Hace 10 años | Por ribalda a fsf.org
Publicado hace 10 años por ribalda a fsf.org

Cuando trabajábamos en Replicant, una versión libre de Android, descubrimos que la aplicación propietaria encargada de manejar el módem incorporaba una puerta trasera que permite al mismo acceder al sistema de ficheros. Esta aplicación está presente en los dispositivos Samsung Galaxy y permite al modem de forma remota leer, escribir y borrar ficheros del teléfono. En múltiples dispositivos la aplicación incluso tiene permisos para acceder a los datos personales del dueño.

Comentarios

Mister_Lala

#15 Y entre Facebook y whatsapp ya lo saben todo sobre ti...

forms

#15 "...modificar la tarjeta SD", tengo un Nexus 4

"...comunicarse por red"

p

#15 Y por no hablar de la alegría con la que la gente vende su alma, sus datos, su dignidad y lo que se tercie y abre el ojete de par en par a cambio de cuentas de colores un móvil y cuatro aplicaciones chorras...

TinkerTinker

#3 Entonces Replicant es mejor alternativa que CyanogenMod?

D

#22 En efecto, pero CyanogenMod puede instalarse sobe más dispositivos.

D

Todos los terminales GSM y UMTS/3G admiten control remoto del dispositivo. Sea Android, iOS , WP o Symbian.

La única alternativa es comprarse un terminal sin tarjeta SIM y usarlo como dispositivo wifi táctil portable.

ribalda

#4 Teóricamente puedes usar un telefono osmocom-bb http://bb.osmocom.org/trac/ Todo el software que corre en el modem lo controlas tú. Si encima usa openbsc http://openbsc.osmocom.org/trac/ , controlas hasta la estación base...

D

¿Qué estaban haciendo para descubrirlo? ¿Fusilar el código de Samsung?

ribalda

#17 Perdona, pero no entiendo como puedes protegerte de un procesador que comparte bus y memoria contigo y que no controlas lo que ejecuta.

Justamente de lo que trata el artículo, es de que en una arquitectura en la que por hardware estaban bien aislados los dos sistemas (no comparten buses ni memoria). Samsung ha añadido un backdoor mediante la cual puedes saltarte esa protección en software.

De todas formas, y tal como he dicho, en una arquitectura segura, mediante software SÓLO puedes proteger lo que no ha pasado por la radio. Todo lo que ha pasado por la radio es susceptibe de haber sido modificado o escuchado... http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-3.html

D

#21
Porque lo que dices es erróneo. Revisa el artículo y tus mismos enlaces.

anv

A mi la NSA me importa un cuerno. Lo gravísimo de que hagan estas cosas es que los tarados creen que por el hecho de ser secreto, nadie se va a enterar. La experiencia nos dicen que igual que las mentiras, los secretos en el software tienen "patas cortas", siempre hay alguien con malas intenciones esperando a que un secreto de estos salga a la luz para aprovecharlo.

Para colmo, Samsung es una marca tremendamente difundida así que podemos esperar en poco tiempo que aparezca algún virus capaz de infectar teléfonos a montones. Eso sin hablar del peligro por ejemplo de robo de información empresarial y cosas así.

ribalda

#11 El modem ES una cpu. Y en algunas arquitecturas comparte la memoria con la cpu que corre Android.

No hace falta que guardes nada en la SIM. Para mandar un mensaje o llamar pasas por el modem. Si ese modem logea todo lo que ocurre...

D

#12
Pero no estás contando nada nuevo, en lo de compartir memoria, buses y eso. Como ya haré dicho antes, cosas similares hay en placas de desarrollo y no supone un problema de seguridad irresoluble.

D

No tengo ni idea, pero ¿podría ser el mecanismo que el modem utiliza para actualizar su firmware? El conocido como radio firmware en Android.

No digo que no sea una puerta trasera, pero quizás haya que pensar primero en una función legítima.

D

#8 El modem controla la CPU y el bus directamente. Se salta las llamadas al hardware del SO.

D

#10
El módem no controla ninguna cpu. En todo caso tiene acceso a un bus compartido sobre el que programar sus propios DMA. Está bien explicado en el meneo.

#9
Lo que viene a ser un bloqueo de SIM. Si no guardas nada en la SIM, ningun problema.

ribalda

#8 Lo único que puedes hacer es no permitirles el acceso a los datos del procesador de aplicaciones. Sin embargo, el modem de forma autónoma tiene acceso a una red de datos. Por muy aislado que esté, siempre puede mandar un mensaje cada minuto con las celdas en las que está asociado, los últimos sms, listas de llamadas, contendido de las llamadas, etc, y tú desde el procesador que corre Android/FirefoxOs/IOS nunca te enteraras...

depptales

¿han encontrado una puerta? si es que cada dia los hacen mas grandes. lol

B

#0 Desarrolladores

ribalda

#23@BLT Gracias!

D

Pues se aísla el módem para ignorar ése bacalao y ya está, igual que puedes hacer con una Udoo. Por otra parte:
Finally, some devices may implement SELinux, which considerably restricts the scope of possible files that the modem can access, including the user's personal data (/sdcard/)

ribalda

#6 El problema es que el modem ahora es un procesador que ejecuta un firmware que NO controlas y muchas veces ni siquiera puedes obtener (a no ser que uses osmocom-bb). La realidad es que estamos jodidos, en el último ccc hasta se habló de ejecucíon de código remoto en las sims...

D

#7
Pero si bloqueas al módem o la SIM, pueden ser todo lo malicioso que quieran. Una SIM era más peligrosa con los teléfonos de antes.

Note that despite this back-door, the devices using these modems are most likely to have good modem isolation, compared to other devices using Qualcomm platforms. Bear in mind that this back-door is implemented in software and can easily be removed by installing a free replacement for the incriminated software, for instance by installing Replicant. Hence, we don't consider the incriminated devices to be inherently bad targets because of this back-door.

MycroftHolmes

Vaya, si la puerta trasera fuera en un iPhone, esta noticia estaría "On fire" sobre lo malosos que son en Apple, que beben sangre de bebés

Pero no pasa nada, que es un Samsung

miguelpedregosa

Lo de las tarjetas SD en Android es el pitorreo padre. Cualquier aplicación puede hacer casi lo que quiera con ella.

A partir de 4.4 lo están intentando corregir

D

#29 cualquier aplicación a la que tú le des permiso para ello.