуры микропроцессорных систем.

     
  • 5.59, Аноним (-), 17:03, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Возможно, но у квалкомма вообще клиника в терминальной стадии сначала бутявится... весь текст скрыт [показать]
     
     
  • 6.72, Маленькая Серая Мышка (?), 17:24, 13/03/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Да там у всех всё мрачно Индустрия такая -- https news ycombinator com item ... весь текст скрыт [показать]
     
     
  • 7.213, Аноним (-), 23:21, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, у меня в N900 нормально все Чисто на уровне архитектуры системы - моде... весь текст скрыт [показать]
     
     
  • 8.252, user (??), 13:40, 14/03/2014 [^] [ответить]    [к модератору]  
  • –4 +/
    Конечно, раз N900, да на котором _линукс_ работает, то все нормально. Линукс - это ж как святой водой окропить. Фанбои такие фанбои.
     
     
  • 9.262, Аноним (-), 22:08, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Кто вам эту глупость сказал Вон какому-нибудь квалкомму никакой линукс не помож... весь текст скрыт [показать]
     
  • 7.285, qux (ok), 14:08, 16/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Спасибо большое за ссылку Там весь тред листабелен Кому надо, вот https new... весь текст скрыт [показать]
     
  • 6.131, Анончик (?), 20:36, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    а у мтк как с этим дела обстоят?
     
     
  • 7.152, Маленькая Серая Мышка (?), 21:12, 13/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Доподлинно неизвестно, ибо бэкдоры - это последнее что волнует пользователей МТК.
     
  • 7.167, Аноним (-), 22:26, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью А ... весь текст скрыт [показать]
     
     
  • 8.181, Маленькая Серая Мышка (?), 22:40, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Есть, под NDA практически полная Не самая точная, правда - исправления туда вно... весь текст скрыт [показать]
     
     
  • 9.214, Аноним (-), 23:25, 13/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну я не корпорация и подписывать NDA с медиатеком не собираюсь А оно мне нафига... весь текст скрыт [показать]
     
     
  • 10.235, гость (?), 08:01, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    В советские времена, я помню, было принято на принципиальных схемах приборов ста... весь текст скрыт [показать]
     
     
  • 11.237, Аноним (-), 08:59, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Может Но опять же, наивно считать всех вокруг кpeтинами Схемотехника телефона ... весь текст скрыт [показать]
     
  • 2.11, Аноним (-), 15:00, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Ко всему что с сотовым модемом и от самсуня, по большому счету. То что оно еще не найдено - не доказывает что этого нет.
     
     ....нить скрыта, показать (20)

  • 1.2, Аноним (-), 14:46, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Молодцы, всё правильно сделали.
     
  • 1.3, A.Stahl (ok), 14:46, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +18 +/
    Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.
     
  • 1.6, Loooooker (ok), 14:54, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не одна Аппле попала в щекотливую ситуацию с бэкдорами...
     
     
  • 2.19, arisu (ok), 15:11, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Не одна Аппле попала в щекотливую ситуацию с бэкдорами...

    тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.

     
     
  • 3.60, Аноним (-), 17:05, 13/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    В данном случае модем не главенствует Что не помешало подыграть ему немного, по... весь текст скрыт [показать]
     
     
  • 4.64, arisu (ok), 17:08, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    согласен, уменьшим до 171 не полностью подчиняется юзерской ОС 187 причём н... весь текст скрыт [показать]
     
  • 2.23, Маленькая Серая Мышка (?), 15:20, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А она так попала? Продажи резко упали?
     
     
  • 3.216, Аноним (-), 23:34, 13/03/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.
     
     
  • 4.222, Маленькая Серая Мышка (?), 23:45, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    В том-то и корень проблемы.
    Спасибо за понимание.
     
  • 1.7, Маленькая Серая Мышка (?), 14:57, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
    Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.
     
     
  • 2.29, Анончик (?), 15:38, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-day уязвимости и много других радостей.
     
