URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94868
[ Назад ]

Исходное сообщение
"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."

Отправлено opennews , 13-Мрт-14 14:44 
Фонд свободного ПО уведомил (https://www.fsf.org/blogs/community/replicant-developers-fin...) пользователей о выявлении бэкдора (http://redmine.replicant.us/projects/replicant/wiki/SamsungG...) в штатной прошивке, используемой в портитивных устройствах серии Samsung Galaxy и Nexus. Бэкдор выявлен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant (http://replicant.us/) и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.


В процессе изучения работы Samsung Galaxy разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека),  содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.


В некоторых вариантах прошивки, кроме доступа к файлам, данная программа также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL (http://redmine.replicant.us/projects/replicant/wiki/Samsung-RIL) и  libsamsung-ipc (http://redmine.replicant.us/projects/replicant/wiki/Libsamsu...) - свободная реализация RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.


Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для  удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.


При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками   Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.


Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и опубликовать исходный код компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения  прикладной операционной системы.


URL: https://www.fsf.org/blogs/community/replicant-developers-fin...
Новость: http://www.opennet.me/opennews/art.shtml?num=39296


Содержание

Сообщения в этом обсуждении
"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 14:44 
это  относится и к планшетам, и к телеофнам самсунг гэлакси ?
шедеврально

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 14:53 
По ссылки из новости есть таблица "Known affected devices": Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100)

Т.е. да, и к телефонам и к планшетам. Список может быть больше.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:00 
Это к чему только не относится.
Просто они исследовали только самсунго-нексусы.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 15:01 
> Просто они исследовали только самсунго-нексусы.

А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:02 
Не только у квалкомма

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено anonymous , 13-Мрт-14 15:46 
А где еще? Есть где-то материалы, помимо технического описания плат?

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 17:36 
> А где еще? Есть где-то материалы, помимо технического описания плат?

Это несколько дальше чем описание плат. Это знание архитектуры микропроцессорных систем.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 17:03 
> Не только у квалкомма

Возможно, но у квалкомма вообще клиника в терминальной стадии: сначала бутявится проц модема с кучей блобья, а потом он может до кучи загрузить вспомогательный проц который вам мордочку к модему рисует с этим вашим линуксом. При таким устройстве модемовый проц имеет полный доступ в систему совершенно независимо от того будет ли ему подыгрывать какой-либо бэкдор в лине или нет...


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 17:24 
Да там у всех всё мрачно. Индустрия такая.

>It's so much worse than you can imagine. By the time the code gets out the door, whether through a dump on the net or even worse, through a channel partner and onto a shelf at Fry's, all the engineers are working on new projects. There is sometimes a six-month lag from the time the code is compiled until it shows up on a store. By then the technology has changed no one gives shit about the old stuff. There is no incentive and certainly no corporate push to go fix the bugs that got shipped. I know I always felt like it would be a simple thing to go patch the code, but it was never a priority for the management.
>I'll tell you the really screwy thing about BCM43xx development. We sold reference designs to companies like 3Com and Linksys (before and after acquisition by Cisco), Apple, D-Link, etc. All of them got the same reference design, in theory, but if one of those companies reported a bug in our code, that company would be the only one to get the patched code. As a consequence our code was littered with #ifdef (COMS) or #ifdef (LINKSYS) with specific patches enabled. The other companies, those that hadn't yet discovered the bug, would get updates that we knew were broken. It was terrible for the companies, even worse for the customers of those companies.
>Plus there were source releases to those companies and they weren't allowed to know about patches that they didn't receive. So we had a step in our build process called the code transmogrifier. That would go through the code and expand certain C preprocessor symbols so the code no longer contained #ifdef (COMS) or #ifdef (LNIKSYS). That way every company got a different source code release as well. We would do separate compiles of the transmogrified code for each customer.
>Then we had all the customization because those companies had fired all their own engineers and instead wanted us to produce a product that was branded "Cisco" or "Linksys". We had to take the exact same code an rebrand copyright strings to make it look like it was written by our customers.
>I voted with my feet and left the industry.

-- https://news.ycombinator.com/item?id=7336248


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 23:21 
> Да там у всех всё мрачно. Индустрия такая.

Не знаю, у меня в N900 нормально все. Чисто на уровне архитектуры системы - модем висит на отдельном интерфейсе, не подразумевающим какие-то особые фривольности в плане шарения по системе. Ну вот и пусть себе там в отдельном огороженном загончике блобятина живет. При том ее можно потушить и основную систему это никак не затронет.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено user , 14-Мрт-14 13:40 
Конечно, раз N900, да на котором _линукс_ работает, то все нормально. Линукс - это ж как святой водой окропить. Фанбои такие фанбои.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 14-Мрт-14 22:08 
> Конечно, раз N900, да на котором _линукс_ работает, то все нормально.
> Линукс - это ж как святой водой окропить.

Кто вам эту глупость сказал? Вон какому-нибудь квалкомму никакой линукс не поможет, ибо здоровый кусок блобятины из модема его запускает и имеет доступ во все закоулки. Но в случае N900 архитектура системы такова что без явного желания системы на основном проце ничего криминального модем делать не сможет. Ну а то что там Linux позволяет держать все это добро под контролем.

> Фанбои такие фанбои.

А, вот оно что, у вас батхерт от того что на основе Linux так можно, а блобятине такое в принципе не светит...


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено qux , 16-Мрт-14 14:08 
> Да там у всех всё мрачно. Индустрия такая.
> -- https://news.ycombinator.com/item?id=7336248

Спасибо большое за ссылку. Там весь тред листабелен. Кому надо, вот: https://news.ycombinator.com/item?id=7320828


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Анончик , 13-Мрт-14 20:36 
а у мтк как с этим дела обстоят?

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:12 
Доподлинно неизвестно, ибо бэкдоры - это последнее что волнует пользователей МТК.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 22:26 
> а у мтк как с этим дела обстоят?

Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью. А на них есть какая-то внятная техдокументация? (даташиты нормальные, etc). В моем N900 с этим дела нормально. И софта там западлостроительного не шибко много. А эти ведроиды, иосы и прочие винмобилы - кусок западлостроения, куда ни ткни. Что программы там все троянизированы по уши, что вот такие плюхи. Да, все идет к тому что единственное что можно сделать с фабричной прошивкой - снести нафиг этот кусок троянского шита.

И да, в этом месте мы и понимаем почему странноватые чуваки из FSF и тому подобные нам лучший друг. Эти в отличие от - имеют некие принципы. Эти принципы кроме всего прочего обеспечивают отсутствие кидков и западла. Так что да, в современном мире придется разбираться - кто друг, а у кого ножик за спиной припрятан.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 22:40 
>А на них есть какая-то внятная техдокументация?

Есть, под NDA практически полная. Не самая точная, правда - исправления туда вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.

>В моем N900 с этим дела нормально.

Где можно ознакомиться с исходными текстами baseband-а N900?

> софта там западлостроительного не шибко много. А эти ведроиды, иосы и
> прочие винмобилы - кусок западлостроения, куда ни ткни.

Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 23:25 
> Есть, под NDA практически полная.

Ну я не корпорация и подписывать NDA с медиатеком не собираюсь. А оно мне нафига?

> Не самая точная, правда - исправления туда
> вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.

Спасибо, я видел allwinner'овские даташиты и догадываюсь.

> Где можно ознакомиться с исходными текстами baseband-а N900?

Гусары, молчать. Там baseband - физически отдельный проц, прицепленный на периферийный и-фейс системного OMAP-а. Он там ... ну примерно как USB-свисток модема воткнутый в ноут. Может ли usb-свисток по ноуту пошариться? А хрен - usb такое не подразумевает. Поэтому 3G свисток воткнутый в USB относительно безопасен, несмотря на проприетарную фирмвару. В том плане что он не сможет по своему усмотрению фото спереть с винча, например.

> Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.

Это не иллюзии. Это хорошее понимание того как оно устроено и с каких сторон ждать проблем. Но я так смотрю, вас задевает что кто-то смеет держать процессы под контролем и не хочет пролетать так же как папуасы падкие на стеклянные бусы.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено гость , 14-Мрт-14 08:01 
> Это не иллюзии. Это хорошее понимание того как оно устроено и с
> каких сторон ждать проблем.

В советские времена, я помню, было принято на принципиальных схемах приборов ставить дописочку, что изделие может быть модифицировано производителем без ухудшения его функциональных свойств. Вы реально сверяли соответствие физических параметров телефона с тем, что о нём заявлено в документации? Если нет, то ваше понимание не является гарантией того, что устройство не содержит неуказанных в документации модулей.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 14-Мрт-14 08:59 
> дописочку, что изделие может быть модифицировано производителем без ухудшения его
> функциональных свойств.

Может. Но опять же, наивно считать всех вокруг кpeтинами. Схемотехника телефона - не ракетная наука. Полная схема обычно дается даже просто сервисникам, с описанием типовых проблем и прочая. Если уж тyпoватые сервисмэны могут разобраться, то уж те кто цифровой техникой занимается давно - и подавно смогут.

> Вы реально сверяли соответствие физических параметров телефона с тем, что
> о нём заявлено в документации?

У меня если что есть полная схема и я в состоянии проверить что наиболее интересные чипы именно те которые там указаны, etc. А плюс-минус пара конденсаторов на плате меня не парит. Это ни на что не влияет. Пусть модифицируют наздоровье.

> Если нет, то ваше понимание не является гарантией того, что устройство
> не содержит неуказанных в документации модулей.

Да, поучи меня гарантиям в цифровых устройствах. Если ты влопался в д-мо, это не значит что все вокруг такие же лохи. Хотя я понимаю, это обидно, когда кто-то разбирается в архитектуре железяк, понимает что они могут и поэтому крайне не хочет вляпываться в дepьмо так же как папуасы купившиеся на новые блестящие бусы. Теперь многоядерные.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 15:00 
Ко всему что с сотовым модемом и от самсуня, по большому счету. То что оно еще не найдено - не доказывает что этого нет.

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 13-Мрт-14 14:46 
Молодцы, всё правильно сделали.

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено A.Stahl , 13-Мрт-14 14:46 
Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Loooooker , 13-Мрт-14 14:54 
Не одна Аппле попала в щекотливую ситуацию с бэкдорами...

"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 13-Мрт-14 15:11 
> Не одна Аппле попала в щекотливую ситуацию с бэкдорами...

тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Аноним , 13-Мрт-14 17:05 
> тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.

В данном случае модем не главенствует. Что не помешало подыграть ему немного, подпихнул в линя бэкдор, который по просьбе модема подыграет ему...


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 13-Мрт-14 17:08 
> В данном случае модем не главенствует.

согласен, уменьшим до «не полностью подчиняется юзерской ОС». причём не важно, рулит ли он потому, что «главнее», или просто взаимодействует с закрытыми компонентами.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:20 
А она так попала? Продажи резко упали?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 23:34 
Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 23:45 
В том-то и корень проблемы.
Спасибо за понимание.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 14:57 
Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Анончик , 13-Мрт-14 15:38 
К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-day уязвимости и много других радостей.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:42 
Спасибо, Кэп!
А мы-то всё думали - и зачем это открывать код baseband-а и прочее. Теперь-то нам всё стало понятно.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 17:36 
В частности еще и вот поэтому не произойдет:
    
>I don't have much experience with the legal side of silicon IP but from some cursory conversations with people in the industry, if you're making a chip as advanced as a VideoCore, you're certainly already cross licensing a lot of IP cores. If you license, for example, a EHCI compliant USB core or an MMU or cache pipeline that you get in the form of a VHDL or Verilog file (poor you), that license automatically transfers a right to the patents (as long as the legal chain of contracts were worked on by competent negotiators and lawyers) and rarely do those extend to firmware source code from my understanding.

-- https://news.ycombinator.com/item?id=7321762


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Аноним , 13-Мрт-14 18:19 
Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут определенную популярность при любой цене.
Но вот что-то мне подсказывает, что этого не может быть в принципе, т к безопасность мобильных сетей (т е доходов операторов) строится на закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии давно устарели и даже взломаны не раз. Но отрицать легче когда все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да и освместимость надо сохранять.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 20:54 
>Достаточно выполнить первую строчку и уже будет что-то сделано.

Да что-то никто не спешит. Вероятность того что
>Такие телефоны обретут определенную популярность при любой цене.

не так уж велика.

>Обновлять же всю Gsm инфраструктуру никто не хочет

В первую очередь этого не хотят пользователи.


"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Crazy Alex , 13-Мрт-14 22:42 
В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрический контакт с микрофоном оно получало только во время звонка - и сделать нормальные интерфейсы с головным чипам, чтобы оно не могло лезть куда попало. А то, что идет через baseband с разрешения головного процессора - несекьюрно по определению , так как контролируется оператором.

Проблема  в том, что это сделает железку дороже, потребует дополнительных усилий по разработке и, скорее всего, не окупится.


"Разработчики Replicant выявили бэкдор в устройствах..."
Отправлено arisu , 13-Мрт-14 22:51 
примерно это и делают в Neo900, кстати.

"Разработчики Replicant выявили бэкдор в устройствах Samsung ..."
Отправлено Anonym2 , 16-Мрт-14 23:57 
> Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут
> определенную популярность при любой цене.
> Но вот что-то мне подсказывает, что этого не может быть в принципе,
> т к безопасность мобильных сетей (т е доходов операторов) строится на
> закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии
> давно устарели и даже взломаны не раз. Но отрицать легче когда
> все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да
> и освместимость надо сохранять.

В симке действительно секретная информация. Но это в общем-то общий секрет клиента и оператора. И у каждого клиента естественно свой. Чтоб можно было узнавать клиентов. Всё остальное секретом в целом не является. Создание помех в эфире и прочие покушения на эфир влекут за собой определённые старания по обнаружению и последствия...


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено VecH , 13-Мрт-14 14:57 
а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 15:02 
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные

Ну да, защищает. В потом по команде из эфира пи...т защищаемые данные без зазрения совести.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Клыкастый , 13-Мрт-14 17:15 
это экстренный бэкап! для защиты данных!

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 18:13 
> это экстренный бэкап! для защиты данных!

Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 23:39 
> Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.

Данные на вашем телефоне - это не ваши данные, а ИХ данные. Зачем им давать вам бэкапы своих данных?


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено anonymous , 13-Мрт-14 22:45 
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные
> данные

Это сейчас модно просто. Плевать, что не работает, зато можно сказать "нам не по?уй на вашу приватность!1"


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 09:02 
Да уж, как видим по новостям - не по%#й... :\.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 15:10 
Даже в айфоне такого позора не было

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:12 
А дайте-ка ссылочек на столь же подробное исследование яблочных baseband-ов.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 15:56 
да ладно

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Anonimus , 13-Мрт-14 16:26 
http://www.3dnews.ru/809016 - рекомендую почитать.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено anonymous , 13-Мрт-14 22:50 
> Даже в айфоне такого позора не было

#gotofail bro


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Рыбак_из_Припяти , 16-Мрт-14 19:58 
Как ты себе это представляешь? Исследование анального зонта на наличие анальных зонтов.

"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 13-Мрт-14 15:10 
ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 15:22 
Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено jhghg , 13-Мрт-14 19:30 
Это столлман-то дремучий? Он принимал участие в создании ИИ.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:14 
ИИ тот как-то не создался. Но любим мы его не только за это.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено iZEN , 15-Мрт-14 12:32 
Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить.
Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами. И если нужно будет, то компетентные люди смогут использовать устройство, имеющее радиопередатчик, в своих целях. Не важно каких. И пользователи не в силах этому противостоять, даже если внутри свободное Linux. Ничего не поделаешь: GPL2 — не GPL3! Зативоизировать линукс можно — кто бы чего ни говорил.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Andrey Mitrofanov , 15-Мрт-14 21:25 
> Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами.

Не напрягайся так. https://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=NSA


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 15:27 
Из обсуждения на HN:

For those who are saying that this isn't a backdoor, you can actually force execute this command on GSM phones for a few thousand dollars [1] [2].
[1] http://rangenetworks.com/products/openbts-development-kit
[2] https://www.youtube.com/watch?v=RXqQioV_bpo

https://news.ycombinator.com/item?id=7390136


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 13-Мрт-14 17:24 
тогда уж http://umtrx.org - отечественный производитель и всё такое :)

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 17:41 
>[оверквотинг удален]
>    Andrey Sviyazov — hardware design
>    Jean-Samuel Najnudel — hardware design and manufacturing
>    Sergey Kostanbaev — FPGA HDL
>    Andrey Sviyazov — initial host-side code
>    Sylvain Munaut — various improvements
>    Eric Wild — host-side code
>    Sergey Kostanbaev — debugging
>    Andrey Bakhmat — logo, diagrams and photos
>    Andrew Karpenkov — FPGA development
>    Andrew Back — community management

Украина?


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено savant , 13-Мрт-14 18:21 
Интернационал. Тащемта годноту запилили.

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:08 
Жаль для пользовательских устройств открытый радиомодуль не сделали (пока?)

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 14-Мрт-14 14:42 
http://bb.osmocom.org/trac/ - давно уже сделали.

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 14-Мрт-14 17:12 
Существует ли страна и оператор, в чьих сетях использование этого не было бы противозаконным?

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 14-Мрт-14 22:12 
> Существует ли страна и оператор, в чьих сетях использование этого не было
> бы противозаконным?

1) А давайте методом от противного: а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?
2) И, кстати, по каким законам то же NSA устраивает массовый шпионаж?

Ну в общем если законы нас защищать не хотят - приходится заботиться о своей попе самолично.


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 15-Мрт-14 01:53 
>а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?

ОК, давайте начнем с этого:

ФЗ "О связи":
Статья 41. Подтверждение соответствия средств связи и услуг связи
3. Перечень подлежащих обязательной сертификации средств связи, утверждаемый Правительством Российской Федерации, включает в себя:
средства связи, выполняющие функции систем коммутации, цифровых транспортных систем, систем управления и мониторинга, а также оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования;
оконечное оборудование, которое может привести к нарушению функционирования сети связи общего пользования;
средства связи технологических сетей связи и сетей связи специального назначения в части их присоединения к сетям связи общего пользования;
радиоэлектронные средства связи;
оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.
При модификации программного обеспечения, являющегося частью средства связи, изготовитель в установленном порядке может принять декларацию о соответствии данного средства связи требованиям ранее выданного сертификата соответствия или принятой декларации о соответствии.


Постановление Правительства РФ № 214 от 13.04.2005 г. "Об утверждении правил организации и проведения работ по обязательному подтверждению соответствия средств связи"
В соответствии со статьями 41, 42 и 43 Федерального закона "О связи" Правительство Российской Федерации постановляет:
3. Средства связи, не вошедшие в перечень средств связи, подлежащих обязательной сертификации, подлежат декларированию соответствия.


Министерство информационных технологий и связи Российской Федерации
Приказ от 19 февраля 2008 г. № 21 "Об утверждении правил применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта":
3. Абонентские станции (абонентские радиостанции) подлежат декларированию соответствия.


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 15-Мрт-14 04:11 
Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянки. Капитан информирует: если закон нельзя заэнфорсить по факту - это лишь щелкоперство и бумагомарательство. А так если чутка продолжить эту логику - опенсорс надо запретить и этот ресурс заблочит нафиг. Вы тут что вообще делаете тогда?

"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Аноним , 16-Мрт-14 01:25 
> Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянки

Пообщаешься с надзорными органами, потом поговоришь за "выполнения портянок". Они даже за wifi умудрились приехать и пообщаться.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено AlexYeCu_not_logged , 13-Мрт-14 16:07 
>В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.

Не понял.

Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?

Если эта либа есть и в прошивках для Nexus`ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено некто , 13-Мрт-14 16:36 
что там из достойного остается кроме самсунгов? ничего?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено alltiptop , 13-Мрт-14 16:38 
Что достойного может быть в откровенной лжи и подслушивании?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 17:01 
> что там из достойного остается кроме самсунгов? ничего?

lenovo, htc


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 17:03 
Где можно ознакомиться с исходниками их broadband-ов?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 17:06 
Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 17:18 
>broadband-ов
>broadband-ов
>broadband-ов

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 18:54 
iPhone

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:34 
> iPhone

Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей не делают. Ишь, размечтались.


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 13-Мрт-14 22:38 
>> iPhone
> Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам
> гадостей не делают. Ишь, размечтались.

ну, няшечке гейбу же верят. а другие чем лучше?

p.s. тьфу, блин. чем хуже, то бишь.


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 22:47 
А верить вообще легко и приятно.
Вот вы верите в то что вы умный, стимеры верят в то что Гейб хороший и честный - и всем хорошо.

"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Аноним , 13-Мрт-14 23:18 
> Вот вы верите в то что вы умный,

Я ему даже не верю что он умный. Я знаю что он умный. По сообщениям видно. Человек может строить логические цепочки и аргументировать свое мнение. Это немало говорит об ожидаемом IQ собеседника. Такая фигня.


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Аноним , 14-Мрт-14 08:50 
> ну, няшечке гейбу же верят. а другие чем лучше?

А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче. Я таки угадал что он переосмыслил ряд вещей. Конечно, проприетарное прошлое за 1 присест не выветрится, но некоторые вещи у них актуальны. Например, http://www.phoronix.com/scan.php?page=news_item&px=MTYyOTA


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 14-Мрт-14 16:54 
> А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче.

не вижу исходников стима. не вижу исходников вака. ничего он не «переосмыслил», выкладывают то, что может завлечь игрописателей делать очередную блобятину.


"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Аноним , 14-Мрт-14 22:19 
> не вижу исходников стима.

Зато исходники дебагера GL - вон, в соседней новости. Или libsdl 2 уже в рамках валвы сделана. Опять же с исходничками. И учтена туева хуча моментов которые актуальны игроделам.

> не вижу исходников вака.

А это чего?

> ничего он не «переосмыслил»,

А мне нравится подход: они не раздают рыбу. Они помогают делать удочки. Так даже лучше, пожалуй. Что-то мне подсказывает что это еще не все.

> выкладывают то, что может завлечь игрописателей делать очередную блобятину.

Не вижу как GLный дебагер или SDLная либа сами по себе способствуют блобятине. С ними конечно можно и блобятину делать. Но можно и открытые проекты. В общем лично я склонен видеть от них и неплохой объем пользы.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено некто , 13-Мрт-14 19:19 
Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно сейчас после такого прецедента чему-то доверять...

Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что можно ждать от других. А еще говорили "Компания,звезда, номер два..."


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено некто , 13-Мрт-14 19:21 
> Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно
> сейчас после такого прецедента чему-то доверять...
> Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что
> можно ждать от других. А еще говорили "Компания,звезда, номер два..."

Хорошо, что еще не торопился прикупить себе девайс самсунга....

А еще платиновые партнеры линукс-фонда... Мдя... Там бы тоже не мешало бы проверить.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено тут_был , 13-Мрт-14 20:00 
так это, в сторону jolla можно посмотреть с целью исследования...
они пока наиболее слабые игроки на рынке и, вполне вероятно, их еще не успели "убедить" в необходимости встроить что-то для спец.служб.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:05 
А им и не нужно ничего самим встраивать. В радиомодуле уже всё встроено.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:34 
> так это, в сторону jolla можно посмотреть с целью исследования...

Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джоллу чтобы она интерфейс к их модему рисовала? :)


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено клоун Стаканчик , 13-Мрт-14 17:57 
> Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры

Неслабая предъява... Доказать смогут? Одной белой вороной нельзя опровергнуть существование чёрных.

> Фонд СПО призвал пользователей потребовать у Samsung исходного кода, чтобы дать возможность подготовить [конкурентные] полноценные прошивки

Без комментариев. FSF - цирковые клоуны в сфере коммерческого программного обеспечения.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 18:04 
> Неслабая предъява... Доказать смогут?

А у них на сайте пруфы опубликованы.

> Одной белой вороной нельзя опровергнуть существование чёрных.

Зато одной белой вороны достаточно для доказательства что они существуют. А если их к тому же пять штук в ряд - тогда и вовсе не получится сказать что их не бывает и самсунь тут не при чем.

> FSF - цирковые клоуны в сфере коммерческого программного обеспечения.

Судя по таким новостям - мы видим кто будет считаться клоунами. Скоро проприетарщина станет синонимом западлостроения. И проприетарщики в этом сами виноваты. Есть грани которые не следует переступать. Кое-кто кажется зажрался и забил на это правило. Ок, это будет иметь свою цену. Не в деньгах. В репутации. И в том как будет выглядеть будущее.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено ASIC , 13-Мрт-14 18:23 
К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил

" в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "

кошмар начинается тогда когда нужно тестировать железо.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Pilat , 13-Мрт-14 18:26 
> кошмар начинается тогда когда нужно тестировать железо.

Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES, или в надёжности инфраструктуры корневых центров сертификации.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено anonymus , 13-Мрт-14 18:41 
В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже нет. После стольких громких скандалов стало очевидно, что центр сертификации, доступный для NSA, не является надёжным. То есть все.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено ASIC , 13-Мрт-14 18:51 
абсолютно согласен, Trustwave,  Verisign (2012), Diginotar, Comodo (2011)
Вопрос даже не в надёжности инфраструктуры а в законодательстве что позволено  неким службам а что нет, и все прибамбасы типа сеrttificate pinning и нотариусы это примочки к одному месту.  Хотелось бы что бы сертификат могли подписывать несколько СА только вот не сделали, Плюс любой CA это SPOF. А насчет сомнения в базовых алгоритмах - например в AES с этим я жить смогу.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:01 
А насчет сомнений еще и в их реализации? AES-NI отключите?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено ASIC , 13-Мрт-14 22:14 
хорошо заметили. Отключу если это  возможно реализацией. Но в конце концов даже когда параноя возрастает в геометрической прогрессией  никакие опций или софт вроде Replica/Cynogenmod не остановят тех кто хочет добраться до тех или иных данных. Важно только то что бы это не происходило в автоматическом режиме как это происходит сейчас.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 22:26 
>софт вроде Replica/Cynogenmod не остановят

Это только самая верхушечка айсберга.
Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор и крутят на нём свой закрытый софт.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:59 
> Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор
> и крутят на нём свой закрытый софт.

И что интересно - вас может ждать немало интересных сюрпризов от маленьких кусочков кремния с чужой логикой, потенциально враждебной к вашей тушке. Тем не менее, процессоры без прямого I/O в сеть и доступа в основную систему - "отнсительно безобидны". По чисто техническим моментам.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 20:32 
> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,

А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы уже к себе переперли.



"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Pilat , 13-Мрт-14 21:00 
>> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,
> А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой
> тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в
> комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы
> уже к себе переперли.

AES прошит в процессорах.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:43 
> AES прошит в процессорах.

Лишний повод им по возможности *не* *пользоваться*, имхо. А так процессор - он, сцyко, универсальный вычислитель. Попросишь его посчитать какой-нибудь SALSA от берштейна - он посчитает. Ему пофигу. Он не знает что это и по какому поводу. В отличие от AES. Что к лучшему. Так, из соображений паранойи, и вообще.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Клыкастый , 19-Мрт-14 16:59 
> - он посчитает. Ему пофигу. Он не знает что это и
> по какому поводу. В отличие от AES. Что к лучшему. Так,
> из соображений паранойи, и вообще.

в интересное время живём. то что ОС не доверяет данным снаружи - это было всегда. не доверяет своим частям - ну тоже уже подпривыкли. но не доверять железу на котором стоит - это новое.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 19:17 
broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому никак. т.е. broadband не имеет прямой связи с памятью и остальными устройствами. Так что при использовании свободной RIL-прослойки решает многое.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено тут_был , 13-Мрт-14 20:14 
> broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому
> никак. т.е. broadband не имеет прямой связи с памятью и остальными
> устройствами. Так что при использовании свободной RIL-прослойки решает многое.

боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно адресное пространство.
На эту тему была новость больше года назад, что кто-то из энтузиастов откопал теор. возможность чтения любого сегмента памяти за пределами сегмента броадбанда.

На ОНете была соотв. новость.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 20:29 
> боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно
> адресное пространство.

Это сильнее всего затрагивает всякие квалкомы. Вот там черти-какая блобятина сотового модема может шариться где попало. А тут модем вежливо просит линуксную систему слазить куда там ему было надо. Можно отломать при желании :).


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 20:59 
Просит от линуксную систему исключительно потому что ему самому лениво. А не потому что без неё он не сможет куда ему надо слазить.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:44 
> Просит от линуксную систему исключительно потому что ему самому лениво.

А какой-нибудь внятный пруф этого тезиса будет? Или вы решили сегодня объявить войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Клыкастый , 19-Мрт-14 17:00 
> войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?

оно её уже выиграло. репутация аннигилировала в муках.


"Разработчики Replicant выявили бэкдор в смартфонах Samsung G..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 21:20 
Всё что пользователь должен знать о безопасности своего телефона:

>There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
>There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
>Your carrier has total control over that computer in your pocket.
>Game Over.
>[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...

-- https://news.ycombinator.com/item?id=7392813


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено DmA , 13-Мрт-14 21:20 
>>Честному человеку нечего скрывать

Честному государству не нужно подслушивать своих граждан через их телефоны скрывая это!


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Маленькая Серая Мышка , 13-Мрт-14 22:34 
Честное государство подслушивает не скрывая, верно. СОРМ, знаете ли.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Пушистик , 13-Мрт-14 22:39 
Tor и нет проблем.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 13-Мрт-14 22:49 
> Tor и нет проблем.

Ну это еще как сказать. В идеальную надежность Tor (равно как и I2P) могут верить только примитивные создания. Хотя планку поднимает неплохо, это да.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 22:33 
О важности контроля над информационными потоками:

http://blogerator.ru/page/runet-obrechennyj-cenzura-vpn-anon...

http://blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-r...


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 15:35 
А разве такие государства существуют?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Клыкастый , 19-Мрт-14 17:01 
> А разве такие государства существуют?

Надо смотреть какие территории занимают эльфы в Средиземье.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 00:33 
В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером принтера, что уже говорить о таких новомодных возюкалках

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Пушистик , 14-Мрт-14 01:07 
Пруф?

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 01:19 
http://en.wikipedia.org/wiki/Printer_steganography

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Пушистик , 14-Мрт-14 02:49 
Ужас, они везде :(
http://ru.wikipedia.org/wiki/%D0%96%D1%9...
http://ru.wikipedia.org/wiki/%D0%9C%D0%B...
http://ru.wikipedia.org/wiki/%D0%A1%D0%B...

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 09:10 
И что интересно, в пику рассказчику страшилок, утверждается что это работает только с цветными устройствами. Черно-белые не могут печатать банкноты и поэтому проблема не стоит.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 09:07 
> В наше время даже чёрно-белый принтер

А в вике написано - "produced by color printers". Ибо если вы будете левые данные на ч/б - это будет довольно заметный мусор на картинке.


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено некто , 14-Мрт-14 13:25 
самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 16:07 
эта хрень скорее всего предназначена для работы фирменных сервисов от самсунга http://findmymobile.samsung.com/login.do

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 14-Мрт-14 16:54 
не удивлен. в частности и 95% остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичное, внутрях.
иначе FCC - просто сертификата не даст на продажу в США =)
и соотв 95% сетевого оборудования, тоже - все три CALEA-протокола американских - поддерживает на все 100% :=)
включая непродаваемое внутри США, естественно в чем и основной профит для АНБ и SIIG ODNI-дядек, как-бы )
чипсеты матплаты и внутрипроцессорные "баги" - туда-же(включая столь и заслуженно любимые нашими военными MIPS микроконтроллеры, ARM и остальное, а не только x86)
уж не гря о таких мелочах, как фирмвер для всего этого.
у вас в чипсете смартфона(да и телефона, скорее всего) давно елозит seL4/REX квалкома с Очень продвинутой функциональностью, помимо коммуникативной, сугубо )

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Андрей , 14-Мрт-14 17:02 
Попробовал написать в поддержку Samsung. Вот что получилось. Пока смешно.

Я: Сегодня по всему интернету распространилось заявление разработчиков одной из прошивок на базе Android для ваших телефонов. В нем говорится, что один из компонентов операционой системы
(libsec-ril.so) телефона содержит фукцию бэкдора. Я выбрал ваш телефон а не, например, Apple потому что был уверен что ваша компания не пойдет на подобные шаги. Можете ли вы как-то прокоментировать эту ситуацию? Исходная информация получена тут https://www.fsf.org/blogs/community/replicant-developers-fin...

Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.

Я: Я прекрасно понимаю, что основным назначением модуля libsec-ril.so не является BackDoor и нарушение моей приватности.
Я лишь хочу получить от вас однозначный ответ может ли этот модуль, исходный код которого не доступен для анализа, и столь необходимый для функционирования моего телефона, содержать функции достаточные для реализации BackDoor. Последуют ли от компании Samsung какие-то официальные заявления и иски к аналитикам, несомненно, обладающим высоким авторитетом.

Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.

Продолжение следует..


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Андрей , 14-Мрт-14 17:04 
Samsung: Интересующая Вас информация не может быть предоставлена в связи с тем, что информация по схемотехнике, фрагментам исходного кода и модулям операционной системы производителем не разглашаются.

"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено arisu , 14-Мрт-14 17:09 
ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?

"Разработчики Replicant выявили бэкдор в смартфонах и..."
Отправлено Anonym2 , 16-Мрт-14 23:19 
"Обвиняемый, признаёте ли вы себя виновным?" - "Нэт, господын судья. Эта информация была опублыкована совершенно постороннэме мнэ людми" - "Ну, на нэт и суда нэт".


"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено botman , 15-Мрт-14 11:30 
Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.

"Разработчики Replicant выявили бэкдор в смартфонах и планшет..."
Отправлено Аноним , 15-Мрт-14 19:56 
Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по старинке рыпался ещё что-то делать для своих покупателей/пользователей, а затем победит сама себя. При этом, процесс не займёт слишком много времени и завершится в течении активной жизни одного поколения. Вот увидишь.