Twórcy Replicanta odkryli dającą pełen dostęp do plików furtkę w modemie Samsung Galaxy

Wielu uważa Replicanta, w pełni opensource'ową i wolną wersjęAndroida, za projekt pozbawiony technicznej wartości, realizowanytylko w imię ideologii. Coś w tej surowej ocenie jest: korzystaniez Replicanta nawet na tej niewielkiej liczbie oficjalniewspieranych przez projekt słuchawek nie należy do przyjemności:rysowanie grafiki 2D jest powolne, o wykorzystaniu GPU do akceleracji3D można zapomnieć, Wi-Fi, Bluetooth i GPS nie działają, a kamerazwykle jedynie udaje że działa. Jednak najnowsze odkrycie jednego zdeweloperów Replicanta pokazuje prawdziwą wagę projektu, ajednocześnie uzmysławia nam, czym faktycznie są popularnesmartfony, na których działa tak wiele niewolnego, zamkniętegooprogramowania.

Jak wiadomo, większość współczesnych smartfonów wykorzystujedwa procesory – aplikacyjny, na którym działa główny systemoperacyjny (np. Android, iOS czy Windows Phone), oraz pasma bazowego,odpowiedzialny za komunikację z siecią telefonii komórkowej. Teprocesory pasma podstawowego, produkowane przede wszystkim przezQualcomma i Intela, to w większości wypadków czarne skrzynki, naktórych działają zamknięte systemy operacyjne czasurzeczywistego, mające bezpośredni dostęp do warstwy sprzętowejurządzenia.

Jak pokazały badania Ralpha-Philippa Weinmanna, bezpieczeństwotych wbudowanych, specjalistycznych OS-ów jest zazwyczaj żadne.Ataki przeciwko procesorom pasma bazowego przeprowadzić może każdy,kto kupił sobie hakerską stację telefonii komórkowej, urządzeniedostępne na czarnym rynku już za jakieś 1000 dolarów. Pomimoczasu, jaki upłynął od odkrycia Weinmanna, nic pod względembezpieczeństwa tych procesorów i ich systemów operacyjnych sięnie zmieniło – co więcej, problemu nie dostrzegają nawetproducenci Blackphone'a, słynnego telefonu, który miał chronićprywatność użytkowników, a okazał się wyłącznie stylowymsprzętem do sprzedaży usług kryptograficznych Silent Circle.

Tymczasem Paul Kocialkowski, jeden z programistów zajmującychsię Replicantem, poinformował o odkryciu w telefonach SamsungGalaxy furtki, której obecność nie wygląda na dzieło przypadku,a wręcz pokazuje, jakie jest podejście producentów do kwestiibezpieczeństwa i prywatności użytkowników. W Samsungach Galaxydziała otóż na aplikacyjnym procesorze własnościowa aplikacja,odpowiedzialna za obsługę nieudokumentowanego protokołukomunikacji z modemem procesora pasma bazowego. Daje ona modemowipełen dostęp do systemu plików urządzenia. Jak piszeKociolkowski, na wielu modelach aplikacja ta działa zwystarczającymi uprawnieniami, by odczytywać i modyfikowaćprywatne dane użytkownika.

Dokumentację techniczną odkrytej furtki znaleźć można tutaj.Niestety, nawet zainstalowanie popularnego CyanogenModa nierozwiązuje sytuacji, gdyż ROM ten również korzysta z podejrzanegobinarnego bloba Samsunga. Na ratunek przychodzi tu właśnieReplicant, którego otwarty kontroler nie pozwala modemowi na odczyti zapis plików (w końcu jakie można znaleźć techniczneuzasadnienie, by modem w ogóle miał taką możliwość?). Niestety,nawet zamknięcie tej luki nie gwarantuje bezpieczeństwa: procesorpasma bazowego wciąż może przejąć kontrolę na głównymprocesorem i zmienić działające na nim oprogramowanie. Tego napoziomie software'owym po prostu nie da się zablokować.

Fundacja Wolnego Oprogramowania, która oficjalnie wspiera projektReplicant, wzywa posiadaczy telefonów Samsung Galaxy do wysyłaniado koreańskiej firmy e-mailiz zapytaniami w kwestii odkrytej furtki. Zapewne nie jest toodosobniony wypadek – niedawno fińska prasa informowałao tym, co robią telefony Nokii z Windows Phone. W tym wypadkusytuacja jest jeszcze gorsza, gdyż nie dysponujemy żadnym wolnymalternatywnym systemem dla słuchawek Nokii.

Jak więc widać, bezpiecznego telefonu od czołowych producentównie ma się co spodziewać. Marzącym o takim urządzeniu pozostajeczekać do jesieni tego roku, kiedy powinien pojawić się na rynkuNeo900, wolnynastępca słynnej N900. Telefon ten zapewnia kompletną separacjęprocesora aplikacyjnego i procesora pasma bazowego, wraz z całkowiciewolnym stosem oprogramowania i mechanizmami monitorowania dostępu doanteny. Jak podkreślają twórcy tego urządzenia, gdy wyłączysz wNeo900 modem, możesz być pewien, że jest on naprawdę wyłączony.