     
  • 3.30, Маленькая Серая Мышка (?), 15:42, 13/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Спасибо, Кэп!
    А мы-то всё думали - и зачем это открывать код baseband-а и прочее. Теперь-то нам всё стало понятно.
     
  • 2.78, Маленькая Серая Мышка (?), 17:36, 13/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    В частности еще и вот поэтому не произойдет -- https news ycombinator com ite... весь текст скрыт [показать]
     
  • 2.89, Аноним (-), 18:19, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Достаточно выполнить первую строчку и уже будет что-то сделано Такие телефоны о... весь текст скрыт [показать]
     
     
  • 3.138, Маленькая Серая Мышка (?), 20:54, 13/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Да что-то никто не спешит Вероятность того что не так уж велика В первую очер... весь текст скрыт [показать]
     
  • 3.182, Crazy Alex (ok), 22:42, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрич... весь текст скрыт [показать]
     
     
  • 4.195, arisu (ok), 22:51, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    примерно это и делают в Neo900, кстати.
     
  • 3.288, Anonym2 (?), 23:57, 16/03/2014 [^] [ответить]     [к модератору]  
  • +/
    В симке действительно секретная информация Но это в общем-то общий секрет клиен... весь текст скрыт [показать]
     
  • 1.8, VecH (ok), 14:57, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
    а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)
     
     
  • 2.14, Аноним (-), 15:02, 13/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные

    Ну да, защищает. В потом по команде из эфира пи...т защищаемые данные без зазрения совести.

     
     
  • 3.68, Клыкастый (ok), 17:15, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    это экстренный бэкап! для защиты данных!
     
     
  • 4.86, Аноним (-), 18:13, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > это экстренный бэкап! для защиты данных!

    Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.

     
     
  • 5.219, Аноним (-), 23:39, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.

    Данные на вашем телефоне - это не ваши данные, а ИХ данные. Зачем им давать вам бэкапы своих данных?

     
  • 2.187, anonymous (??), 22:45, 13/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Это сейчас модно просто Плевать, что не работает, зато можно сказать нам не по... весь текст скрыт [показать]
     
     
  • 3.238, Аноним (-), 09:02, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Да уж, как видим по новостям - не по%#й... :\.
     
  • 1.17, Аноним (-), 15:10, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Даже в айфоне такого позора не было
     
     
  • 2.20, Маленькая Серая Мышка (?), 15:12, 13/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    А дайте-ка ссылочек на столь же подробное исследование яблочных baseband-ов.
     
  • 2.33, Аноним (-), 15:56, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    да ладно
     
  • 2.48, Anonimus (??), 16:26, 13/03/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    http://www.3dnews.ru/809016 - рекомендую почитать.
     
  • 2.194, anonymous (??), 22:50, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Даже в айфоне такого позора не было

    #gotofail bro

     
  • 2.286, Рыбак_из_Припяти (?), 19:58, 16/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Как ты себе это представляешь? Исследование анального зонта на наличие анальных зонтов.
     
  • 1.18, arisu (ok), 15:10, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.
     
  • 1.24, Аноним (-), 15:22, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +31 +/
    Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?
     
     
  • 2.109, jhghg (?), 19:30, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Это столлман-то дремучий? Он принимал участие в создании ИИ.
     
     
  • 3.153, Маленькая Серая Мышка (?), 21:14, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    ИИ тот как-то не создался. Но любим мы его не только за это.
     
  • 2.271, iZEN (ok), 12:32, 15/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить... весь текст скрыт [показать]
     
     
  • 3.278, Andrey Mitrofanov (?), 21:25, 15/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами.

    Не напрягайся так. https://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=NSA

     
  • 1.27, Маленькая Серая Мышка (?), 15:27, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Из обсуждения на HN:

    For those who are saying that this isn't a backdoor, you can actually force execute this command on GSM phones for a few thousand dollars [1] [2].
    [1] http://rangenetworks.com/products/openbts-development-kit
    [2] https://www.youtube.com/watch?v=RXqQioV_bpo

    https://news.ycombinator.com/item?id=7390136

     
     
  • 2.73, Аноним (-), 17:24, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    тогда уж http://umtrx.org - отечественный производитель и всё такое :)
     
     
  • 3.79, Маленькая Серая Мышка (?), 17:41, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Украина ... весь текст скрыт [показать]
     
     
  • 4.90, savant (ok), 18:21, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Интернационал. Тащемта годноту запилили.
     
