Kolia MARMELADNY (buisnescat) wrote,
Kolia MARMELADNY
buisnescat

Немного о безопасности коммуникационных систем. Вернее... об их опасности ))).

Каждый смартфон или другое устройство с возможностями мобильной коммуникации (3G или LTE) на самом деле имеют не одну, а две операционных системы. Помимо видимой мобильной ОС, на них работает ещё одна – которая управляет всем, что связано с беспроводным приёмом и передачей данных.
Эта система вшита в корневое ПО (программное обеспечение) и работает на процессоре немодулированной передачи. Эта немодулированная процессорная RTOS всегда полностью проприетарна (закрыта для всех, кроме разработчика). К примеру, ОС внутри процессоров Qualcomm (в конкретном случае, MSM6280) называется AMSS, построена на проприетарном ядре REX, настроенного на выполнение 69 задач, которые, в свою очередь, управляют всем, от USB до GPS. Она работает на процессоре ARMv5.
Так что проблема очевидна: вы можете иметь самую безопасную мобильную ОС в мире, но при этом на вашем телефоне будет работать вторая скрытая операционная система, действия которой мало кто понимает. Она плохо задокументирована, полностью закрыта, и принципы её работы знают в полной мере только производители чипов для неё.


Стандарты, по которым работают эти немодулированные процессоры и беспроводная связь, были созданы в 80-х годах. Поэтому, в них практически не предусмотрено противодействие эксплойтам. Ввиду этого, каждый процессор немодулированной передачи абсолютно доверяет любым поступающим командам, которые он получает от базовой станции (например, от вышки сотовой связи). Никакие данные при этом не проверяются и, всё автоматически считается достоверным. И ещё – процессор частоты обычно является мастер-процессором, в то время, как процессор мобильной ОС занимает слейв-положение.
Таким образом, мы имеем настоящую теневую операционную систему, работающую на ARM-процессоре, без какой бы то ни было защиты от эксплойтов и которая автоматически доверяет каждой полученной инструкции от базовой станции сети, к которой вы подключены.

Эксперт по безопасности из Университета Люксембурга Ральф-Филипп Вайнманн провёл обратный инжиниринг процессорного ПО от Qualcomm и Infineon, и мгновенно обнаружил огромное количество багов, каждый из которых может привести к эксплойту – завешивая устройство и даже позволяя злоумышленнику удалённо исполнить любой код. Один из найденных им эксплойтов требует не более чем 73-байтного сообщения, чтобы заставить устройство исполнить код злоумышленника. И всё это можно сделать по беспроводному соединению.
Или, к примеру, вы можете включить автоответчик с помощью ХАЕСовского набора команд. Это командный язык для модемов, созданный в 1981 году, а он до сих пор работает на современных процессорах немодулированной передачи, которые установлены в наших смартфонах. Автоответчик также можно сделать невидимым и беззвучным.
И хотя мы по умолчанию предполагаем, что базовые станции крупных сотовых операторов «безопасны», фактом является то, что такие базовые станции не так уж дороги по нынешним временам, и сейчас продаются даже на eBay ( для них есть даже опен-сорсные программные продукты). И такие станции вполне можно использовать для атаки на смартфоны. Стоит поместить подобную станцию, например, в финансовом или правительственном квартале и вы сможете удалённо включать микрофоны, камеры, засылать свои руткиты, отправлять вызовы и СМС на нужные номера, и так далее. А в случае чего, даже превратить все телефоны в радиусе действия своей неофициальной базовой станции в бесполезные «кирпичи».

Это весьма серьёзная угроза, но о ней мало кто слышал. А в этом низкоуровневом и сложном ПО очень малое число людей действительно что-то понимает.
Например, перечень стандартов, которые описывают один только GSM, имеет невообразимую длину – и это только GSM. А ведь есть ещё UMTS, HSDPA, и т.д. и т.п. А сверху это всё прикрыто неимоверно запутанным ворохом патентов.
Во всё это проблематично вникнуть не только простым пользователям, но и производителям смартфонов. Вот почему им проще взять готовые процессорные решения со связанным ПО, чем пытаться разработать свои. А это по сути означает, что каждый смартфон имеет внутри себя постоянно работающее программное обеспечение, которое представляет собой некий «чёрный ящик». И когда кто-то забирается внутрь такого программного обеспечения, на него сыпется целый ворох багов и поневоле встаёт вопрос о том, как долго может продолжаться эта ненормальная ситуация.
В результате, мы имеем мобильные коммуникации, как краеугольный камень современного общества, построенные на базе ПО, которое имеет очень сомнительное качество и уровень безопасности.


http://www.osnews.com/story/27416/The_second_operating_system_hiding_in_every_mobile_phone


***

ИМХО
Банальный вывод: "Чем выше насыщенность общества информатизационно-коммуникационными системами, тем сомнительнее его безопасность и выше зависимость от багов (случайных или рукотворных)".
Tags: безопасность, интересно, по ходу дела
Subscribe

  • Пахнет жареным?

    Последнее время кажется, что в мировой экономике всё тихо и спокойно. Курсы акций поползли вверх, а цена на нефть стала понемногу расти. В Китае…

  • О финансовом тоталитаризме...

    В своей войне с наличными деньгами, японские политики ударились в экстремальные эксперименты. Введя в обиход отрицательные банковские процентные…

  • Китай перестаёт быть главным кредитором США...

    По данным от Казначейства США, в январе Китай продолжил избавляться от облигаций правительства США, продав их на сумму более 5 миллиардов долларов. В…

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments