replicant ha scritto:Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.
In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.
Maggiori informazioni: QUI (Replicant) e QUI (FSF).
magopenguin ha scritto:hashcat,potresti dire qualcosa in più,e quali versioni o device sono affetti dal problema?
Dal titolo e dalle info (pure in inglese) ne ho capito molto poco.
Grazie
Traduzione artigianale (grezza e veloce) di una porzione dell'articolo di FSF:
I cellulari moderni dispongono di due processori separati: uno è un processore di applicazioni generiche che "carica" il sistema operativo principale, es. Android; l'altro, conosciuto come modem, baseband, o radio, è responsabile delle comunicazioni con la rete di telefonia mobile. Questo processore utilizza sempre un sistema operativo proprietario, ed è noto che questi sistemi presentino backdoor che consentono di convertire, da remoto, il modem in un dispositivo di spionaggio a distanza. Lo spionaggio può significare l'attivazione del microfono del dispositivo, ma anche utilizzare la localizzazione GPS esatta del dispositivo e accedere alla fotocamera, così come ai dati dell'utente memorizzati sul cellulare. Inoltre, i modem rimangono connessi alla rete dell'operatore per la maggior parte del tempo, rendendo queste backdoor quasi sempre accessibili.
[...]
Mentre lavoravamo su Replicant, una versione di Android completamente gratuita / libera, abbiamo scoperto che il programma proprietario eseguito sul processore delle applicazioni, col compito di gestire il protocollo di comunicazione con il modem, include effettivamente una backdoor che consente al modem di effettuare operazioni remote di I/O (Input / Output) rispetto ai file del file system. Questo programma è distribuito con i dispositivi Samsung Galaxy e permette al modem di leggere, scrivere, ed eliminare file memorizzati nel cellulare. Su diversi modelli di cellulari, questo programma è eseguito con permessi sufficienti ad accedere e modificare i dati personali dell'utente.
QUI sono riportati i dispositivi verificati (che sono SICURAMENTE affetti). Potenzialmente la backdoor è presente su ogni dispositivo Samsung Galaxy.
Ieri sera avevo letto QUESTO aggiornamento che rivaluta il problema definendolo un bug / una svista di samsung e ridimensionandone le implicazioni per la sicurezza.
EDIT: I dispositivi affetti sono i seguenti:
Nexus S
Galaxy S
Galaxy S 2
Galaxy Note
Galaxy Nexus
Galaxy Tab 2
Galaxy S 3
Galaxy Note 2
Galaxy S 4
Galaxy Note 3
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Samsung Galaxy Back-door
Sasha