     
  • 5.148, Маленькая Серая Мышка (?), 21:08, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Жаль для пользовательских устройств открытый радиомодуль не сделали (пока?)
     
     
  • 6.253, Аноним (-), 14:42, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    http://bb.osmocom.org/trac/ - давно уже сделали.
     
     
  • 7.261, Маленькая Серая Мышка (?), 17:12, 14/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Существует ли страна и оператор, в чьих сетях использование этого не было бы противозаконным?
     
     
  • 8.263, Аноним (-), 22:12, 14/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    1 А давайте методом от противного а какие законы и кто, собственно, нарушает ... весь текст скрыт [показать]
     
     
  • 9.266, Маленькая Серая Мышка (?), 01:53, 15/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    ОК, давайте начнем с этого ФЗ О связи Статья 41 Подтверждение соответствия ... весь текст скрыт [показать]
     
     
  • 10.267, Аноним (-), 04:11, 15/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну ок, пусть будет Глупых законов в природе вообще много me пожелал удачи в о... весь текст скрыт [показать]
     
     
  • 11.282, Аноним (-), 01:25, 16/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Пообщаешься с надзорными органами, потом поговоришь за выполнения портянок Он... весь текст скрыт [показать]
     
  • 1.35, AlexYeCu_not_logged (?), 16:07, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.

    Не понял.

    Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?

    Если эта либа есть и в прошивках для Nexus'ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?

     
  • 1.53, некто (ok), 16:36, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    что там из достойного остается кроме самсунгов? ничего?
     
     
  • 2.54, alltiptop (ok), 16:38, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Что достойного может быть в откровенной лжи и подслушивании?
     
  • 2.57, Аноним (-), 17:01, 13/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > что там из достойного остается кроме самсунгов? ничего?

    lenovo, htc

     
     
  • 3.58, Маленькая Серая Мышка (?), 17:03, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Где можно ознакомиться с исходниками их broadband-ов?
     
     
  • 4.62, Аноним (-), 17:06, 13/03/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.
     
     
  • 5.69, Маленькая Серая Мышка (?), 17:18, 13/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >broadband-ов
    >broadband-ов
    >broadband-ов
     
  • 2.102, Аноним (-), 18:54, 13/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    iPhone
     
     
  • 3.172, Аноним (-), 22:34, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > iPhone

    Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей не делают. Ишь, размечтались.

     
     
  • 4.178, arisu (ok), 22:38, 13/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    ну, няшечке гейбу же верят а другие чем лучше p s тьфу, блин чем хуже, то би... весь текст скрыт [показать]
     
     
  • 5.190, Маленькая Серая Мышка (?), 22:47, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А верить вообще легко и приятно.
    Вот вы верите в то что вы умный, стимеры верят в то что Гейб хороший и честный - и всем хорошо.
     
     
  • 6.212, Аноним (-), 23:18, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Я ему даже не верю что он умный Я знаю что он умный По сообщениям видно Челов... весь текст скрыт [показать]
     
  • 5.236, Аноним (-), 08:50, 14/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче Я таки угадал что... весь текст скрыт [показать]
     
     
  • 6.256, arisu (ok), 16:54, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    не вижу исходников стима не вижу исходников вака ничего он не 171 переосмысл... весь текст скрыт [показать]
     
     
  • 7.264, Аноним (-), 22:19, 14/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Зато исходники дебагера GL - вон, в соседней новости Или libsdl 2 уже в рамках ... весь текст скрыт [показать]
     
  • 2.106, некто (ok), 19:19, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Благодарствую ответивших Леновы тоже не внушают доверие, да и iphone - трудно с... весь текст скрыт [показать]
     
     
  • 3.107, некто (ok), 19:21, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Хорошо, что еще не торопился прикупить себе девайс самсунга А еще платиновые... весь текст скрыт [показать]
     
  • 3.117, тут_был (?), 20:00, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    так это, в сторону jolla можно посмотреть с целью исследования они пока наибо... весь текст скрыт [показать]
     
     
  • 4.147, Маленькая Серая Мышка (?), 21:05, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А им и не нужно ничего самим встраивать. В радиомодуле уже всё встроено.
     
