The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от opennews (??) on 13-Мрт-14, 14:44 
Фонд свободного ПО уведомил (https://www.fsf.org/blogs/community/replicant-developers-fin...) пользователей о выявлении бэкдора (http://redmine.replicant.us/projects/replicant/wiki/SamsungG...) в штатной прошивке, используемой в портитивных устройствах серии Samsung Galaxy и Nexus. Бэкдор выявлен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant (http://replicant.us/) и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.


В процессе изучения работы Samsung Galaxy разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека),  содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.


В некоторых вариантах прошивки, кроме доступа к файлам, данная программа также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL (http://redmine.replicant.us/projects/replicant/wiki/Samsung-RIL) и  libsamsung-ipc (http://redmine.replicant.us/projects/replicant/wiki/Libsamsu...) - свободная реализация RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.


Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для  удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.


При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками   Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.


Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и опубликовать исходный код компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения  прикладной операционной системы.


URL: https://www.fsf.org/blogs/community/replicant-developers-fin...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39296

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +7 +/
Сообщение от Аноним (??) on 13-Мрт-14, 14:44 
это  относится и к планшетам, и к телеофнам самсунг гэлакси ?
шедеврально
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 14:53 
По ссылки из новости есть таблица "Known affected devices": Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100)

Т.е. да, и к телефонам и к планшетам. Список может быть больше.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +4 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:00 
Это к чему только не относится.
Просто они исследовали только самсунго-нексусы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +6 +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:01 
> Просто они исследовали только самсунго-нексусы.

А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:02 
Не только у квалкомма
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от anonymous (??) on 13-Мрт-14, 15:46 
А где еще? Есть где-то материалы, помимо технического описания плат?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

77. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  –2 +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:36 
> А где еще? Есть где-то материалы, помимо технического описания плат?

Это несколько дальше чем описание плат. Это знание архитектуры микропроцессорных систем.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:03 
> Не только у квалкомма

Возможно, но у квалкомма вообще клиника в терминальной стадии: сначала бутявится проц модема с кучей блобья, а потом он может до кучи загрузить вспомогательный проц который вам мордочку к модему рисует с этим вашим линуксом. При таким устройстве модемовый проц имеет полный доступ в систему совершенно независимо от того будет ли ему подыгрывать какой-либо бэкдор в лине или нет...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

72. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +2 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 17:24 
Да там у всех всё мрачно. Индустрия такая.

>It's so much worse than you can imagine. By the time the code gets out the door, whether through a dump on the net or even worse, through a channel partner and onto a shelf at Fry's, all the engineers are working on new projects. There is sometimes a six-month lag from the time the code is compiled until it shows up on a store. By then the technology has changed no one gives shit about the old stuff. There is no incentive and certainly no corporate push to go fix the bugs that got shipped. I know I always felt like it would be a simple thing to go patch the code, but it was never a priority for the management.
>I'll tell you the really screwy thing about BCM43xx development. We sold reference designs to companies like 3Com and Linksys (before and after acquisition by Cisco), Apple, D-Link, etc. All of them got the same reference design, in theory, but if one of those companies reported a bug in our code, that company would be the only one to get the patched code. As a consequence our code was littered with #ifdef (COMS) or #ifdef (LINKSYS) with specific patches enabled. The other companies, those that hadn't yet discovered the bug, would get updates that we knew were broken. It was terrible for the companies, even worse for the customers of those companies.
>Plus there were source releases to those companies and they weren't allowed to know about patches that they didn't receive. So we had a step in our build process called the code transmogrifier. That would go through the code and expand certain C preprocessor symbols so the code no longer contained #ifdef (COMS) or #ifdef (LNIKSYS). That way every company got a different source code release as well. We would do separate compiles of the transmogrified code for each customer.
>Then we had all the customization because those companies had fired all their own engineers and instead wanted us to produce a product that was branded "Cisco" or "Linksys". We had to take the exact same code an rebrand copyright strings to make it look like it was written by our customers.
>I voted with my feet and left the industry.

-- https://news.ycombinator.com/item?id=7336248

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

213. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 23:21 
> Да там у всех всё мрачно. Индустрия такая.

Не знаю, у меня в N900 нормально все. Чисто на уровне архитектуры системы - модем висит на отдельном интерфейсе, не подразумевающим какие-то особые фривольности в плане шарения по системе. Ну вот и пусть себе там в отдельном огороженном загончике блобятина живет. При том ее можно потушить и основную систему это никак не затронет.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

252. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  –4 +/
Сообщение от user (??) on 14-Мрт-14, 13:40 
Конечно, раз N900, да на котором _линукс_ работает, то все нормально. Линукс - это ж как святой водой окропить. Фанбои такие фанбои.
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

262. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 22:08 
> Конечно, раз N900, да на котором _линукс_ работает, то все нормально.
> Линукс - это ж как святой водой окропить.

Кто вам эту глупость сказал? Вон какому-нибудь квалкомму никакой линукс не поможет, ибо здоровый кусок блобятины из модема его запускает и имеет доступ во все закоулки. Но в случае N900 архитектура системы такова что без явного желания системы на основном проце ничего криминального модем делать не сможет. Ну а то что там Linux позволяет держать все это добро под контролем.

> Фанбои такие фанбои.

А, вот оно что, у вас батхерт от того что на основе Linux так можно, а блобятине такое в принципе не светит...

Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору

285. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от qux (ok) on 16-Мрт-14, 14:08 
> Да там у всех всё мрачно. Индустрия такая.
> -- https://news.ycombinator.com/item?id=7336248

Спасибо большое за ссылку. Там весь тред листабелен. Кому надо, вот: https://news.ycombinator.com/item?id=7320828

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

131. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Анончик on 13-Мрт-14, 20:36 
а у мтк как с этим дела обстоят?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

152. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +2 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:12 
Доподлинно неизвестно, ибо бэкдоры - это последнее что волнует пользователей МТК.
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

167. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:26 
> а у мтк как с этим дела обстоят?

Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью. А на них есть какая-то внятная техдокументация? (даташиты нормальные, etc). В моем N900 с этим дела нормально. И софта там западлостроительного не шибко много. А эти ведроиды, иосы и прочие винмобилы - кусок западлостроения, куда ни ткни. Что программы там все троянизированы по уши, что вот такие плюхи. Да, все идет к тому что единственное что можно сделать с фабричной прошивкой - снести нафиг этот кусок троянского шита.

И да, в этом месте мы и понимаем почему странноватые чуваки из FSF и тому подобные нам лучший друг. Эти в отличие от - имеют некие принципы. Эти принципы кроме всего прочего обеспечивают отсутствие кидков и западла. Так что да, в современном мире придется разбираться - кто друг, а у кого ножик за спиной припрятан.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

181. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 22:40 
>А на них есть какая-то внятная техдокументация?

Есть, под NDA практически полная. Не самая точная, правда - исправления туда вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.

>В моем N900 с этим дела нормально.

Где можно ознакомиться с исходными текстами baseband-а N900?

> софта там западлостроительного не шибко много. А эти ведроиды, иосы и
> прочие винмобилы - кусок западлостроения, куда ни ткни.

Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

214. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 23:25 
> Есть, под NDA практически полная.

Ну я не корпорация и подписывать NDA с медиатеком не собираюсь. А оно мне нафига?

> Не самая точная, правда - исправления туда
> вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.

Спасибо, я видел allwinner'овские даташиты и догадываюсь.

> Где можно ознакомиться с исходными текстами baseband-а N900?

Гусары, молчать. Там baseband - физически отдельный проц, прицепленный на периферийный и-фейс системного OMAP-а. Он там ... ну примерно как USB-свисток модема воткнутый в ноут. Может ли usb-свисток по ноуту пошариться? А хрен - usb такое не подразумевает. Поэтому 3G свисток воткнутый в USB относительно безопасен, несмотря на проприетарную фирмвару. В том плане что он не сможет по своему усмотрению фото спереть с винча, например.

> Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.

Это не иллюзии. Это хорошее понимание того как оно устроено и с каких сторон ждать проблем. Но я так смотрю, вас задевает что кто-то смеет держать процессы под контролем и не хочет пролетать так же как папуасы падкие на стеклянные бусы.

Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору

235. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от гость on 14-Мрт-14, 08:01 
> Это не иллюзии. Это хорошее понимание того как оно устроено и с
> каких сторон ждать проблем.

В советские времена, я помню, было принято на принципиальных схемах приборов ставить дописочку, что изделие может быть модифицировано производителем без ухудшения его функциональных свойств. Вы реально сверяли соответствие физических параметров телефона с тем, что о нём заявлено в документации? Если нет, то ваше понимание не является гарантией того, что устройство не содержит неуказанных в документации модулей.

Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору

237. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 08:59 
> дописочку, что изделие может быть модифицировано производителем без ухудшения его
> функциональных свойств.

Может. Но опять же, наивно считать всех вокруг кpeтинами. Схемотехника телефона - не ракетная наука. Полная схема обычно дается даже просто сервисникам, с описанием типовых проблем и прочая. Если уж тyпoватые сервисмэны могут разобраться, то уж те кто цифровой техникой занимается давно - и подавно смогут.

> Вы реально сверяли соответствие физических параметров телефона с тем, что
> о нём заявлено в документации?

У меня если что есть полная схема и я в состоянии проверить что наиболее интересные чипы именно те которые там указаны, etc. А плюс-минус пара конденсаторов на плате меня не парит. Это ни на что не влияет. Пусть модифицируют наздоровье.

> Если нет, то ваше понимание не является гарантией того, что устройство
> не содержит неуказанных в документации модулей.

Да, поучи меня гарантиям в цифровых устройствах. Если ты влопался в д-мо, это не значит что все вокруг такие же лохи. Хотя я понимаю, это обидно, когда кто-то разбирается в архитектуре железяк, понимает что они могут и поэтому крайне не хочет вляпываться в дepьмо так же как папуасы купившиеся на новые блестящие бусы. Теперь многоядерные.

Ответить | Правка | ^ к родителю #235 | Наверх | Cообщить модератору

11. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:00 
Ко всему что с сотовым модемом и от самсуня, по большому счету. То что оно еще не найдено - не доказывает что этого нет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +3 +/
Сообщение от Аноним (??) on 13-Мрт-14, 14:46 
Молодцы, всё правильно сделали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +18 +/
Сообщение от A.Stahl (ok) on 13-Мрт-14, 14:46 
Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Loooooker (ok) on 13-Мрт-14, 14:54 
Не одна Аппле попала в щекотливую ситуацию с бэкдорами...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от arisu (ok) on 13-Мрт-14, 15:11 
> Не одна Аппле попала в щекотливую ситуацию с бэкдорами...

тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

60. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:05 
> тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.

В данном случае модем не главенствует. Что не помешало подыграть ему немного, подпихнул в линя бэкдор, который по просьбе модема подыграет ему...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

64. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от arisu (ok) on 13-Мрт-14, 17:08 
> В данном случае модем не главенствует.

согласен, уменьшим до «не полностью подчиняется юзерской ОС». причём не важно, рулит ли он потому, что «главнее», или просто взаимодействует с закрытыми компонентами.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

23. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:20 
А она так попала? Продажи резко упали?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

216. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +3 +/
Сообщение от Аноним (??) on 13-Мрт-14, 23:34 
Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

222. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 23:45 
В том-то и корень проблемы.
Спасибо за понимание.
Ответить | Правка | ^ к родителю #216 | Наверх | Cообщить модератору

7. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +10 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 14:57 
Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Анончик on 13-Мрт-14, 15:38 
К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-day уязвимости и много других радостей.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  –1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:42 
Спасибо, Кэп!
А мы-то всё думали - и зачем это открывать код baseband-а и прочее. Теперь-то нам всё стало понятно.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

78. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 17:36 
В частности еще и вот поэтому не произойдет:
    
>I don't have much experience with the legal side of silicon IP but from some cursory conversations with people in the industry, if you're making a chip as advanced as a VideoCore, you're certainly already cross licensing a lot of IP cores. If you license, for example, a EHCI compliant USB core or an MMU or cache pipeline that you get in the form of a VHDL or Verilog file (poor you), that license automatically transfers a right to the patents (as long as the legal chain of contracts were worked on by competent negotiators and lawyers) and rarely do those extend to firmware source code from my understanding.

-- https://news.ycombinator.com/item?id=7321762

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

89. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 18:19 
Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут определенную популярность при любой цене.
Но вот что-то мне подсказывает, что этого не может быть в принципе, т к безопасность мобильных сетей (т е доходов операторов) строится на закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии давно устарели и даже взломаны не раз. Но отрицать легче когда все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да и освместимость надо сохранять.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

138. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 20:54 
>Достаточно выполнить первую строчку и уже будет что-то сделано.

Да что-то никто не спешит. Вероятность того что
>Такие телефоны обретут определенную популярность при любой цене.

не так уж велика.

>Обновлять же всю Gsm инфраструктуру никто не хочет

В первую очередь этого не хотят пользователи.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

182. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Crazy Alex (ok) on 13-Мрт-14, 22:42 
В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрический контакт с микрофоном оно получало только во время звонка - и сделать нормальные интерфейсы с головным чипам, чтобы оно не могло лезть куда попало. А то, что идет через baseband с разрешения головного процессора - несекьюрно по определению , так как контролируется оператором.

Проблема  в том, что это сделает железку дороже, потребует дополнительных усилий по разработке и, скорее всего, не окупится.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

195. "Разработчики Replicant выявили бэкдор в устройствах..."  +/
Сообщение от arisu (ok) on 13-Мрт-14, 22:51 
примерно это и делают в Neo900, кстати.
Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

288. "Разработчики Replicant выявили бэкдор в устройствах Samsung ..."  +/
Сообщение от Anonym2 on 16-Мрт-14, 23:57 
> Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут
> определенную популярность при любой цене.
> Но вот что-то мне подсказывает, что этого не может быть в принципе,
> т к безопасность мобильных сетей (т е доходов операторов) строится на
> закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии
> давно устарели и даже взломаны не раз. Но отрицать легче когда
> все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да
> и освместимость надо сохранять.

В симке действительно секретная информация. Но это в общем-то общий секрет клиента и оператора. И у каждого клиента естественно свой. Чтоб можно было узнавать клиентов. Всё остальное секретом в целом не является. Создание помех в эфире и прочие покушения на эфир влекут за собой определённые старания по обнаружению и последствия...

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

8. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от VecH email(ok) on 13-Мрт-14, 14:57 
а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +2 +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:02 
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные

Ну да, защищает. В потом по команде из эфира пи...т защищаемые данные без зазрения совести.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

68. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Клыкастый (ok) on 13-Мрт-14, 17:15 
это экстренный бэкап! для защиты данных!
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

86. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 18:13 
> это экстренный бэкап! для защиты данных!

Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

219. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 23:39 
> Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.

Данные на вашем телефоне - это не ваши данные, а ИХ данные. Зачем им давать вам бэкапы своих данных?

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

187. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от anonymous (??) on 13-Мрт-14, 22:45 
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные
> данные

Это сейчас модно просто. Плевать, что не работает, зато можно сказать "нам не по?уй на вашу приватность!1"

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

238. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 09:02 
Да уж, как видим по новостям - не по%#й... :\.
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

17. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –3 +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:10 
Даже в айфоне такого позора не было
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +2 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:12 
А дайте-ка ссылочек на столь же подробное исследование яблочных baseband-ов.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:56 
да ладно
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

48. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +3 +/
Сообщение от Anonimus (??) on 13-Мрт-14, 16:26 
http://www.3dnews.ru/809016 - рекомендую почитать.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

194. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от anonymous (??) on 13-Мрт-14, 22:50 
> Даже в айфоне такого позора не было

#gotofail bro

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

286. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Рыбак_из_Припяти on 16-Мрт-14, 19:58 
Как ты себе это представляешь? Исследование анального зонта на наличие анальных зонтов.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +9 +/
Сообщение от arisu (ok) on 13-Мрт-14, 15:10 
ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +31 +/
Сообщение от Аноним (??) on 13-Мрт-14, 15:22 
Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от jhghg on 13-Мрт-14, 19:30 
Это столлман-то дремучий? Он принимал участие в создании ИИ.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

153. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:14 
ИИ тот как-то не создался. Но любим мы его не только за это.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

271. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от iZEN (ok) on 15-Мрт-14, 12:32 
Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить.
Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами. И если нужно будет, то компетентные люди смогут использовать устройство, имеющее радиопередатчик, в своих целях. Не важно каких. И пользователи не в силах этому противостоять, даже если внутри свободное Linux. Ничего не поделаешь: GPL2 — не GPL3! Зативоизировать линукс можно — кто бы чего ни говорил.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

278. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Andrey Mitrofanov on 15-Мрт-14, 21:25 
> Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами.

Не напрягайся так. https://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=NSA

Ответить | Правка | ^ к родителю #271 | Наверх | Cообщить модератору

27. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +4 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 15:27 
Из обсуждения на HN:

For those who are saying that this isn't a backdoor, you can actually force execute this command on GSM phones for a few thousand dollars [1] [2].
[1] http://rangenetworks.com/products/openbts-development-kit
[2] https://www.youtube.com/watch?v=RXqQioV_bpo

https://news.ycombinator.com/item?id=7390136

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:24 
тогда уж http://umtrx.org - отечественный производитель и всё такое :)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

79. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 17:41 
>[оверквотинг удален]
>    Andrey Sviyazov — hardware design
>    Jean-Samuel Najnudel — hardware design and manufacturing
>    Sergey Kostanbaev — FPGA HDL
>    Andrey Sviyazov — initial host-side code
>    Sylvain Munaut — various improvements
>    Eric Wild — host-side code
>    Sergey Kostanbaev — debugging
>    Andrey Bakhmat — logo, diagrams and photos
>    Andrew Karpenkov — FPGA development
>    Andrew Back — community management

Украина?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

90. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от savant (ok) on 13-Мрт-14, 18:21 
Интернационал. Тащемта годноту запилили.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

148. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:08 
Жаль для пользовательских устройств открытый радиомодуль не сделали (пока?)
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

253. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 14:42 
http://bb.osmocom.org/trac/ - давно уже сделали.
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

261. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  –1 +/
Сообщение от Маленькая Серая Мышка on 14-Мрт-14, 17:12 
Существует ли страна и оператор, в чьих сетях использование этого не было бы противозаконным?
Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору

263. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-14, 22:12 
> Существует ли страна и оператор, в чьих сетях использование этого не было
> бы противозаконным?

1) А давайте методом от противного: а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?
2) И, кстати, по каким законам то же NSA устраивает массовый шпионаж?

