Samsung Galaxy Back-door

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Samsung Galaxy Back-door

Messaggio da hashcat »

replicant ha scritto:Samsung Galaxy devices running proprietary Android versions come with a back-door that provides remote access to the data stored on the device.
In particular, the proprietary software that is in charge of handling the communications with the modem, using the Samsung IPC protocol, implements a class of requests known as RFS commands, that allows the modem to perform remote I/O operations on the phone's storage. As the modem is running proprietary software, it is likely that it offers over-the-air remote control, that could then be used to issue the incriminated RFS messages and access the phone's file system.
Maggiori informazioni: QUI (Replicant) e QUI (FSF).

:twisted:
“The quieter you become, the more you can hear”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Samsung Galaxy Back-door

Messaggio da System » ven mar 14, 2014 4:41 pm


Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Samsung Galaxy Back-door

Messaggio da Al3x »

ho installato "xPrivacy" e guarda caso mi chiedevo cosa fosse la voce IPC a cui accedono le app
I :amore Sasha
magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: Samsung Galaxy Back-door

Messaggio da magopenguin »

hashcat,potresti dire qualcosa in più,e quali versioni o device sono affetti dal problema?

Dal titolo e dalle info (pure in inglese) ne ho capito molto poco.

Grazie ;)
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Samsung Galaxy Back-door

Messaggio da hashcat »

magopenguin ha scritto:hashcat,potresti dire qualcosa in più,e quali versioni o device sono affetti dal problema?

Dal titolo e dalle info (pure in inglese) ne ho capito molto poco.

Grazie ;)
Traduzione artigianale (grezza e veloce) di una porzione dell'articolo di FSF:

I cellulari moderni dispongono di due processori separati: uno è un processore di applicazioni generiche che "carica" il sistema operativo principale, es. Android; l'altro, conosciuto come modem, baseband, o radio, è responsabile delle comunicazioni con la rete di telefonia mobile. Questo processore utilizza sempre un sistema operativo proprietario, ed è noto che questi sistemi presentino backdoor che consentono di convertire, da remoto, il modem in un dispositivo di spionaggio a distanza. Lo spionaggio può significare l'attivazione del microfono del dispositivo, ma anche utilizzare la localizzazione GPS esatta del dispositivo e accedere alla fotocamera, così come ai dati dell'utente memorizzati sul cellulare. Inoltre, i modem rimangono connessi alla rete dell'operatore per la maggior parte del tempo, rendendo queste backdoor quasi sempre accessibili.

[...]

Mentre lavoravamo su Replicant, una versione di Android completamente gratuita / libera, abbiamo scoperto che il programma proprietario eseguito sul processore delle applicazioni, col compito di gestire il protocollo di comunicazione con il modem, include effettivamente una backdoor che consente al modem di effettuare operazioni remote di I/O (Input / Output) rispetto ai file del file system. Questo programma è distribuito con i dispositivi Samsung Galaxy e permette al modem di leggere, scrivere, ed eliminare file memorizzati nel cellulare. Su diversi modelli di cellulari, questo programma è eseguito con permessi sufficienti ad accedere e modificare i dati personali dell'utente.

QUI sono riportati i dispositivi verificati (che sono SICURAMENTE affetti). Potenzialmente la backdoor è presente su ogni dispositivo Samsung Galaxy.

;)
“The quieter you become, the more you can hear”
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: Samsung Galaxy Back-door

Messaggio da hashcat »

Ieri sera avevo letto QUESTO aggiornamento che rivaluta il problema definendolo un bug / una svista di samsung e ridimensionandone le implicazioni per la sicurezza.

EDIT: I dispositivi affetti sono i seguenti:

Nexus S
Galaxy S
Galaxy S 2
Galaxy Note
Galaxy Nexus
Galaxy Tab 2
Galaxy S 3
Galaxy Note 2
Galaxy S 4
Galaxy Note 3
“The quieter you become, the more you can hear”
magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: Samsung Galaxy Back-door

Messaggio da magopenguin »

;) Grazie delle info . .
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Samsung Galaxy Back-door

Messaggio da System » dom mar 16, 2014 6:06 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio