mrtux
Goto Top

Auf den Android Geräten von Samsung wurde eine Backdoor entdeckt

Hi Kollegen!

In Android Geräten von Samsung wurde eine Backdoor entdeckt.

Quelle: Heise Online

In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des freien Replicant OS eine Backdoor entdeckt, durch die Angreifer Zugriff auf die lokalen Daten erhalten können.

mrtux

Content-Key: 232499

Url: https://administrator.de/contentid/232499

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: 108012
108012 13.03.2014 aktualisiert um 14:54:12 Uhr
Goto Top
Hallo,

hier noch einmal etwas detaierter beschrieben.

Galaxy-Geräte haben eine Backdoor im Modem-Prozessor
Ist quasi eine nicht mehr zu verschließende Backdoor!!!
Herzlichen Glückwunsch Samsung!

Gruß
Dobby



: Quellenhinweis : Golem
Mitglied: brammer
brammer 13.03.2014 um 15:48:32 Uhr
Goto Top
Hallo,

@108012,
wie kommst du zu der Annahme das es sich um eine
quasi eine nicht mehr zu verschließende Backdoor!!!
handelt?

Die Aussage im Beitrag schliesst nicht aus das ein verschließen möglich ist..
daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um den Fehler zu beseitigen.

Es wäre auch nicht das erste mal das man einen Firmwarebug oder Firmwareupdate nachschiebt.
Das haben AMD und INTEL schon häufig mit Microcode Aktualisierungen gemacht .

brammer
Mitglied: 108012
108012 13.03.2014 um 16:26:23 Uhr
Goto Top
@brammer

Das haben AMD und INTEL schon häufig mit Microcode
Aktualisierungen gemacht .
Wenn es denn funktioniert ist es mir recht, aber wenn nicht
werden auch nicht alle Kunden einen neuen Router kaufen
können.

Gruß
Dobby
Mitglied: mrtux
mrtux 13.03.2014 aktualisiert um 17:05:34 Uhr
Goto Top
Hi Kollegen!

Also wenn ich den Heise Artikel richtig verstehe, geht es erst mal nicht um die reine Hardware sondern um die Firmware in dem jeweiligen GSM-, 3G- oder 4G- Modem bzw. dessen Controller. Was mit der CPU auf der Android läuft erst mal nur an zweiter Stelle zu tun hat. In neueren/heutigen Controllern und Prozessoren ist es ja durchaus möglich (je nach Bauart) diese(s) BIOS/Firmware auch zu flashen. Das ist grob betrachtet vergleichbar z.B. mit dem BIOS und Video-BIOS einer GPU im PC oder Notebook. Oder genauer betrachtet vergleichbar mit einem heutigen (Kombi-) Router z.B. einer Fritzbox: Der besteht aus einem Router (evt. noch einer Telefonanlage) und einem DSL-Modem. Beide Teile des einen Gerätes haben jeweils meist eine eigene Firmware eingebaut und die vom Modem kann (sofern vom Hersteller angeboten) auch getrennt geflasht werden. Es gibt aber auch Geräte wo beide Teile in einem einzigen Image existieren. Wobei in beiden Fällen dann ein Update problemlos möglich wäre.

Oder wie habt ihr das verstanden?

mrtux
Mitglied: colinardo
colinardo 13.03.2014, aktualisiert am 20.03.2014 um 18:09:40 Uhr
Goto Top
Hallöchen,
Oder wie habt ihr das verstanden?
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das erste mal nach der Seife bücken muss face-big-smile


[nicht duck face-wink und weg]
Mitglied: 108012
108012 13.03.2014, aktualisiert am 14.03.2014 um 09:37:54 Uhr
Goto Top
und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen
gestopft sobald er sich das erste mal nach der Seife bücken muss
face-big-smile
Ich glaube nicht das "er" Probleme bekommt und auch nicht das
Ihm jemand etwas tut, denn der hat Geld und kann sich ganz andere
Leute leisten oder in dem "Umfeld Stadion" ganz andere Leute
losschicken die sich dann .....

Außerdem hat er ja nur 3,5 Jahre bekommen und bei guter Führung
hat er dann nach der zweidrittel Regelung nur 2 Jahre abzusitzen
und wenn er "drinnen" die Fußballmannschaft trainiert ist er in 1,5
Jahren wieder draußen und alle passen auf Ihn auf! Aber er weiß
nach der Entlassung ganz genau wie er es machen muss ohne erwischt zu werden!!!

Gruß
Dobby
Mitglied: C.R.S.
C.R.S. 14.03.2014 um 00:05:30 Uhr
Goto Top
Hi,

ich halte das für ein Missverständnis seitens Kocialkowski. Er dokumentiert letztlich, dass die Baseband-Firmware mit ihrem Android-Gegenstück aktiv kommunizieren kann, was weder neu noch aufregend ist: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdo ...
Ältere Chipsets kontrollierten vollständig den Speicher des Application-Processor, während hier das Baseband durch das Schlüsselloch Samsung IPC guckt.
Baseband-Exploitation ist natürlich ein Thema, aber die eigentlich interessante Frage, wie ich das Chipset über die Luftschnittstelle dazu bekomme, den lokalen Zugriff zu nutzen, bleibt hier offen. Kocialkowski setzt die Möglichkeit einfach voraus, obwohl sie alles andere als trivial ist, jedenfalls auf einem Intel-Chipset.

Grüße
Richard
Mitglied: 108012
108012 14.03.2014 um 08:34:20 Uhr
Goto Top
Hauptsache ist doch,dass man das ganze Problem mittels eines Updates
und Software seitig lösen kann und nicht "dumm" da steht und einen neuen
Router kaufen muss.

Gruß
Dobby
Mitglied: KowaKowalski
KowaKowalski 14.03.2014 aktualisiert um 08:51:30 Uhr
Goto Top
Zitat von @colinardo:
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das
erste mal nach der Seife bücken muss face-big-smile


Hi colinardo,

auch wenn ihn das auf den Boden der Tatsachen des "normalsterblichen Häftlings" zurückholen würde vermute ich sehr stark das er dann in Stadelheim ne extra VIP-Etage völlig ohne Po-Piraten bekommt.
Und wenn wir uns die Kalkulation vom Tebartz ansehen kann die Vip-Lounge locker aus der Strafzahlung umgebaut werden.

Gute Führung ist eh klar. Dann wird er das ¾ Jahr locker auf der geschonten Arschbacke runterreißen.
Quasi genug Zeit für ne Autobiografie.

mfg und schönes WoEnd
kowa
Mitglied: C.R.S.
C.R.S. 14.03.2014 um 20:05:30 Uhr
Goto Top
Erstes Zurückrudern: http://www.heise.de/newsticker/meldung/Erste-Details-zu-Samsungs-angebl ...

Auslöser war ein Prozess mit Zugriff auf das Dateisystem, der vom Modem-Teil (Baseband) des Geräts Befehle entgegennimmt. Da das Mobilgerät fast ständig mit dem Mobilfunknetz verbunden ist, könnte so ein Angreifer lokale Daten auslesen oder Funktionen des Smartphones steuern.

Sofern er einen Exploit gegen die Baseband-Firmware hat. Das wäre die Backdoor.
Mitglied: 108012
108012 14.03.2014 um 20:54:02 Uhr
Goto Top
Hallo @c.r.s.

es sei denn man hat das schon im Vorfeld gewusst
oder bzw. wenn es Absicht war und man hat dann
schon eine Software parat falls einige Länder damit
drohen den Verkauf der Geräte zu stoppen, wie es
RIM in Indien und Saudi Arabien ging. face-wink


Gruß
Dobby