r   e   k   l   a   m   a
r   e   k   l   a   m   a

Twórcy Replicanta odkryli dającą pełen dostęp do plików furtkę w modemie Samsung Galaxy

Strona główna AktualnościOPROGRAMOWANIE

Wielu uważa Replicanta, w pełni opensource'ową i wolną wersję Androida, za projekt pozbawiony technicznej wartości, realizowany tylko w imię ideologii. Coś w tej surowej ocenie jest: korzystanie z Replicanta nawet na tej niewielkiej liczbie oficjalnie wspieranych przez projekt słuchawek nie należy do przyjemności: rysowanie grafiki 2D jest powolne, o wykorzystaniu GPU do akceleracji 3D można zapomnieć, Wi-Fi, Bluetooth i GPS nie działają, a kamera zwykle jedynie udaje że działa. Jednak najnowsze odkrycie jednego z deweloperów Replicanta pokazuje prawdziwą wagę projektu, a jednocześnie uzmysławia nam, czym faktycznie są popularne smartfony, na których działa tak wiele niewolnego, zamkniętego oprogramowania.

Jak wiadomo, większość współczesnych smartfonów wykorzystuje dwa procesory – aplikacyjny, na którym działa główny system operacyjny (np. Android, iOS czy Windows Phone), oraz pasma bazowego, odpowiedzialny za komunikację z siecią telefonii komórkowej. Te procesory pasma podstawowego, produkowane przede wszystkim przez Qualcomma i Intela, to w większości wypadków czarne skrzynki, na których działają zamknięte systemy operacyjne czasu rzeczywistego, mające bezpośredni dostęp do warstwy sprzętowej urządzenia.

Jak pokazały badania Ralpha-Philippa Weinmanna, bezpieczeństwo tych wbudowanych, specjalistycznych OS-ów jest zazwyczaj żadne. Ataki przeciwko procesorom pasma bazowego przeprowadzić może każdy, kto kupił sobie hakerską stację telefonii komórkowej, urządzenie dostępne na czarnym rynku już za jakieś 1000 dolarów. Pomimo czasu, jaki upłynął od odkrycia Weinmanna, nic pod względem bezpieczeństwa tych procesorów i ich systemów operacyjnych się nie zmieniło – co więcej, problemu nie dostrzegają nawet producenci Blackphone'a, słynnego telefonu, który miał chronić prywatność użytkowników, a okazał się wyłącznie stylowym sprzętem do sprzedaży usług kryptograficznych Silent Circle.

r   e   k   l   a   m   a

Tymczasem Paul Kocialkowski, jeden z programistów zajmujących się Replicantem, poinformował o odkryciu w telefonach Samsung Galaxy furtki, której obecność nie wygląda na dzieło przypadku, a wręcz pokazuje, jakie jest podejście producentów do kwestii bezpieczeństwa i prywatności użytkowników. W Samsungach Galaxy działa otóż na aplikacyjnym procesorze własnościowa aplikacja, odpowiedzialna za obsługę nieudokumentowanego protokołu komunikacji z modemem procesora pasma bazowego. Daje ona modemowi pełen dostęp do systemu plików urządzenia. Jak pisze Kociolkowski, na wielu modelach aplikacja ta działa z wystarczającymi uprawnieniami, by odczytywać i modyfikować prywatne dane użytkownika.

Dokumentację techniczną odkrytej furtki znaleźć można tutaj. Niestety, nawet zainstalowanie popularnego CyanogenModa nie rozwiązuje sytuacji, gdyż ROM ten również korzysta z podejrzanego binarnego bloba Samsunga. Na ratunek przychodzi tu właśnie Replicant, którego otwarty kontroler nie pozwala modemowi na odczyt i zapis plików (w końcu jakie można znaleźć techniczne uzasadnienie, by modem w ogóle miał taką możliwość?). Niestety, nawet zamknięcie tej luki nie gwarantuje bezpieczeństwa: procesor pasma bazowego wciąż może przejąć kontrolę na głównym procesorem i zmienić działające na nim oprogramowanie. Tego na poziomie software'owym po prostu nie da się zablokować.

Fundacja Wolnego Oprogramowania, która oficjalnie wspiera projekt Replicant, wzywa posiadaczy telefonów Samsung Galaxy do wysyłania do koreańskiej firmy e-maili z zapytaniami w kwestii odkrytej furtki. Zapewne nie jest to odosobniony wypadek – niedawno fińska prasa informowała o tym, co robią telefony Nokii z Windows Phone. W tym wypadku sytuacja jest jeszcze gorsza, gdyż nie dysponujemy żadnym wolnym alternatywnym systemem dla słuchawek Nokii.

Jak więc widać, bezpiecznego telefonu od czołowych producentów nie ma się co spodziewać. Marzącym o takim urządzeniu pozostaje czekać do jesieni tego roku, kiedy powinien pojawić się na rynku Neo900, wolny następca słynnej N900. Telefon ten zapewnia kompletną separację procesora aplikacyjnego i procesora pasma bazowego, wraz z całkowicie wolnym stosem oprogramowania i mechanizmami monitorowania dostępu do anteny. Jak podkreślają twórcy tego urządzenia, gdy wyłączysz w Neo900 modem, możesz być pewien, że jest on naprawdę wyłączony.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.