Ну в общем если законы нас защищать не хотят - приходится заботиться о своей попе самолично.

Ответить | Правка | ^ к родителю #261 | Наверх | Cообщить модератору

266. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +1 +/
Сообщение от Маленькая Серая Мышка on 15-Мрт-14, 01:53 
>а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?

ОК, давайте начнем с этого:

ФЗ "О связи":
Статья 41. Подтверждение соответствия средств связи и услуг связи
3. Перечень подлежащих обязательной сертификации средств связи, утверждаемый Правительством Российской Федерации, включает в себя:
средства связи, выполняющие функции систем коммутации, цифровых транспортных систем, систем управления и мониторинга, а также оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования;
оконечное оборудование, которое может привести к нарушению функционирования сети связи общего пользования;
средства связи технологических сетей связи и сетей связи специального назначения в части их присоединения к сетям связи общего пользования;
радиоэлектронные средства связи;
оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.
При модификации программного обеспечения, являющегося частью средства связи, изготовитель в установленном порядке может принять декларацию о соответствии данного средства связи требованиям ранее выданного сертификата соответствия или принятой декларации о соответствии.


Постановление Правительства РФ № 214 от 13.04.2005 г. "Об утверждении правил организации и проведения работ по обязательному подтверждению соответствия средств связи"
В соответствии со статьями 41, 42 и 43 Федерального закона "О связи" Правительство Российской Федерации постановляет:
3. Средства связи, не вошедшие в перечень средств связи, подлежащих обязательной сертификации, подлежат декларированию соответствия.


Министерство информационных технологий и связи Российской Федерации
Приказ от 19 февраля 2008 г. № 21 "Об утверждении правил применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта":
3. Абонентские станции (абонентские радиостанции) подлежат декларированию соответствия.

Ответить | Правка | ^ к родителю #263 | Наверх | Cообщить модератору

267. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от Аноним (??) on 15-Мрт-14, 04:11 
Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянки. Капитан информирует: если закон нельзя заэнфорсить по факту - это лишь щелкоперство и бумагомарательство. А так если чутка продолжить эту логику - опенсорс надо запретить и этот ресурс заблочит нафиг. Вы тут что вообще делаете тогда?
Ответить | Правка | ^ к родителю #266 | Наверх | Cообщить модератору

282. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +/
Сообщение от Аноним (??) on 16-Мрт-14, 01:25 
> Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянки

Пообщаешься с надзорными органами, потом поговоришь за "выполнения портянок". Они даже за wifi умудрились приехать и пообщаться.

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

35. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от AlexYeCu_not_logged on 13-Мрт-14, 16:07 
>В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.

Не понял.

Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?

Если эта либа есть и в прошивках для Nexus`ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от некто email(ok) on 13-Мрт-14, 16:36 
что там из достойного остается кроме самсунгов? ничего?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от alltiptop (ok) on 13-Мрт-14, 16:38 
Что достойного может быть в откровенной лжи и подслушивании?
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:01 
> что там из достойного остается кроме самсунгов? ничего?

lenovo, htc

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 17:03 
Где можно ознакомиться с исходниками их broadband-ов?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –3 +/
Сообщение от Аноним (??) on 13-Мрт-14, 17:06 
Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 17:18 
>broadband-ов
>broadband-ов
>broadband-ов
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

102. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 18:54 
iPhone
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

172. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:34 
> iPhone

Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей не делают. Ишь, размечтались.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

178. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +1 +/
Сообщение от arisu (ok) on 13-Мрт-14, 22:38 
>> iPhone
> Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам
> гадостей не делают. Ишь, размечтались.

ну, няшечке гейбу же верят. а другие чем лучше?

p.s. тьфу, блин. чем хуже, то бишь.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

190. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 22:47 
А верить вообще легко и приятно.
Вот вы верите в то что вы умный, стимеры верят в то что Гейб хороший и честный - и всем хорошо.
Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

212. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 23:18 
> Вот вы верите в то что вы умный,

Я ему даже не верю что он умный. Я знаю что он умный. По сообщениям видно. Человек может строить логические цепочки и аргументировать свое мнение. Это немало говорит об ожидаемом IQ собеседника. Такая фигня.

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

236. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-14, 08:50 
> ну, няшечке гейбу же верят. а другие чем лучше?

А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче. Я таки угадал что он переосмыслил ряд вещей. Конечно, проприетарное прошлое за 1 присест не выветрится, но некоторые вещи у них актуальны. Например, http://www.phoronix.com/scan.php?page=news_item&px=MTYyOTA

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

256. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от arisu (ok) on 14-Мрт-14, 16:54 
> А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче.

не вижу исходников стима. не вижу исходников вака. ничего он не «переосмыслил», выкладывают то, что может завлечь игрописателей делать очередную блобятину.

Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

264. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-14, 22:19 
> не вижу исходников стима.

