Maggiori informazioni: QUI (Replicant) e QUI (FSF).replicant ha scritto:Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.
In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.
Samsung Galaxy Back-door
Regole del forum
Samsung Galaxy Back-door
- Al3x
- Amministratore
- Messaggi: 4535
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: Samsung Galaxy Back-door
-
- Livello: Disco fisso (9/15)
- Messaggi: 690
- Iscritto il: dom ott 27, 2013 2:57 pm
Re: Samsung Galaxy Back-door
Dal titolo e dalle info (pure in inglese) ne ho capito molto poco.
Grazie
Re: Samsung Galaxy Back-door
Traduzione artigianale (grezza e veloce) di una porzione dell'articolo di FSF:magopenguin ha scritto:hashcat,potresti dire qualcosa in più,e quali versioni o device sono affetti dal problema?
Dal titolo e dalle info (pure in inglese) ne ho capito molto poco.
Grazie
I cellulari moderni dispongono di due processori separati: uno è un processore di applicazioni generiche che "carica" il sistema operativo principale, es. Android; l'altro, conosciuto come modem, baseband, o radio, è responsabile delle comunicazioni con la rete di telefonia mobile. Questo processore utilizza sempre un sistema operativo proprietario, ed è noto che questi sistemi presentino backdoor che consentono di convertire, da remoto, il modem in un dispositivo di spionaggio a distanza. Lo spionaggio può significare l'attivazione del microfono del dispositivo, ma anche utilizzare la localizzazione GPS esatta del dispositivo e accedere alla fotocamera, così come ai dati dell'utente memorizzati sul cellulare. Inoltre, i modem rimangono connessi alla rete dell'operatore per la maggior parte del tempo, rendendo queste backdoor quasi sempre accessibili.
[...]
Mentre lavoravamo su Replicant, una versione di Android completamente gratuita / libera, abbiamo scoperto che il programma proprietario eseguito sul processore delle applicazioni, col compito di gestire il protocollo di comunicazione con il modem, include effettivamente una backdoor che consente al modem di effettuare operazioni remote di I/O (Input / Output) rispetto ai file del file system. Questo programma è distribuito con i dispositivi Samsung Galaxy e permette al modem di leggere, scrivere, ed eliminare file memorizzati nel cellulare. Su diversi modelli di cellulari, questo programma è eseguito con permessi sufficienti ad accedere e modificare i dati personali dell'utente.
QUI sono riportati i dispositivi verificati (che sono SICURAMENTE affetti). Potenzialmente la backdoor è presente su ogni dispositivo Samsung Galaxy.
Re: R: Samsung Galaxy Back-door
EDIT: I dispositivi affetti sono i seguenti:
Nexus S
Galaxy S
Galaxy S 2
Galaxy Note
Galaxy Nexus
Galaxy Tab 2
Galaxy S 3
Galaxy Note 2
Galaxy S 4
Galaxy Note 3
-
- Livello: Disco fisso (9/15)
- Messaggi: 690
- Iscritto il: dom ott 27, 2013 2:57 pm
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 15 Risposte
- 1349 Visite
-
Ultimo messaggio da ctsvevo
-
- 8 Risposte
- 1002 Visite
-
Ultimo messaggio da DianaTerry
-
- 2 Risposte
- 2959 Visite
-
Ultimo messaggio da roberto49
-
- 1 Risposte
- 1004 Visite
-
Ultimo messaggio da Al3x