Вторая операционная система скрывается в каждом мобильном телефоне
( статья 2013 оригинал по ссылке, статья в переводе)
2. https://translate.google.com.ua/translate?sl=en&tl=ru&js=y&prev=_t&hl=ru&ie=UTF-8&u=http%3A%2F%2Fwww.osnews.com%2Fstory%2F27416%2FThe_second_operating_system_hiding_in_every_mobile_phone&edit-text=
Вт 12 ноя 2013 23:06 UTC
Я всегда это знал, и я уверен, что большинство из вас тоже, но мы никогда не говорим об этом. Каждый смартфон или другое устройство с возможностью мобильной связи (например, 3G или LTE) фактически запускает не одну, а две операционные системы. Помимо операционной системы, которую мы, как конечные пользователи, видим (Android, iOS, PalmOS ), она также запускает небольшую операционную систему, которая управляет всем, что связано с радио.
Вт 12 ноя 2013 23:06 UTC
Я всегда это знал, и я уверен, что большинство из вас тоже, но мы никогда не говорим об этом. Каждый смартфон или другое устройство с возможностью мобильной связи (например, 3G или LTE) фактически запускает не одну, а две операционные системы. Помимо операционной системы, которую мы, как конечные пользователи, видим (Android, iOS, PalmOS ), она также запускает небольшую операционную систему, которая управляет всем, что связано с радио.
Поскольку эта функциональность сильно зависит от времени, требуется операционная система реального времени.
Эта операционная система хранится в прошивке и работает на процессоре основной полосы частот. Насколько я знаю, эта ОС реального времени для основной полосы частот всегда является полностью запатентованной. Например, RTOS внутри базовых процессоров Qualcomm (в данном конкретном случае - MSM6280) называется AMSS, построенный на собственном собственном ядре REX и состоящий из 69 одновременных задач, обрабатывающих все от USB до GPS.
Эта операционная система хранится в прошивке и работает на процессоре основной полосы частот. Насколько я знаю, эта ОС реального времени для основной полосы частот всегда является полностью запатентованной. Например, RTOS внутри базовых процессоров Qualcomm (в данном конкретном случае - MSM6280) называется AMSS, построенный на собственном собственном ядре REX и состоящий из 69 одновременных задач, обрабатывающих все от USB до GPS.
Он работает на процессоре ARMv5.
Проблема здесь очевидна: эти процессоры основной полосы частот и закрытое программное обеспечение, которое они запускают, плохо изучены, так как нет надлежащего экспертного обзора. Это на самом деле странно, учитывая, насколько важны эти небольшие бит программного обеспечения для функционирования современного коммуникационного устройства. Вы можете подумать, что эти ОС реального времени для базовой полосы безопасности являются безопасными и безопасными, но это не совсем так . У вас может быть самая безопасная мобильная операционная система в мире, но у вас все еще есть вторая операционная система, которая плохо понимается, плохо документирована, запатентована, и все, что вам нужно, - это Infineon от Qualcomm и голубые глаза других.
Небезопасность программного обеспечения для основной полосы частот не является ошибкой; это по дизайну.
Проблема здесь очевидна: эти процессоры основной полосы частот и закрытое программное обеспечение, которое они запускают, плохо изучены, так как нет надлежащего экспертного обзора. Это на самом деле странно, учитывая, насколько важны эти небольшие бит программного обеспечения для функционирования современного коммуникационного устройства. Вы можете подумать, что эти ОС реального времени для базовой полосы безопасности являются безопасными и безопасными, но это не совсем так . У вас может быть самая безопасная мобильная операционная система в мире, но у вас все еще есть вторая операционная система, которая плохо понимается, плохо документирована, запатентована, и все, что вам нужно, - это Infineon от Qualcomm и голубые глаза других.
Небезопасность программного обеспечения для основной полосы частот не является ошибкой; это по дизайну.
Стандарты, которые определяют, как работают эти процессоры и радиостанции, работают в 80-х годах, в результате чего сложная кодовая база, написанная в 90-х годах, дополнена отношением 90-х годов к безопасности.
Например, едва ли можно смягчить действие, так что эксплойты могут свободно запускать amok. Что еще хуже, так это то, что каждый процессор базовой полосы по своей сути доверяет любым данным, которые он получает от базовой станции (например, в ячейке). Ничего не проверено, все автоматически доверяется. Наконец, процессор основной полосы частот обычно является главным процессором, тогда как прикладной процессор (который управляет мобильной операционной системой) является подчиненным.
Таким образом, у нас есть полная операционная система, работающая на ARM-процессоре, без каких-либо смягчений для использования (или только очень мало), которая автоматически доверяет каждой инструкции, части кода или данным, которые она получает от базовой станции, с которой вы подключены к. Что возможно могло пойти не так?
Имея это в виду, исследователь безопасности Ральф-Филипп Вейнманн из Люксембургского университета решил перепрограммировать программное обеспечение для процессора основной полосы частот как Qualcomm, так и Infineon, и он легко обнаружил нагрузки и нагрузки ошибок, разбросанных повсюду, каждый один из которых может привести к эксплойтам - сбой устройства и даже позволить злоумышленнику удаленно выполнять код.
Таким образом, у нас есть полная операционная система, работающая на ARM-процессоре, без каких-либо смягчений для использования (или только очень мало), которая автоматически доверяет каждой инструкции, части кода или данным, которые она получает от базовой станции, с которой вы подключены к. Что возможно могло пойти не так?
Имея это в виду, исследователь безопасности Ральф-Филипп Вейнманн из Люксембургского университета решил перепрограммировать программное обеспечение для процессора основной полосы частот как Qualcomm, так и Infineon, и он легко обнаружил нагрузки и нагрузки ошибок, разбросанных повсюду, каждый один из которых может привести к эксплойтам - сбой устройства и даже позволить злоумышленнику удаленно выполнять код.
Помните: повсюду в воздухе. Один из найденных им эксплойтов потребовал не более, чем 73-байтовое сообщение, чтобы получить удаленное выполнение кода. По воздуху.
Вы можете сделать некоторые сумасшедшие вещи с этими эксплойтами. Например, вы можете включить автоответ, используя набор команд Hayes . Это командный язык для модемов, разработанных в 1981 году, и он по-прежнему работает на современных процессорах с базовым диапазоном, которые сегодня находятся в смартфонах (!). Авто-ответ можно сделать тихим и невидимым.
Хотя мы можем считать, что базовые станции в сотовых башнях, которыми управляют крупные перевозчики, «безопасны», факт в том, что базовые станции становятся намного дешевле и продаются на eBay - и есть даже открытые исходные базовые станции. Т
Вы можете сделать некоторые сумасшедшие вещи с этими эксплойтами. Например, вы можете включить автоответ, используя набор команд Hayes . Это командный язык для модемов, разработанных в 1981 году, и он по-прежнему работает на современных процессорах с базовым диапазоном, которые сегодня находятся в смартфонах (!). Авто-ответ можно сделать тихим и невидимым.
Хотя мы можем считать, что базовые станции в сотовых башнях, которыми управляют крупные перевозчики, «безопасны», факт в том, что базовые станции становятся намного дешевле и продаются на eBay - и есть даже открытые исходные базовые станции. Т
акие базовые станции могут использоваться для целевых телефонов. Поместите скомпрометированную базовую станцию в переполненном районе - или даже в финансовом районе или в какой-либо другой чувствительной области - и вы можете удаленно включать микрофоны, камеры, размещать руткиты, размещать вызовы / отправлять SMS-сообщения на дорогие номера и т. Д. Да, вы можете даже кирпичные телефоны навсегда.
Это довольно серьезная проблема, но о которой вы редко слышите.
Это довольно серьезная проблема, но о которой вы редко слышите.
Это такое низкоуровневое сложное программное обеспечение, которое, как я думаю, очень мало людей в мире действительно понимает все, что здесь происходит.
Эта сложность - это одна из причин, по которой нелегко написать собственную реализацию основной полосы. Список стандартов, описывающих только GSM , невообразимо длинный - и это только GSM. Теперь вам нужно добавить UMTS, HSDPA и т. Д. И т. Д. И, конечно же, все покрывается смехотворно сложным набором патентов. В довершение всего, органы связи требуют, чтобы программное обеспечение основной полосы частот было сертифицировано.
Добавьте все это, и легко понять, почему каждый производитель мобильных телефонов просто выбирает готовый процессор основной полосы и соответствующее программное обеспечение. Это означает, что каждая функция и смартфон имеют часть программного обеспечения, которое всегда работает (когда устройство включено), но это, по сути, черный ящик. Всякий раз, когда кто-то делает погружение в программное обеспечение основной полосы частот, обнаруживается множество ошибок и проблем, что ставит вопрос о том, как долго эта довольно сомнительная ситуация может продолжаться.
Это отрезвляющая мысль о том, что мобильная связь, краеугольный камень современного мира как в развитых, так и в развивающихся регионах, разворачивается вокруг программного обеспечения, которое имеет сомнительное качество, плохо понимается, полностью проприетарно и полностью небезопасно по дизайну.
--
RSS
general tape
http://rssmix.com/u/8139773/rss.xml
http://feed.informer.com/digests/3ATPBTNWYN/feeder.atom
Эта сложность - это одна из причин, по которой нелегко написать собственную реализацию основной полосы. Список стандартов, описывающих только GSM , невообразимо длинный - и это только GSM. Теперь вам нужно добавить UMTS, HSDPA и т. Д. И т. Д. И, конечно же, все покрывается смехотворно сложным набором патентов. В довершение всего, органы связи требуют, чтобы программное обеспечение основной полосы частот было сертифицировано.
Добавьте все это, и легко понять, почему каждый производитель мобильных телефонов просто выбирает готовый процессор основной полосы и соответствующее программное обеспечение. Это означает, что каждая функция и смартфон имеют часть программного обеспечения, которое всегда работает (когда устройство включено), но это, по сути, черный ящик. Всякий раз, когда кто-то делает погружение в программное обеспечение основной полосы частот, обнаруживается множество ошибок и проблем, что ставит вопрос о том, как долго эта довольно сомнительная ситуация может продолжаться.
Это отрезвляющая мысль о том, что мобильная связь, краеугольный камень современного мира как в развитых, так и в развивающихся регионах, разворачивается вокруг программного обеспечения, которое имеет сомнительное качество, плохо понимается, полностью проприетарно и полностью небезопасно по дизайну.
--
RSS
general tape
http://rssmix.com/u/8139773/rss.xml
http://feed.informer.com/digests/3ATPBTNWYN/feeder.atom
Комментариев нет:
Отправить комментарий