  • 4.174, Аноним (-), 22:34, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > так это, в сторону jolla можно посмотреть с целью исследования...

    Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джоллу чтобы она интерфейс к их модему рисовала? :)

     
     ....нить скрыта, показать (18)

  • 1.80, клоун Стаканчик (?), 17:57, 13/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    Неслабая предъява Доказать смогут Одной белой вороной нельзя опровергнуть су... весь текст скрыт [показать]
     
     
  • 2.82, Аноним (-), 18:04, 13/03/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    А у них на сайте пруфы опубликованы Зато одной белой вороны достаточно для дока... весь текст скрыт [показать]
     
  • 1.91, ASIC (ok), 18:23, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил

    " в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "

    кошмар начинается тогда когда нужно тестировать железо.

     
     
  • 2.94, Pilat (ok), 18:26, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AE... весь текст скрыт [показать]
     
     
  • 3.98, anonymus (?), 18:41, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже н... весь текст скрыт [показать]
     
     
  • 4.101, ASIC (ok), 18:51, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    абсолютно согласен, Trustwave, Verisign 2012 , Diginotar, Comodo 2011 Вопрос... весь текст скрыт [показать]
     
     
  • 5.142, Маленькая Серая Мышка (?), 21:01, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А насчет сомнений еще и в их реализации? AES-NI отключите?
     
     
  • 6.165, ASIC (ok), 22:14, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    хорошо заметили Отключу если это возможно реализацией Но в конце концов даже ... весь текст скрыт [показать]
     
     
  • 7.166, Маленькая Серая Мышка (?), 22:26, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    >софт вроде Replica/Cynogenmod не остановят

    Это только самая верхушечка айсберга.
    Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор и крутят на нём свой закрытый софт.

     
     
  • 8.201, Аноним (-), 22:59, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    И что интересно - вас может ждать немало интересных сюрпризов от маленьких кусоч... весь текст скрыт [показать]
     
  • 3.127, Аноним (-), 20:32, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    А есть тут один гражданин, D J Berstein зовут Делает со своей группкой тихой с... весь текст скрыт [показать]
     
     
  • 4.141, Pilat (ok), 21:00, 13/03/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    AES прошит в процессорах ... весь текст скрыт [показать]
     
     
  • 5.183, Аноним (-), 22:43, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Лишний повод им по возможности не пользоваться , имхо А так процессор - он, ... весь текст скрыт [показать]
     
     
  • 6.290, Клыкастый (ok), 16:59, 19/03/2014 [^] [ответить]     [к модератору]  
  • +/
    в интересное время живём то что ОС не доверяет данным снаружи - это было всегда... весь текст скрыт [показать]
     
     ....нить скрыта, показать (11)

  • 1.105, Аноним (-), 19:17, 13/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    broadband имеет связь с прикладным процессором через прослойку RIL прослойки ... весь текст скрыт [показать]
     
     
  • 2.120, тут_был (?), 20:14, 13/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    боюсь, что броадбанд цпу может получать доступ к памяти, т к используется одно ... весь текст скрыт [показать]
     
     
  • 3.124, Аноним (-), 20:29, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Это сильнее всего затрагивает всякие квалкомы Вот там черти-какая блобятина сот... весь текст скрыт [показать]
     
     
  • 4.140, Маленькая Серая Мышка (?), 20:59, 13/03/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Просит от линуксную систему исключительно потому что ему самому лениво. А не потому что без неё он не сможет куда ему надо слазить.
     
     
  • 5.185, Аноним (-), 22:44, 13/03/2014 [^] [ответить]     [к модератору]  
  • +/
    А какой-нибудь внятный пруф этого тезиса будет Или вы решили сегодня объявить в... весь текст скрыт [показать]
     
     
  • 6.291, Клыкастый (ok), 17:00, 19/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?