Зато исходники дебагера GL - вон, в соседней новости. Или libsdl 2 уже в рамках валвы сделана. Опять же с исходничками. И учтена туева хуча моментов которые актуальны игроделам.

> не вижу исходников вака.

А это чего?

> ничего он не «переосмыслил»,

А мне нравится подход: они не раздают рыбу. Они помогают делать удочки. Так даже лучше, пожалуй. Что-то мне подсказывает что это еще не все.

> выкладывают то, что может завлечь игрописателей делать очередную блобятину.

Не вижу как GLный дебагер или SDLная либа сами по себе способствуют блобятине. С ними конечно можно и блобятину делать. Но можно и открытые проекты. В общем лично я склонен видеть от них и неплохой объем пользы.

Ответить | Правка | ^ к родителю #256 | Наверх | Cообщить модератору

106. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от некто email(ok) on 13-Мрт-14, 19:19 
Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно сейчас после такого прецедента чему-то доверять...

Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что можно ждать от других. А еще говорили "Компания,звезда, номер два..."

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

107. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от некто email(ok) on 13-Мрт-14, 19:21 
> Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно
> сейчас после такого прецедента чему-то доверять...
> Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что
> можно ждать от других. А еще говорили "Компания,звезда, номер два..."

Хорошо, что еще не торопился прикупить себе девайс самсунга....

А еще платиновые партнеры линукс-фонда... Мдя... Там бы тоже не мешало бы проверить.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

117. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от тут_был on 13-Мрт-14, 20:00 
так это, в сторону jolla можно посмотреть с целью исследования...
они пока наиболее слабые игроки на рынке и, вполне вероятно, их еще не успели "убедить" в необходимости встроить что-то для спец.служб.
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

147. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:05 
А им и не нужно ничего самим встраивать. В радиомодуле уже всё встроено.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

174. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:34 
> так это, в сторону jolla можно посмотреть с целью исследования...

Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джоллу чтобы она интерфейс к их модему рисовала? :)

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

80. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –7 +/
Сообщение от клоун Стаканчик on 13-Мрт-14, 17:57 
> Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры

Неслабая предъява... Доказать смогут? Одной белой вороной нельзя опровергнуть существование чёрных.

> Фонд СПО призвал пользователей потребовать у Samsung исходного кода, чтобы дать возможность подготовить [конкурентные] полноценные прошивки

Без комментариев. FSF - цирковые клоуны в сфере коммерческого программного обеспечения.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +5 +/
Сообщение от Аноним (??) on 13-Мрт-14, 18:04 
> Неслабая предъява... Доказать смогут?

А у них на сайте пруфы опубликованы.

> Одной белой вороной нельзя опровергнуть существование чёрных.

Зато одной белой вороны достаточно для доказательства что они существуют. А если их к тому же пять штук в ряд - тогда и вовсе не получится сказать что их не бывает и самсунь тут не при чем.

> FSF - цирковые клоуны в сфере коммерческого программного обеспечения.

Судя по таким новостям - мы видим кто будет считаться клоунами. Скоро проприетарщина станет синонимом западлостроения. И проприетарщики в этом сами виноваты. Есть грани которые не следует переступать. Кое-кто кажется зажрался и забил на это правило. Ок, это будет иметь свою цену. Не в деньгах. В репутации. И в том как будет выглядеть будущее.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

91. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от ASIC (ok) on 13-Мрт-14, 18:23 
К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил

" в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "

кошмар начинается тогда когда нужно тестировать железо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Pilat (ok) on 13-Мрт-14, 18:26 
> кошмар начинается тогда когда нужно тестировать железо.

Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES, или в надёжности инфраструктуры корневых центров сертификации.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

98. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от anonymus on 13-Мрт-14, 18:41 
В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже нет. После стольких громких скандалов стало очевидно, что центр сертификации, доступный для NSA, не является надёжным. То есть все.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

101. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от ASIC (ok) on 13-Мрт-14, 18:51 
абсолютно согласен, Trustwave,  Verisign (2012), Diginotar, Comodo (2011)
Вопрос даже не в надёжности инфраструктуры а в законодательстве что позволено  неким службам а что нет, и все прибамбасы типа сеrttificate pinning и нотариусы это примочки к одному месту.  Хотелось бы что бы сертификат могли подписывать несколько СА только вот не сделали, Плюс любой CA это SPOF. А насчет сомнения в базовых алгоритмах - например в AES с этим я жить смогу.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

142. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:01 
А насчет сомнений еще и в их реализации? AES-NI отключите?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

165. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от ASIC (ok) on 13-Мрт-14, 22:14 
хорошо заметили. Отключу если это  возможно реализацией. Но в конце концов даже когда параноя возрастает в геометрической прогрессией  никакие опций или софт вроде Replica/Cynogenmod не остановят тех кто хочет добраться до тех или иных данных. Важно только то что бы это не происходило в автоматическом режиме как это происходит сейчас.
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

166. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 22:26 
>софт вроде Replica/Cynogenmod не остановят

Это только самая верхушечка айсберга.
Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор и крутят на нём свой закрытый софт.

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

201. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:59 
> Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор
> и крутят на нём свой закрытый софт.

И что интересно - вас может ждать немало интересных сюрпризов от маленьких кусочков кремния с чужой логикой, потенциально враждебной к вашей тушке. Тем не менее, процессоры без прямого I/O в сеть и доступа в основную систему - "отнсительно безобидны". По чисто техническим моментам.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

127. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 20:32 
> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,

А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы уже к себе переперли.


Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

141. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Pilat (ok) on 13-Мрт-14, 21:00 
>> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,
> А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой
> тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в
> комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы
> уже к себе переперли.

AES прошит в процессорах.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

183. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:43 
> AES прошит в процессорах.

Лишний повод им по возможности *не* *пользоваться*, имхо. А так процессор - он, сцyко, универсальный вычислитель. Попросишь его посчитать какой-нибудь SALSA от берштейна - он посчитает. Ему пофигу. Он не знает что это и по какому поводу. В отличие от AES. Что к лучшему. Так, из соображений паранойи, и вообще.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

290. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Клыкастый (ok) on 19-Мрт-14, 16:59 
> - он посчитает. Ему пофигу. Он не знает что это и
> по какому поводу. В отличие от AES. Что к лучшему. Так,
> из соображений паранойи, и вообще.

в интересное время живём. то что ОС не доверяет данным снаружи - это было всегда. не доверяет своим частям - ну тоже уже подпривыкли. но не доверять железу на котором стоит - это новое.

Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

105. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 19:17 
broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому никак. т.е. broadband не имеет прямой связи с памятью и остальными устройствами. Так что при использовании свободной RIL-прослойки решает многое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

120. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от тут_был on 13-Мрт-14, 20:14 
> broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому
> никак. т.е. broadband не имеет прямой связи с памятью и остальными
> устройствами. Так что при использовании свободной RIL-прослойки решает многое.

боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно адресное пространство.
На эту тему была новость больше года назад, что кто-то из энтузиастов откопал теор. возможность чтения любого сегмента памяти за пределами сегмента броадбанда.

На ОНете была соотв. новость.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

124. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 20:29 
> боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно
> адресное пространство.

Это сильнее всего затрагивает всякие квалкомы. Вот там черти-какая блобятина сотового модема может шариться где попало. А тут модем вежливо просит линуксную систему слазить куда там ему было надо. Можно отломать при желании :).

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

140. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 20:59 
Просит от линуксную систему исключительно потому что ему самому лениво. А не потому что без неё он не сможет куда ему надо слазить.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

185. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:44 
> Просит от линуксную систему исключительно потому что ему самому лениво.

А какой-нибудь внятный пруф этого тезиса будет? Или вы решили сегодня объявить войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

291. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Клыкастый (ok) on 19-Мрт-14, 17:00 
> войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?

оно её уже выиграло. репутация аннигилировала в муках.

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

154. "Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."  +1 +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 21:20 
Всё что пользователь должен знать о безопасности своего телефона:

>There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
>There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
>Your carrier has total control over that computer in your pocket.
>Game Over.
>[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...

-- https://news.ycombinator.com/item?id=7392813

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

156. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от DmA (??) on 13-Мрт-14, 21:20 
>>Честному человеку нечего скрывать

Честному государству не нужно подслушивать своих граждан через их телефоны скрывая это!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

173. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Маленькая Серая Мышка on 13-Мрт-14, 22:34 
Честное государство подслушивает не скрывая, верно. СОРМ, знаете ли.
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

180. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Пушистик (ok) on 13-Мрт-14, 22:39 
Tor и нет проблем.
Ответить | Правка | ^ к родителю #173 | Наверх | Cообщить модератору

193. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Аноним (??) on 13-Мрт-14, 22:49 
> Tor и нет проблем.

Ну это еще как сказать. В идеальную надежность Tor (равно как и I2P) могут верить только примитивные создания. Хотя планку поднимает неплохо, это да.

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

265. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-14, 22:33 
О важности контроля над информационными потоками:

http://blogerator.ru/page/runet-obrechennyj-cenzura-vpn-anon...

http://blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-r...

Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору

254. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 15:35 
А разве такие государства существуют?
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

292. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Клыкастый (ok) on 19-Мрт-14, 17:01 
> А разве такие государства существуют?

Надо смотреть какие территории занимают эльфы в Средиземье.

