11
Auf den Android Geräten von Samsung wurde eine Backdoor entdeckt
Hi Kollegen!
In Android Geräten von Samsung wurde eine Backdoor entdeckt.
Quelle: Heise Online
mrtux
In Android Geräten von Samsung wurde eine Backdoor entdeckt.
Quelle: Heise Online
In einem proprietären Bestandteil von Samsungs Mobilgeräten hat das Team des freien Replicant OS eine Backdoor entdeckt, durch die Angreifer Zugriff auf die lokalen Daten erhalten können.
mrtux
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 232499
Url: https://administrator.de/contentid/232499
Printed on: April 25, 2024 at 13:04 o'clock
11 Comments
Latest comment
Hallo,
hier noch einmal etwas detaierter beschrieben.
Galaxy-Geräte haben eine Backdoor im Modem-Prozessor
Ist quasi eine nicht mehr zu verschließende Backdoor!!!
Herzlichen Glückwunsch Samsung!
Gruß
Dobby
: Quellenhinweis : Golem
hier noch einmal etwas detaierter beschrieben.
Galaxy-Geräte haben eine Backdoor im Modem-Prozessor
Ist quasi eine nicht mehr zu verschließende Backdoor!!!
Herzlichen Glückwunsch Samsung!
Gruß
Dobby
: Quellenhinweis : Golem
Hallo,
@108012,
wie kommst du zu der Annahme das es sich um eine
Die Aussage im Beitrag schliesst nicht aus das ein verschließen möglich ist..
Es wäre auch nicht das erste mal das man einen Firmwarebug oder Firmwareupdate nachschiebt.
Das haben AMD und INTEL schon häufig mit Microcode Aktualisierungen gemacht .
brammer
@108012,
wie kommst du zu der Annahme das es sich um eine
quasi eine nicht mehr zu verschließende Backdoor!!!
handelt?Die Aussage im Beitrag schliesst nicht aus das ein verschließen möglich ist..
daher ist unklar, wie der Hersteller reagiert. Laut Kocialkowski ist ein besonders tiefer Eingriff ins System erforderlich, um den Fehler zu beseitigen.
Es wäre auch nicht das erste mal das man einen Firmwarebug oder Firmwareupdate nachschiebt.
Das haben AMD und INTEL schon häufig mit Microcode Aktualisierungen gemacht .
brammer
@brammer
werden auch nicht alle Kunden einen neuen Router kaufen
können.
Gruß
Dobby
Das haben AMD und INTEL schon häufig mit Microcode
Aktualisierungen gemacht .
Wenn es denn funktioniert ist es mir recht, aber wenn nichtAktualisierungen gemacht .
werden auch nicht alle Kunden einen neuen Router kaufen
können.
Gruß
Dobby
Hi Kollegen!
Also wenn ich den Heise Artikel richtig verstehe, geht es erst mal nicht um die reine Hardware sondern um die Firmware in dem jeweiligen GSM-, 3G- oder 4G- Modem bzw. dessen Controller. Was mit der CPU auf der Android läuft erst mal nur an zweiter Stelle zu tun hat. In neueren/heutigen Controllern und Prozessoren ist es ja durchaus möglich (je nach Bauart) diese(s) BIOS/Firmware auch zu flashen. Das ist grob betrachtet vergleichbar z.B. mit dem BIOS und Video-BIOS einer GPU im PC oder Notebook. Oder genauer betrachtet vergleichbar mit einem heutigen (Kombi-) Router z.B. einer Fritzbox: Der besteht aus einem Router (evt. noch einer Telefonanlage) und einem DSL-Modem. Beide Teile des einen Gerätes haben jeweils meist eine eigene Firmware eingebaut und die vom Modem kann (sofern vom Hersteller angeboten) auch getrennt geflasht werden. Es gibt aber auch Geräte wo beide Teile in einem einzigen Image existieren. Wobei in beiden Fällen dann ein Update problemlos möglich wäre.
Oder wie habt ihr das verstanden?
mrtux
Also wenn ich den Heise Artikel richtig verstehe, geht es erst mal nicht um die reine Hardware sondern um die Firmware in dem jeweiligen GSM-, 3G- oder 4G- Modem bzw. dessen Controller. Was mit der CPU auf der Android läuft erst mal nur an zweiter Stelle zu tun hat. In neueren/heutigen Controllern und Prozessoren ist es ja durchaus möglich (je nach Bauart) diese(s) BIOS/Firmware auch zu flashen. Das ist grob betrachtet vergleichbar z.B. mit dem BIOS und Video-BIOS einer GPU im PC oder Notebook. Oder genauer betrachtet vergleichbar mit einem heutigen (Kombi-) Router z.B. einer Fritzbox: Der besteht aus einem Router (evt. noch einer Telefonanlage) und einem DSL-Modem. Beide Teile des einen Gerätes haben jeweils meist eine eigene Firmware eingebaut und die vom Modem kann (sofern vom Hersteller angeboten) auch getrennt geflasht werden. Es gibt aber auch Geräte wo beide Teile in einem einzigen Image existieren. Wobei in beiden Fällen dann ein Update problemlos möglich wäre.
Oder wie habt ihr das verstanden?
mrtux
Hallöchen,
[nicht duck
und weg]
Oder wie habt ihr das verstanden?
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das erste mal nach der Seife bücken muss [nicht duck
und weg]
1 und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen
gestopft sobald er sich das erste mal nach der Seife bücken muss
face-big-smile
Ich glaube nicht das "er" Probleme bekommt und auch nicht dasgestopft sobald er sich das erste mal nach der Seife bücken muss
face-big-smile
Ihm jemand etwas tut, denn der hat Geld und kann sich ganz andere
Leute leisten oder in dem "Umfeld Stadion" ganz andere Leute
losschicken die sich dann .....
Außerdem hat er ja nur 3,5 Jahre bekommen und bei guter Führung
hat er dann nach der zweidrittel Regelung nur 2 Jahre abzusitzen
und wenn er "drinnen" die Fußballmannschaft trainiert ist er in 1,5
Jahren wieder draußen und alle passen auf Ihn auf! Aber er weiß
nach der Entlassung ganz genau wie er es machen muss ohne erwischt zu werden!!!
Gruß
Dobby
1
Hi,
ich halte das für ein Missverständnis seitens Kocialkowski. Er dokumentiert letztlich, dass die Baseband-Firmware mit ihrem Android-Gegenstück aktiv kommunizieren kann, was weder neu noch aufregend ist: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdo ...
Ältere Chipsets kontrollierten vollständig den Speicher des Application-Processor, während hier das Baseband durch das Schlüsselloch Samsung IPC guckt.
Baseband-Exploitation ist natürlich ein Thema, aber die eigentlich interessante Frage, wie ich das Chipset über die Luftschnittstelle dazu bekomme, den lokalen Zugriff zu nutzen, bleibt hier offen. Kocialkowski setzt die Möglichkeit einfach voraus, obwohl sie alles andere als trivial ist, jedenfalls auf einem Intel-Chipset.
Grüße
Richard
ich halte das für ein Missverständnis seitens Kocialkowski. Er dokumentiert letztlich, dass die Baseband-Firmware mit ihrem Android-Gegenstück aktiv kommunizieren kann, was weder neu noch aufregend ist: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdo ...
Ältere Chipsets kontrollierten vollständig den Speicher des Application-Processor, während hier das Baseband durch das Schlüsselloch Samsung IPC guckt.
Baseband-Exploitation ist natürlich ein Thema, aber die eigentlich interessante Frage, wie ich das Chipset über die Luftschnittstelle dazu bekomme, den lokalen Zugriff zu nutzen, bleibt hier offen. Kocialkowski setzt die Möglichkeit einfach voraus, obwohl sie alles andere als trivial ist, jedenfalls auf einem Intel-Chipset.
Grüße
Richard
Hauptsache ist doch,dass man das ganze Problem mittels eines Updates
und Software seitig lösen kann und nicht "dumm" da steht und einen neuen
Router kaufen muss.
Gruß
Dobby
und Software seitig lösen kann und nicht "dumm" da steht und einen neuen
Router kaufen muss.
Gruß
Dobby
Zitat von @colinardo:
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das
erste mal nach der Seife bücken muss
Ich les hier grad nur Backdoor, und die wird einem bekannten Steuerhinterzieher jetzt im Kitchen gestopft sobald er sich das
erste mal nach der Seife bücken muss
Hi colinardo,
auch wenn ihn das auf den Boden der Tatsachen des "normalsterblichen Häftlings" zurückholen würde vermute ich sehr stark das er dann in Stadelheim ne extra VIP-Etage völlig ohne Po-Piraten bekommt.
Und wenn wir uns die Kalkulation vom Tebartz ansehen kann die Vip-Lounge locker aus der Strafzahlung umgebaut werden.
Gute Führung ist eh klar. Dann wird er das ¾ Jahr locker auf der geschonten Arschbacke runterreißen.
Quasi genug Zeit für ne Autobiografie.
mfg und schönes WoEnd
kowa
1
Erstes Zurückrudern: http://www.heise.de/newsticker/meldung/Erste-Details-zu-Samsungs-angebl ...
Sofern er einen Exploit gegen die Baseband-Firmware hat. Das wäre die Backdoor.
Auslöser war ein Prozess mit Zugriff auf das Dateisystem, der vom Modem-Teil (Baseband) des Geräts Befehle entgegennimmt. Da das Mobilgerät fast ständig mit dem Mobilfunknetz verbunden ist, könnte so ein Angreifer lokale Daten auslesen oder Funktionen des Smartphones steuern.
Sofern er einen Exploit gegen die Baseband-Firmware hat. Das wäre die Backdoor.
Hallo @c.r.s.
es sei denn man hat das schon im Vorfeld gewusst
oder bzw. wenn es Absicht war und man hat dann
schon eine Software parat falls einige Länder damit
drohen den Verkauf der Geräte zu stoppen, wie es
RIM in Indien und Saudi Arabien ging.
Gruß
Dobby
es sei denn man hat das schon im Vorfeld gewusst
oder bzw. wenn es Absicht war und man hat dann
schon eine Software parat falls einige Länder damit
drohen den Verkauf der Geräte zu stoppen, wie es
RIM in Indien und Saudi Arabien ging.
Gruß
Dobby