    оно её уже выиграло. репутация аннигилировала в муках.

     
  • 1.154, Маленькая Серая Мышка (?), 21:20, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Всё что пользователь должен знать о безопасности своего телефона:

    >There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
    >There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
    >Your carrier has total control over that computer in your pocket.
    >Game Over.
    >[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...

    -- https://news.ycombinator.com/item?id=7392813

     
  • 1.156, DmA (??), 21:20, 13/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>Честному человеку нечего скрывать

    Честному государству не нужно подслушивать своих граждан через их телефоны скрывая это!

     
     
  • 2.173, Маленькая Серая Мышка (?), 22:34, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Честное государство подслушивает не скрывая, верно. СОРМ, знаете ли.
     
     
  • 3.180, Пушистик (ok), 22:39, 13/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Tor и нет проблем.
     
     
  • 4.193, Аноним (-), 22:49, 13/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Tor и нет проблем.

    Ну это еще как сказать. В идеальную надежность Tor (равно как и I2P) могут верить только примитивные создания. Хотя планку поднимает неплохо, это да.

     
  • 4.265, Аноним (-), 22:33, 14/03/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    О важности контроля над информационными потоками http blogerator ru page rune... весь текст скрыт [показать]
     
  • 2.254, Аноним (-), 15:35, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    А разве такие государства существуют?
     
     
  • 3.292, Клыкастый (ok), 17:01, 19/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > А разве такие государства существуют?

    Надо смотреть какие территории занимают эльфы в Средиземье.

     
  • 1.230, Аноним (-), 00:33, 14/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером принтера, что уже говорить о таких новомодных возюкалках
     
     
  • 2.231, Пушистик (ok), 01:07, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    Пруф?
     
     
  • 3.232, Аноним (-), 01:19, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    http://en.wikipedia.org/wiki/Printer_steganography
     
     
  • 4.233, Пушистик (ok), 02:49, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Ужас, они везде http ru wikipedia org wiki D0 96 D1 91 D0 BB D1 82 D1 8B D... весь текст скрыт [показать]
     
     
  • 5.240, Аноним (-), 09:10, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    И что интересно, в пику рассказчику страшилок, утверждается что это работает только с цветными устройствами. Черно-белые не могут печатать банкноты и поэтому проблема не стоит.
     
  • 2.239, Аноним (-), 09:07, 14/03/2014 [^] [ответить]    [к модератору]  
  • +/
    > В наше время даже чёрно-белый принтер

    А в вике написано - "produced by color printers". Ибо если вы будете левые данные на ч/б - это будет довольно заметный мусор на картинке.

     
  • 1.251, некто (ok), 13:25, 14/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...
     
  • 1.255, Аноним (255), 16:07, 14/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    эта хрень скорее всего предназначена для работы фирменных сервисов от самсунга http://findmymobile.samsung.com/login.do
     
  • 1.257, Аноним (-), 16:54, 14/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    не удивлен в частности и 95 остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичн... весь текст скрыт [показать]
     
  • 1.258, Андрей (??), 17:02, 14/03/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Попробовал написать в поддержку Samsung Вот что получилось Пока смешно Я Сег... весь текст скрыт [показать]
     
     
  • 2.259, Андрей (??), 17:04, 14/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Samsung Интересующая Вас информация не может быть предоставлена в связи с тем, ... весь текст скрыт [показать]
     
     
  • 3.260, arisu (ok), 17:09, 14/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?
     
     
  • 4.287, Anonym2 (?), 23:19, 16/03/2014 [^] [ответить]    [к модератору]  
  • +/
    "Обвиняемый, признаёте ли вы себя виновным?" - "Нэт, господын судья. Эта информация была опублыкована совершенно постороннэме мнэ людми" - "Ну, на нэт и суда нэт".

     
  • 1.269, botman (ok), 11:30, 15/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.
     
     
  • 2.276, Аноним (-), 19:56, 15/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по с... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor