Об уязвимостях в мобильных телефонах и не только

линукс не спасет

0

3

«Проблема очевидна: данные коммуникационные программы и проприетарное закрытое ПО, которое на них работает, мало изучены, по ним нет экспертных обзоров. И это очень странно, учитывая огромную роль этого софта в функционировании современного коммуникационного устройства. Можно предположить, что коммуникационные RTOS обладают высокой безопасностью и защищенностью, однако это не так. Можно иметь на смартфоне самую безопасную мобильную операционную систему в мире, но при этом там будет еще одна — малоизвестная, плохо задокументированная, проприетарная, в которой мы полностью зависим от Qualcomm, Infineon и др.
Низкий уровень безопасности коммуникационного ПО — это не ошибка, а часть плана. Те стандарты, которые описывают коммуникационные процессоры и работу радиоинтерфейсов, были разработаны в 80-е годы. Между тем, в 90-е для них были написаны большие объемы сложного кода с характерным для 90-х подходом к безопасности. Например, там нет защиты от эксплойтов, и они могут там легко запускаться. Что еще хуже, каждый коммуникационный процессор по определению доверяет любым данным, которые получает с базовой станции (напр. сотовой связи). Никаких проверок, все данные считаются доверенными автоматически. Наконец, коммуникационный процессор обычно является мастером, тогда как прикладной (на котором работает мобильная ОС) — слейвом.»

«Можно подумать, что в базовых станциях крупных операторов мобильной связи все «безопасно», но дело в том, что базовые станции постоянно дешевеют, сейчас их можно купить даже на eBay. Существует открытое ПО для базовых станций. С таких станций можно совершать атаки на телефоны. Ставим «скомпрометированную» базовую станцию в людном месте (или деловом районе, или каком-то другом потенциально интересном месте), и можно удаленно включать микрофоны и камеры, загружать руткиты, звонить и посылать SMS на дорогие номера и т. п. Можно даже полностью выводить телефоны из строя.
Это довольно серьезная проблема, но мы о ней редко слышим. Речь идет о настолько низкоуровневом и сложном ПО, что, я думаю, очень немногие люди в мире хорошо знают, что там происходит.»

(оргинал на осньюс)

Ссылка

←	опен майнд

Подарить 0.1 биткоин

→

А alcatel 113 защищён?

~~cinyflo~~ ★★★★★
(04.12.13 14:15:17 MSK)

Ответ на: комментарий от cinyflo 04.12.13 14:15:17 MSK

nope

derlafff ★★★★★
(04.12.13 14:21:36 MSK)

Ссылка

Это ПО настолько сложное, что до сих пор ни одной подобной атаки не состоялось. Всем попросту лень в нем ковыряться.

abraziv_whiskey ★★★★★
(04.12.13 14:39:24 MSK)

Ссылка

А у меня нет смартфона, а телефон даже яву не поддерживает.

petyanamlt ★★★★
(04.12.13 14:53:38 MSK)

Ответ на: комментарий от petyanamlt 04.12.13 14:53:38 MSK

так речь про обвязку сети, а не пользователя. вроде.

billic ★★
(04.12.13 15:27:26 MSK)

Ссылка

Ответ на: комментарий от petyanamlt 04.12.13 14:53:38 MSK

Поздравляю, ты ничего не понял :)

Deleted
(04.12.13 15:50:24 MSK)

Ответ на: комментарий от Deleted 04.12.13 15:50:24 MSK

Я все понял. Вот только любым гуглофоном управлять намного проще чем моим кирпичем.

И не надо никаких левых базовых станций, юзверь сам установит такое по, но даже знать об этом не будет.

Сравни радиус действия базовой станции и плей маркета.

petyanamlt ★★★★
(04.12.13 16:00:05 MSK)

Ответ на: комментарий от petyanamlt 04.12.13 16:00:05 MSK

И с базовой станцией, сразу возьмет за жопу Россвязьнадзор.

petyanamlt ★★★★
(04.12.13 16:04:47 MSK)

Ссылка

Между тем, в 90-е для них были написаны большие объемы сложного кода с характерным для 90-х подходом к безопасности... Никаких проверок, все данные считаются доверенными автоматически.

Сейчас идет большая работа по исправлению всего этого наследия. Но даже если все исправить, доверять аппаратуре и ее прошивке все равно нельзя, ибо «черный ящик» с неизвестными свойствами.

Deleted
(04.12.13 16:45:33 MSK)