The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.03.2014 13:54  Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.

В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.

В некоторых вариантах прошивки, кроме доступа к файлам, данный компонент также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL и libsamsung-ipc - свободные реализации RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.

Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.

При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.

Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и публикации исходного кода компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы.

Дополнение: Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал мнение, что называть выявленную проблему бэкдором преждевременно.

  • Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО.
  • Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ к файлам на SD-карте (чтение с SD-карты может быть осуществлено любым приложением в Android).
  • В-третьих, проблема похожа на банальную уязвимость через обход пути, вызванную отсутствием должных проверок. В частности, не блокируется использование ".." в пути, что позволяет выйти за пределы директории /efs/root, в которой размещены необходимые для работы модема файлы (например, доступ к ФС может потребоваться для записи лога с диагностикой модема).


  1. Главная ссылка к новости (https://www.fsf.org/blogs/comm...)
  2. OpenNews: Выход Replicant 4.2, полностью свободной прошивки на основе Android
  3. OpenNews: Фонд СПО оценил, насколько одноплатные компьютеры свободны
  4. OpenNews: Фонд СПО отреагировал на выход новых моделей iPhone
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: replicant, android, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 14:44, 13/03/2014 [ответить] [смотреть все]
  • +7 +/
    это  относится и к планшетам, и к телеофнам самсунг гэлакси ?
    шедеврально
     
     
  • 2.5, Аноним, 14:53, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    По ссылки из новости есть таблица Known affected devices Nexus S I902x , Gal... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, Маленькая Серая Мышка, 15:00, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Это к чему только не относится Просто они исследовали только самсунго-нексусы ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 15:01, 13/03/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    > Просто они исследовали только самсунго-нексусы.

    А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.

     
     
  • 4.15, Маленькая Серая Мышка, 15:02, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не только у квалкомма
     
     
  • 5.31, anonymous, 15:46, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А где еще? Есть где-то материалы, помимо технического описания плат?
     
     
  • 6.77, Аноним, 17:36, 13/03/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Это несколько дальше чем описание плат Это знание архитектуры микропроцессорных... весь текст скрыт [показать]
     
  • 5.59, Аноним, 17:03, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Возможно, но у квалкомма вообще клиника в терминальной стадии сначала бутявится... весь текст скрыт [показать]
     
     
  • 6.72, Маленькая Серая Мышка, 17:24, 13/03/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да там у всех всё мрачно Индустрия такая -- https news ycombinator com item ... весь текст скрыт [показать]
     
     
  • 7.213, Аноним, 23:21, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Не знаю, у меня в N900 нормально все Чисто на уровне архитектуры системы - моде... весь текст скрыт [показать]
     
     
  • 8.252, user, 13:40, 14/03/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Конечно, раз N900, да на котором _линукс_ работает, то все нормально Линукс - э... весь текст скрыт [показать]
     
     
  • 9.262, Аноним, 22:08, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Кто вам эту глупость сказал Вон какому-нибудь квалкомму никакой линукс не помож... весь текст скрыт [показать]
     
  • 7.285, qux, 14:08, 16/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Спасибо большое за ссылку Там весь тред листабелен Кому надо, вот https new... весь текст скрыт [показать]
     
  • 6.131, Анончик, 20:36, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    а у мтк как с этим дела обстоят?
     
     
  • 7.152, Маленькая Серая Мышка, 21:12, 13/03/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Доподлинно неизвестно, ибо бэкдоры - это последнее что волнует пользователей МТК... весь текст скрыт [показать]
     
  • 7.167, Аноним, 22:26, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью А ... весь текст скрыт [показать]
     
     
  • 8.181, Маленькая Серая Мышка, 22:40, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Есть, под NDA практически полная Не самая точная, правда - исправления туда вно... весь текст скрыт [показать]
     
     
  • 9.214, Аноним, 23:25, 13/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну я не корпорация и подписывать NDA с медиатеком не собираюсь А оно мне нафига... весь текст скрыт [показать]
     
     
  • 10.235, гость, 08:01, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    В советские времена, я помню, было принято на принципиальных схемах приборов ста... весь текст скрыт [показать]
     
     
  • 11.237, Аноним, 08:59, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Может Но опять же, наивно считать всех вокруг кpeтинами Схемотехника телефона ... весь текст скрыт [показать]
     
  • 2.11, Аноним, 15:00, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ко всему что с сотовым модемом и от самсуня, по большому счету То что оно еще н... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 14:46, 13/03/2014 [ответить] [смотреть все]  
  • +3 +/
    Молодцы, всё правильно сделали.
     
  • 1.3, A.Stahl, 14:46, 13/03/2014 [ответить] [смотреть все]  
  • +18 +/
    Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.
     
  • 1.6, Loooooker, 14:54, 13/03/2014 [ответить] [смотреть все]  
  • +/
    Не одна Аппле попала в щекотливую ситуацию с бэкдорами...
     
     
  • 2.19, arisu, 15:11, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тю абсолютно любой аппарат, где модем 171 главенствует 187 8212 имеет бэ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.60, Аноним, 17:05, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    В данном случае модем не главенствует Что не помешало подыграть ему немного, по... весь текст скрыт [показать]
     
     
  • 4.64, arisu, 17:08, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    согласен, уменьшим до 171 не полностью подчиняется юзерской ОС 187 причём н... весь текст скрыт [показать]
     
  • 2.23, Маленькая Серая Мышка, 15:20, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А она так попала? Продажи резко упали?
     
     
  • 3.216, Аноним, 23:34, 13/03/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.
     
     
  • 4.222, Маленькая Серая Мышка, 23:45, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    В том-то и корень проблемы.
    Спасибо за понимание.
     
  • 1.7, Маленькая Серая Мышка, 14:57, 13/03/2014 [ответить] [смотреть все]  
  • +10 +/
    Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
    Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.
     
     
  • 2.29, Анончик, 15:38, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Маленькая Серая Мышка, 15:42, 13/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо, Кэп А мы-то всё думали - и зачем это открывать код baseband-а и прочее... весь текст скрыт [показать]
     
  • 2.78, Маленькая Серая Мышка, 17:36, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В частности еще и вот поэтому не произойдет -- https news ycombinator com ite... весь текст скрыт [показать] [показать ветку]
     
  • 2.89, Аноним, 18:19, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Достаточно выполнить первую строчку и уже будет что-то сделано Такие телефоны о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, Маленькая Серая Мышка, 20:54, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Да что-то никто не спешит Вероятность того что не так уж велика В первую очер... весь текст скрыт [показать]
     
  • 3.182, Crazy Alex, 22:42, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрич... весь текст скрыт [показать]
     
     
  • 4.195, arisu, 22:51, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    примерно это и делают в Neo900, кстати.
     
  • 3.288, Anonym2, 23:57, 16/03/2014 [^] [ответить] [смотреть все]  
  • +/
    В симке действительно секретная информация Но это в общем-то общий секрет клиен... весь текст скрыт [показать]
     
  • 1.8, VecH, 14:57, 13/03/2014 [ответить] [смотреть все]  
  • +/
    а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
    а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)
     
     
  • 2.14, Аноним, 15:02, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну да, защищает В потом по команде из эфира пи т защищаемые данные без зазрен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, Клыкастый, 17:15, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    это экстренный бэкап! для защиты данных!
     
     
  • 4.86, Аноним, 18:13, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы ... весь текст скрыт [показать]
     
     
  • 5.219, Аноним, 23:39, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Данные на вашем телефоне - это не ваши данные, а ИХ данные Зачем им давать вам ... весь текст скрыт [показать]
     
  • 2.187, anonymous, 22:45, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это сейчас модно просто Плевать, что не работает, зато можно сказать нам не по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.238, Аноним, 09:02, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Да уж, как видим по новостям - не по%#й... :\.
     
  • 1.17, Аноним, 15:10, 13/03/2014 [ответить] [смотреть все]  
  • –3 +/
    Даже в айфоне такого позора не было
     
     
  • 2.20, Маленькая Серая Мышка, 15:12, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А дайте-ка ссылочек на столь же подробное исследование яблочных baseband-ов.
     
  • 2.33, Аноним, 15:56, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    да ладно
     
  • 2.48, Anonimus, 16:26, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    http://www.3dnews.ru/809016 - рекомендую почитать.
     
  • 2.194, anonymous, 22:50, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Даже в айфоне такого позора не было

    #gotofail bro

     
  • 2.286, Рыбак_из_Припяти, 19:58, 16/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как ты себе это представляешь Исследование анального зонта на наличие анальных ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, arisu, 15:10, 13/03/2014 [ответить] [смотреть все]  
  • +9 +/
    ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.
     
  • 1.24, Аноним, 15:22, 13/03/2014 [ответить] [смотреть все]  
  • +31 +/
    Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?
     
     
  • 2.109, jhghg, 19:30, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это столлман-то дремучий? Он принимал участие в создании ИИ.
     
     
  • 3.153, Маленькая Серая Мышка, 21:14, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    ИИ тот как-то не создался. Но любим мы его не только за это.
     
  • 2.271, iZEN, 12:32, 15/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.278, Andrey Mitrofanov, 21:25, 15/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Не напрягайся так https www schneier com cgi-bin mt mt-search cgi tag NSA ... весь текст скрыт [показать]
     
  • 1.27, Маленькая Серая Мышка, 15:27, 13/03/2014 [ответить] [смотреть все]  
  • +4 +/
    Из обсуждения на HN:

    For those who are saying that this isn't a backdoor, you can actually force execute this command on GSM phones for a few thousand dollars [1] [2].
    [1] http://rangenetworks.com/products/openbts-development-kit
    [2] https://www.youtube.com/watch?v=RXqQioV_bpo

    https://news.ycombinator.com/item?id=7390136

     
     
  • 2.73, Аноним, 17:24, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    тогда уж http://umtrx.org - отечественный производитель и всё такое :)
     
     
  • 3.79, Маленькая Серая Мышка, 17:41, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Украина ... весь текст скрыт [показать]
     
     
  • 4.90, savant, 18:21, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Интернационал. Тащемта годноту запилили.
     
     
  • 5.148, Маленькая Серая Мышка, 21:08, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Жаль для пользовательских устройств открытый радиомодуль не сделали (пока?)
     
     
  • 6.253, Аноним, 14:42, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    http://bb.osmocom.org/trac/ - давно уже сделали.
     
     
  • 7.261, Маленькая Серая Мышка, 17:12, 14/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Существует ли страна и оператор, в чьих сетях использование этого не было бы про... весь текст скрыт [показать]
     
     
  • 8.263, Аноним, 22:12, 14/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    1 А давайте методом от противного а какие законы и кто, собственно, нарушает ... весь текст скрыт [показать]
     
     
  • 9.266, Маленькая Серая Мышка, 01:53, 15/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    ОК, давайте начнем с этого ФЗ О связи Статья 41 Подтверждение соответствия ... весь текст скрыт [показать]
     
     
  • 10.267, Аноним, 04:11, 15/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну ок, пусть будет Глупых законов в природе вообще много me пожелал удачи в о... весь текст скрыт [показать]
     
     
  • 11.282, Аноним, 01:25, 16/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Пообщаешься с надзорными органами, потом поговоришь за выполнения портянок Он... весь текст скрыт [показать]
     
  • 1.35, AlexYeCu_not_logged, 16:07, 13/03/2014 [ответить] [смотреть все]  
  • +/
    >В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.

    Не понял.

    Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?

    Если эта либа есть и в прошивках для Nexus'ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?

     
  • 1.53, некто, 16:36, 13/03/2014 [ответить] [смотреть все]  
  • –1 +/
    что там из достойного остается кроме самсунгов? ничего?
     
     
  • 2.54, alltiptop, 16:38, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что достойного может быть в откровенной лжи и подслушивании?
     
  • 2.57, Аноним, 17:01, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > что там из достойного остается кроме самсунгов? ничего?

    lenovo, htc

     
     
  • 3.58, Маленькая Серая Мышка, 17:03, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Где можно ознакомиться с исходниками их broadband-ов?
     
     
  • 4.62, Аноним, 17:06, 13/03/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.
     
     
  • 5.69, Маленькая Серая Мышка, 17:18, 13/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    >broadband-ов
    >broadband-ов
    >broadband-ов
     
  • 2.102, Аноним, 18:54, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    iPhone
     
     
  • 3.172, Аноним, 22:34, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей ... весь текст скрыт [показать]
     
     
  • 4.178, arisu, 22:38, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    ну, няшечке гейбу же верят а другие чем лучше p s тьфу, блин чем хуже, то би... весь текст скрыт [показать]
     
     
  • 5.190, Маленькая Серая Мышка, 22:47, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А верить вообще легко и приятно Вот вы верите в то что вы умный, стимеры верят ... весь текст скрыт [показать]
     
     
  • 6.212, Аноним, 23:18, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Я ему даже не верю что он умный Я знаю что он умный По сообщениям видно Челов... весь текст скрыт [показать]
     
  • 5.236, Аноним, 08:50, 14/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче Я таки угадал что... весь текст скрыт [показать]
     
     
  • 6.256, arisu, 16:54, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    не вижу исходников стима не вижу исходников вака ничего он не 171 переосмысл... весь текст скрыт [показать]
     
     
  • 7.264, Аноним, 22:19, 14/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Зато исходники дебагера GL - вон, в соседней новости Или libsdl 2 уже в рамках ... весь текст скрыт [показать]
     
  • 2.106, некто, 19:19, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Благодарствую ответивших Леновы тоже не внушают доверие, да и iphone - трудно с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.107, некто, 19:21, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Хорошо, что еще не торопился прикупить себе девайс самсунга А еще платиновые... весь текст скрыт [показать]
     
  • 3.117, тут_был, 20:00, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    так это, в сторону jolla можно посмотреть с целью исследования они пока наибо... весь текст скрыт [показать]
     
     
  • 4.147, Маленькая Серая Мышка, 21:05, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А им и не нужно ничего самим встраивать. В радиомодуле уже всё встроено.
     
  • 4.174, Аноним, 22:34, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джолл... весь текст скрыт [показать]
     
  • 1.80, клоун Стаканчик, 17:57, 13/03/2014 [ответить] [смотреть все]  
  • –7 +/
    Неслабая предъява Доказать смогут Одной белой вороной нельзя опровергнуть су... весь текст скрыт [показать]
     
     
  • 2.82, Аноним, 18:04, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    А у них на сайте пруфы опубликованы Зато одной белой вороны достаточно для дока... весь текст скрыт [показать] [показать ветку]
     
  • 1.91, ASIC, 18:23, 13/03/2014 [ответить] [смотреть все]  
  • +/
    К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил

    " в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "

    кошмар начинается тогда когда нужно тестировать железо.

     
     
  • 2.94, Pilat, 18:26, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AE... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, anonymus, 18:41, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже н... весь текст скрыт [показать]
     
     
  • 4.101, ASIC, 18:51, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    абсолютно согласен, Trustwave, Verisign 2012 , Diginotar, Comodo 2011 Вопрос... весь текст скрыт [показать]
     
     
  • 5.142, Маленькая Серая Мышка, 21:01, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А насчет сомнений еще и в их реализации? AES-NI отключите?
     
     
  • 6.165, ASIC, 22:14, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    хорошо заметили Отключу если это возможно реализацией Но в конце концов даже ... весь текст скрыт [показать]
     
     
  • 7.166, Маленькая Серая Мышка, 22:26, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Это только самая верхушечка айсберга Модули WiFi, BT, камеры, и т д , вплоть до... весь текст скрыт [показать]
     
     
  • 8.201, Аноним, 22:59, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    И что интересно - вас может ждать немало интересных сюрпризов от маленьких кусоч... весь текст скрыт [показать]
     
  • 3.127, Аноним, 20:32, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А есть тут один гражданин, D J Berstein зовут Делает со своей группкой тихой с... весь текст скрыт [показать]
     
     
  • 4.141, Pilat, 21:00, 13/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    AES прошит в процессорах ... весь текст скрыт [показать]
     
     
  • 5.183, Аноним, 22:43, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Лишний повод им по возможности не пользоваться , имхо А так процессор - он, ... весь текст скрыт [показать]
     
     
  • 6.290, Клыкастый, 16:59, 19/03/2014 [^] [ответить] [смотреть все]  
  • +/
    в интересное время живём то что ОС не доверяет данным снаружи - это было всегда... весь текст скрыт [показать]
     
  • 1.105, Аноним, 19:17, 13/03/2014 [ответить] [смотреть все]  
  • +/
    broadband имеет связь с прикладным процессором через прослойку RIL прослойки ... весь текст скрыт [показать]
     
     
  • 2.120, тут_был, 20:14, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    боюсь, что броадбанд цпу может получать доступ к памяти, т к используется одно ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, Аноним, 20:29, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Это сильнее всего затрагивает всякие квалкомы Вот там черти-какая блобятина сот... весь текст скрыт [показать]
     
