Qualcomm AMSS, idealny szpieg?

Procesory z serii MSM firmy Qualcomm są jednymi z najbardziej popularnych układów stosowanych na świecie. Używa się ich w smartphonach z Androidem, Windows Phonem, Bada i Blackberry OS. Prócz hardwaru łączy je AMSS.

Czym jest Advanced mobile subscriber software, w skrócie AMSS. Jest to system czasu rzeczywistego(RTOS) oparty o jądro Rex. Posiada on dedykowany procesor i służy głównie do zarządzania modem GSM i diagnostyki sprzętu. Do 3 generacji Snapdragonów był też głównym węzłem zabezpieczeń. Komunikacja z tzw. procesorem aplikacji odbywa się przede wszystkim za pomocą interfejsu RPC i komend AT. Obecnie nie jest w centrum uwagi cyberprzestępców, ale za jakiś czas może się to zmienić.
Bo przejęcie kontroli nad AMSS, mimo licznych zabezpieczeń nie jest tak trudne, a po zdobyciu nad nim kontroli możemy dosyć łatwo zaatakować system głównym od strony której mało kto się zabezpiecza, dzięki interfejsowi diagnostycznemu. Prócz tego AMSS jest ważniejszy od systemu głównego i ma nad nim pierwszeństwo. Ale w tej wiadomości nie będę skupiał się na tym aspekcie i na razie nie planuje ujawniać przykładowych ataków za pomocą AMSS na Androida(prawdopodobnie łatwo będzie je dostosować na inne systemy operacyjne).
Sam z siebie AMSS, pozwala uzyskać bardzo dużo informacji dla atakującego za pomocą interfejsu diagnostycznego i GSM, jeśli posiadamy odpowiednie klucze i wiemy w jaki sposób wysłać wiadomość możemy uzyskać niemal dowolną informację z telefonu.
Dokładna pozycja gps i jego statystyki proszę bardzo. Zrzut pamięci mówisz masz. Jeśli jednak twój kod/klucz jest nie poprawny telefon zareaguje natychmiastowym wyłączeniem i musisz czekać, aż ofiara włączy telefon ponownie.
Co z tego że masz antywirusa, sprawdzone oprogramowanie i szereg innych zabezpieczeń. Wystarczyć tylko wiedzieć jaki model telefonu masz i już mogą ciebie bez problemu namierzyć bez tzw. triagulacji. Wszystkie twoje informacje są podane na tacy, bez żadnego wysiłku. Więc czemu zastawiono, taką lukę bezpieczeństwa odpowiedź sobie sam.

Jeśli ktoś nie wierzy radzę przejrzeć kod dostępny na codeaurora.org i dokumentację umieszczoną na xda-developers.com:
http://forum.xda-developers.com/showpost.php?p=24100141&postcount=1968

Warto przeczytać

Pojawił się nowy smartfon od BlackBerry i wygląda zupełnie inaczej niż "KEYone"

Xiaomi zaprezentował nowy telefon Mi 5c z własnym procesorem Surge S1

Google opublikował najnowsze miesięczne zestawienie wykorzystania wersji Androida

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Jak i czy warto uruchomić własny portal internetowy?

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?