Ответить | Правка | ^ к родителю #254 | Наверх | Cообщить модератору

230. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 00:33 
В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером принтера, что уже говорить о таких новомодных возюкалках
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

231. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Пушистик (ok) on 14-Мрт-14, 01:07 
Пруф?
Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

232. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 01:19 
http://en.wikipedia.org/wiki/Printer_steganography
Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

233. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Пушистик (ok) on 14-Мрт-14, 02:49 
Ужас, они везде :(
http://ru.wikipedia.org/wiki/%D0%96%D1%9...
http://ru.wikipedia.org/wiki/%D0%9C%D0%B...
http://ru.wikipedia.org/wiki/%D0%A1%D0%B...
Ответить | Правка | ^ к родителю #232 | Наверх | Cообщить модератору

240. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 09:10 
И что интересно, в пику рассказчику страшилок, утверждается что это работает только с цветными устройствами. Черно-белые не могут печатать банкноты и поэтому проблема не стоит.
Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

239. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 09:07 
> В наше время даже чёрно-белый принтер

А в вике написано - "produced by color printers". Ибо если вы будете левые данные на ч/б - это будет довольно заметный мусор на картинке.

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

251. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от некто email(ok) on 14-Мрт-14, 13:25 
самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

255. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 14-Мрт-14, 16:07 
эта хрень скорее всего предназначена для работы фирменных сервисов от самсунга http://findmymobile.samsung.com/login.do
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

257. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-14, 16:54 
не удивлен. в частности и 95% остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичное, внутрях.
иначе FCC - просто сертификата не даст на продажу в США =)
и соотв 95% сетевого оборудования, тоже - все три CALEA-протокола американских - поддерживает на все 100% :=)
включая непродаваемое внутри США, естественно в чем и основной профит для АНБ и SIIG ODNI-дядек, как-бы )
чипсеты матплаты и внутрипроцессорные "баги" - туда-же(включая столь и заслуженно любимые нашими военными MIPS микроконтроллеры, ARM и остальное, а не только x86)
уж не гря о таких мелочах, как фирмвер для всего этого.
у вас в чипсете смартфона(да и телефона, скорее всего) давно елозит seL4/REX квалкома с Очень продвинутой функциональностью, помимо коммуникативной, сугубо )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

258. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Андрей (??) on 14-Мрт-14, 17:02 
Попробовал написать в поддержку Samsung. Вот что получилось. Пока смешно.

Я: Сегодня по всему интернету распространилось заявление разработчиков одной из прошивок на базе Android для ваших телефонов. В нем говорится, что один из компонентов операционой системы
(libsec-ril.so) телефона содержит фукцию бэкдора. Я выбрал ваш телефон а не, например, Apple потому что был уверен что ваша компания не пойдет на подобные шаги. Можете ли вы как-то прокоментировать эту ситуацию? Исходная информация получена тут https://www.fsf.org/blogs/community/replicant-developers-fin...

Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.

Я: Я прекрасно понимаю, что основным назначением модуля libsec-ril.so не является BackDoor и нарушение моей приватности.
Я лишь хочу получить от вас однозначный ответ может ли этот модуль, исходный код которого не доступен для анализа, и столь необходимый для функционирования моего телефона, содержать функции достаточные для реализации BackDoor. Последуют ли от компании Samsung какие-то официальные заявления и иски к аналитикам, несомненно, обладающим высоким авторитетом.

Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.

Продолжение следует..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

259. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Андрей (??) on 14-Мрт-14, 17:04 
Samsung: Интересующая Вас информация не может быть предоставлена в связи с тем, что информация по схемотехнике, фрагментам исходного кода и модулям операционной системы производителем не разглашаются.
Ответить | Правка | ^ к родителю #258 | Наверх | Cообщить модератору

260. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +2 +/
Сообщение от arisu (ok) on 14-Мрт-14, 17:09 
ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?
Ответить | Правка | ^ к родителю #259 | Наверх | Cообщить модератору

287. "Разработчики Replicant выявили бэкдор в смартфонах и..."  +/
Сообщение от Anonym2 on 16-Мрт-14, 23:19 
"Обвиняемый, признаёте ли вы себя виновным?" - "Нэт, господын судья. Эта информация была опублыкована совершенно постороннэме мнэ людми" - "Ну, на нэт и суда нэт".

Ответить | Правка | ^ к родителю #260 | Наверх | Cообщить модератору

269. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от botman (ok) on 15-Мрт-14, 11:30 
Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

276. "Разработчики Replicant выявили бэкдор в смартфонах и планшет..."  +/
Сообщение от Аноним (??) on 15-Мрт-14, 19:56 
Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по старинке рыпался ещё что-то делать для своих покупателей/пользователей, а затем победит сама себя. При этом, процесс не займёт слишком много времени и завершится в течении активной жизни одного поколения. Вот увидишь.
Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру