Alfonso Maruccia

Gadget Samsung con backdoor? Forse no

Uno sviluppatore lancia l'allarme su una presunta backdoor presente nei dispositivi mobile Samsung. FSF ci marcia, ma un ricercatore di sicurezza getta acqua sul fuoco: quella al massimo Ŕ cattiva programmazione

Roma - Bufera sulla sicurezza dei gadget mobile di Samsung e su una presunta backdoor presente al loro interno, un problema evidenziato da uno sviluppatore di Replicant - versione "alternativa" di Android completamente FOSS - e rilanciato da Free Software Foundation come l'ennesima dimostrazione del "comportamento inaccettabile" reso possibile dal software proprietario.

La backdoor scoperta dallo sviluppatore di Replicant consisterebbe in un componente software proprietario per il processore baseband presente in alcuni gadget Samsung, codice che si occupa di gestire le comunicazioni radio dei terminali e che è in grado di girare indipendentemente da quello gestito dalla CPU principale del dispositivo.

Il software incriminato è in grado di "leggere, scrivere e cancellare file" sulle unità di archiviazioni del dispositivo, spiega lo sviluppatore, e agendo da remoto lo si può usare come una vera e propria backdoor in grado di compromettere la sicurezza di alcuni degli smartphone (Nexus S, Galaxy S/2/3) e dei tablet (Tab 2 10.1) prodotti dal colosso sudcoreano.
L'alternativa è ovviamente usare un sistema operativo come Replicant dotato delle contromisure contro le backdoor a basso livello, spiega lo sviluppatore, ma altrove si sottolinea come in realtà la "vulnerabilità" scovata nel sia in realtà frutto più di scarse pratiche di programmazione che di volontà consapevole di installare porte di accesso nascoste.

Interpellato da Ars Technica sulla questione, il ricercatore di sicurezza Dan Rosenberg (Azimuth Security) liquida la presunta backdoor constatando la mancanza di prove di un possibile utilizzo da remoto della funzionalità e la quantità limitata di dati che è possibile manipolare. Non una backdoor, dunque, ma solo un programmatore negligente o poco capace.

Alfonso Maruccia
Notizie collegate
26 Commenti alla Notizia Gadget Samsung con backdoor? Forse no
Ordina
  • ...a vedere quanto e' "simpatica" la "roba RIL" nel modo in cui la gestiscono gli OEM ... http://forum.xda-developers.com/galaxy-s2/help/how...

    PS: ovviamente li' ci si e' dedicati a certo hw, con android. Ma vale per TUTTI i telefoni (tranne forse per il FreerunnerCon la lingua fuori )
    non+autenticato
  • questa volta il buon maruccia mi lascia sconcertato!

    1)
    backdoor? Forse no
    ...
    "vulnerabilità" ... frutto più di scarse pratiche di programmazione che di volontà consapevole di installare porte di accesso nascoste ...
    ...
    la mancanza di prove ...


    forse no? cattiva programazione? mancanza di prove?

    ma che scherziamo?
    - la backdoor c'è eccome
    - non sembra cattiva programmazione, ma qualcosa di deliberato
    - le prove ci sono eccome
    facciamo chiacchiere o FATTI?
    avete letto (maruccia incluso) il report?
    http://redmine.replicant.us/projects/replicant/wik...

    2)
    FSF ci marcia

    ci marcia????

    in primo luogo non si capisce bene il perché di questa specie di sarcasmo, decisamente fuori luogo in quello che dovrebbe essere un articolo tecnico-giornalistico obbiettivo di una testata "seria" (sic!)

    detto questo, FSF non fa altro che fare semplicemente il suo "lavoro" (esattamente quello che porta avanti da più di 20 anni)... cosa che altri sembrano non fare (anche se espongono il logo "internet dal 1996"...)
    non+autenticato
  • Non per dire, ma c'è voluto un pochino per capire il senso dell'articolo.

    Prima di tutto chiamare Gadget un telefono Galaxy è una cosa che probabilmente non farebbe nemmeno Galimberti A bocca aperta ed è estremamente fuorviante.

    Comunque alla fine leggendo tra i vari link, se ho capito bene, in sostanza è un bug del firmware del modem che pare abbia l'accesso al file system, che sono sempre cose che danno soddisfazione.
    non+autenticato
  • veramente sembrano esserci delle API per accedere, non "un bug"
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: gsgsg
    > > veramente sembrano esserci delle API per
    > > accedere, non "un
    > > bug"
    >
    > Il bug è che sono state scoperte Ficoso

    Esatto.
    Dai che a suon di ragionarci ci arrivate.

    Siete a un passo dalla comprensione.
    maxsix
    9374
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: gsgsg
    > > veramente sembrano esserci delle API per
    > > accedere, non "un
    > > bug"
    >
    > Il bug è che sono state scoperte Ficoso
    eheheh... purtroppo quello e' un cancro che affligge tutti i produttori... il "RIL" e la roba attorno sono SEMPRE blackbox ... per usare in modo creativo/completo quella parte si deve sempre fare reversing... (e si scoprono sempre cose 'interessanti')

    E replicant e' interessante proprio per quello... nel senso che si sono impegnati a riscrivere il RIL e la lib IPC... non e' completo ma funge.

    Cmq 'backdoor' in evil sense e' un po forzato... tolta l'enfasi imho le 2 'review' collimano... i cmd ci sono, e' una implementazione "liberale", probabilmente per il debugging, potrebbe essere usata "evil", ma non sono state trovate evidenze pratiche... = se implementassero quella roba in opensource, uno potrebbe o meno in compilazione disabilitare quel che non vuoleCon la lingua fuori
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: bubba
    >
    > > Cmq 'backdoor' in evil sense e' un po
    > forzato...
    > > tolta l'enfasi imho le 2 'review'
    > collimano...
    > i
    > > cmd ci sono, e' una implementazione
    > "liberale",
    > > probabilmente per il debugging, potrebbe
    > essere
    > > usata "evil", ma non sono state trovate
    > evidenze
    > > pratiche... = se implementassero quella roba
    > in
    > > opensource, uno potrebbe o meno in
    > compilazione
    > > disabilitare quel che non vuole
    > >Con la lingua fuori
    >

    > E a quanto ho capito (senza aver letto nulla Ficoso
    > ), c'è anche un problema di utilizzabilità su
    > file di dimensioni anche solo
    > piccolo/medi
    mhh xche dici cio'?

    [ Cmq che palle... ora dovro' trovare un modo per monitorare sta lib (uso cyanogen) .. non che sia urgente pero'... magari via Xposed .. o mejo sarebbe un wrapper in cyano .. ]
    non+autenticato
  • >
    > [ Cmq che palle... ora dovro' trovare un modo per
    > monitorare sta lib (uso cyanogen) .. non che sia
    > urgente pero'... magari via Xposed .. o mejo
    > sarebbe un wrapper in cyano ..
    > ]

    Che esagerazione suvvia, non facciamo i paranoici, alla fine legge e scrive due configurazioni.

    Tranquillo che con le decine di connessioni criptate che solo la robba di Google spara puntualmente verso gli 1e100.net, se qualcuno vuol leggere i files che hai sul telefono, sicuramente non sta a farti un exploit del modem.
    non+autenticato
  • lo sapevi che pure la lista dei siti con malware è hostata sul dominio 1e100.net?

    no giusto per diradare un pò le montagne di FUD che si leggono in giro sul gombloddo di google
    non+autenticato
  • - Scritto da: collione
    > lo sapevi che pure la lista dei siti con malware
    > è hostata sul dominio
    > 1e100.net?
    >
    > no giusto per diradare un pò le montagne di FUD
    > che si leggono in giro sul gombloddo di
    > google

    Mah, non è che ci sia un Gombotto chiariamo. 1e100 è un dominio di Google e serve per accedere ai cluster dei servizi che fanno di tutto, dalla localizzazione della rete alla semplice ricerca vocale.

    Quando accendi un telefono lui tenta di aprire connessioni critate e resta connesso e si riconnette appena può, quello che fanno queste connessioni cambia continuamente.

    Per esempio la Google Search che non è disattivabile (o meglio che se la disattivi non ti funziona più niente) nella versione base si attiva solo se la usi, al primo aggiornamento, ce l'hai fissa tra le applicazioni in funzione, ovviamente con tutti i permessi e le relative connessioni aperte.

    Tra un po` come hanno fatto con Hangup può darsi che decidano di sostituirti la google search con google now, obbligatorio e lì ci sarebbe da divertirsi.
    non+autenticato