Smartfony – urządzenia, których zabezpieczyć się nie da?

Na pewnym poziomie spory o to, który system operacyjny dlatelefonów jest bezpieczniejszy, tracą jakiekolwiek znaczenie –gdyż bez względu na to, czy korzystamy z iPhone'a, słuchawki zAndroidem czy z Windows Phone, jesteśmy sobie równi. Wszyscy, bezmożliwości jakiegokolwiek wyboru, od lat korzystamy bowiem z jeszczejednego systemu operacyjnego, zajmującego się tym wszystkim, cozwiązane jest z łącznością radiową – a jedyną gwarancją jegobezpieczeństwa są uśmiechy przedstawicieli producentów takich jakQualcomm, Broadcom czy Intel (ex-Infineon).Pojawienie się sieci komórkowych 3G czy LTE wymusiło naproducentach sprzętu zastosowanie niezależnych procesorów pasmapodstawowego (BP). Korzyści z takiego posunięcia były trojakie. Popierwsze, funkcje kontrolne dla łączności radiowej, takie jakmodulacja sygnału czy zmiany częstotliwości wymagają reakcji w czasierzeczywistym, a więc i systemu operacyjnego czasu rzeczywistego. Podrugie, ułatwiło to uzyskiwanie certyfikatu na system łączności, bezkonieczności uzyskiwania certyfikatów telekomunikacyjnych dla całegosystemu operacyjnego urządzenia. Po trzecie wreszcie, zapewniałowiększą stabilność, oddzielając łączność od problemów głównegosystemu operacyjnego czy aplikacji.[img=infineon]Takie procesory pasma podstawowego (najczęściej wykorzystująceczipy ARMv5) dysponują własną pamięcią RAM i własnym firmware,zawierającym specjalistyczny system operacyjny czasu rzeczywistego(RTOS). Najpopularniejsze dziś RTOS-y to zwykle własnościowe,zamknięte oprogramowanie, wykorzystujące własne jądra i własnesterowniki sprzętowe. Oprogramowanie to ma swoje korzenie jeszcze wlatach 90 zeszłego stulecia – a konsekwencje tego są koszmarnelub cudowne (ocena zależy od punktu widzenia).Dla napastników, czy to agentów NSA, czy szeregowychcyberprzestępców, procesory pasma podstawowego to bowiem spełnieniemarzeń. Pokazał to po raz pierwszy w 2011 roku Ralf-Philipp Weinmannz Luksemburga, który po przeprowadzeniu odwrotnej inżynieriioprogramowania czipów Qualcomma i Infineona znalazł w nich ogromnąliczbę błędów, z których każdy mógł posłużyć stworzeniu działającegoexploita, włącznie ze zdalnym uruchamianiem wrogiego kodu.Wykorzystując swoje odkrycia pokazałpodczas konferencji BlackHat, jak z łatwością przejąć kontrolę nadiPhone'ami i telefonami z Androidem, omijając wszelkie zabezpieczeniasystemów Apple'a i Google'a. Same RTOS-y nie mają bowiemjakichkolwiek zabezpieczeń, a co więcej, domyślnie ufają wszystkimpoleceniom, jakie otrzymają, przeprowadzając jedynie bardzo prostąidentyfikację na danych przesłanych przez stacje bazowe telefoniikomórkowej.Po przejęciu kontroli nad procesorem pasma podstawowego, napastnikmoże więc zrobić wszystko, co mu się żywnie podoba – zdalniewłączać i wyłączać mikrofony, kamery, wysyłać SMS-y, instalowaćwrogie oprogramowanie, a nawet zdalnie uszkadzać telefony. Możliwe sączęsto zdumiewające sztuczki, takie jak np. włączenie automatycznejsekretarki za pomocą starych modemowych poleceń w kodzie Hayesa (dodzisiaj obsługiwanego przez wszystkie smartfony). Co więcej,zabezpieczenie telefonów na poziomie głównego systemu operacyjnegonie jest prawdopodobnie w ogóle możliwe, gdyż procesor pasmapodstawowego komunikuje się z głównym układem SoC przez DMA. Pomimo upływu dwóch lat od odkrycia Weinmanna, praktycznie nic sięnie zmieniło w kwestii zabezpieczenia takich RTOS-ów, mimo że corazłatwiej zdobyć własną, złośliwą stację bazową, która po uruchomieniuw zaludnionym miejscu odda nam władzę nad znajdującymi się w pobliżutelefonami – urządzenia takie sprzedawane są na czarnorynkowychforach już w cenie nie przekraczającej tysiąca dolarów. Po części towynik patentowejblokady, który utrudnia producentom telefonów rozpoczęcie pracnad własnymi implementacjami oprogramowania dla procesorów pasmapodstawowego, po części konieczność zdobywania dla takich własnychimplementacji całej listy certyfikatów od urzędów regulacjitelekomunikacji, dopuszczających ich stosowanie na poszczególnychrynkach. Nic więc dziwnego, że producenci wolą po prostu wziąć to, cood lat dostępne jest na rynku i zajmować się raczej projektowaniemładniejszych ikon w interfejsie telefonu, niż czymś takproblematycznym i ostatecznie niezrozumiałym dla końcowego klienta.A co ma zrobić użytkownik, który ceni sobie prywatność ibezpieczeństwo? Wygląda na to, że warto byłoby poszukać sobiejakiegoś telefonu z… Symbianem. Jak pisze Ben Morris wksiążce The Symbian OS Architecture Sourcebook: Design andEvolution of a Mobile Phone OS, telefony takie mogły pracować zwykorzystaniem tylko jednego procesora, wykorzystywanego zarówno douruchamiania aplikacji jak i obsługi pasma podstawowego, pod kontroląSymbiana z jądrem czasu rzeczywistego EKA2. Listę takich urządzeńznaleźć możecie w Wikipedii.