     
  • 4.140, Маленькая Серая Мышка, 20:59, 13/03/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Просит от линуксную систему исключительно потому что ему самому лениво А не пот... весь текст скрыт [показать]
     
     
  • 5.185, Аноним, 22:44, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    А какой-нибудь внятный пруф этого тезиса будет Или вы решили сегодня объявить в... весь текст скрыт [показать]
     
     
  • 6.291, Клыкастый, 17:00, 19/03/2014 [^] [ответить] [смотреть все]  
  • +/
    оно её уже выиграло репутация аннигилировала в муках ... весь текст скрыт [показать]
     
  • 1.154, Маленькая Серая Мышка, 21:20, 13/03/2014 [ответить] [смотреть все]  
  • +1 +/
    Всё что пользователь должен знать о безопасности своего телефона:

    >There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
    >There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
    >Your carrier has total control over that computer in your pocket.
    >Game Over.
    >[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...

    -- https://news.ycombinator.com/item?id=7392813

     
  • 1.156, DmA, 21:20, 13/03/2014 [ответить] [смотреть все]  
  • +/
    >>Честному человеку нечего скрывать

    Честному государству не нужно подслушивать своих граждан через их телефоны скрывая это!

     
     
  • 2.173, Маленькая Серая Мышка, 22:34, 13/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Честное государство подслушивает не скрывая, верно. СОРМ, знаете ли.
     
     
  • 3.180, Пушистик, 22:39, 13/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Tor и нет проблем.
     
     
  • 4.193, Аноним, 22:49, 13/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну это еще как сказать В идеальную надежность Tor равно как и I2P могут верит... весь текст скрыт [показать]
     
  • 4.265, Аноним, 22:33, 14/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    О важности контроля над информационными потоками http blogerator ru page rune... весь текст скрыт [показать]
     
  • 2.254, Аноним, 15:35, 14/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А разве такие государства существуют?
     
     
  • 3.292, Клыкастый, 17:01, 19/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Надо смотреть какие территории занимают эльфы в Средиземье ... весь текст скрыт [показать]
     
  • 1.230, Аноним, 00:33, 14/03/2014 [ответить] [смотреть все]  
  • +/
    В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером... весь текст скрыт [показать]
     
     
  • 2.231, Пушистик, 01:07, 14/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пруф?
     
     
  • 3.232, Аноним, 01:19, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    http://en.wikipedia.org/wiki/Printer_steganography
     
     
  • 4.233, Пушистик, 02:49, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Ужас, они везде http ru wikipedia org wiki D0 96 D1 91 D0 BB D1 82 D1 8B D... весь текст скрыт [показать]
     
     
  • 5.240, Аноним, 09:10, 14/03/2014 [^] [ответить] [смотреть все]  
  • +/
    И что интересно, в пику рассказчику страшилок, утверждается что это работает тол... весь текст скрыт [показать]
     
  • 2.239, Аноним, 09:07, 14/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в вике написано - produced by color printers Ибо если вы будете левые данны... весь текст скрыт [показать] [показать ветку]
     
  • 1.251, некто, 13:25, 14/03/2014 [ответить] [смотреть все]  
  • +/
    самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...
     
  • 1.255, Аноним, 16:07, 14/03/2014 [ответить] [смотреть все]  
  • +/
    эта хрень скорее всего предназначена для работы фирменных сервисов от самсунга h... весь текст скрыт [показать]
     
  • 1.257, Аноним, 16:54, 14/03/2014 [ответить] [смотреть все]  
  • –1 +/
    не удивлен в частности и 95 остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичн... весь текст скрыт [показать]
     
  • 1.258, Андрей, 17:02, 14/03/2014 [ответить] [смотреть все]  
  • +/
    Попробовал написать в поддержку Samsung Вот что получилось Пока смешно Я Сег... весь текст скрыт [показать]
     
     
  • 2.259, Андрей, 17:04, 14/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Samsung Интересующая Вас информация не может быть предоставлена в связи с тем, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.260, arisu, 17:09, 14/03/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?
     
     
  • 4.287, Anonym2, 23:19, 16/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Обвиняемый, признаёте ли вы себя виновным - Нэт, господын судья Эта информа... весь текст скрыт [показать]
     
  • 1.269, botman, 11:30, 15/03/2014 [ответить] [смотреть все]  
  • +/
    Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.
     
     
  • 2.276, Аноним, 19:56, 15/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по с... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList