Procesory z serii MSM firmy Qualcomm są jednymi z najbardziej popularnych układów stosowanych na świecie. Używa się ich w smartphonach z Androidem, Windows Phonem, Bada i Blackberry OS. Prócz hardwaru łączy je AMSS.

Czym jest Advanced mobile subscriber software, w skrócie AMSS. Jest to system czasu rzeczywistego(RTOS) oparty o jądro Rex. Posiada on dedykowany procesor i służy głównie do zarządzania modem GSM i diagnostyki sprzętu. Do 3 generacji Snapdragonów był też głównym węzłem zabezpieczeń. Komunikacja z tzw. procesorem aplikacji odbywa się przede wszystkim za pomocą interfejsu RPC i komend AT. Obecnie nie jest w centrum uwagi cyberprzestępców, ale za jakiś czas może się to zmienić.
Bo przejęcie kontroli nad AMSS, mimo licznych zabezpieczeń nie jest tak trudne, a po zdobyciu nad nim kontroli możemy dosyć łatwo zaatakować system głównym od strony której mało kto się zabezpiecza, dzięki interfejsowi diagnostycznemu. Prócz tego AMSS jest ważniejszy od systemu głównego i ma nad nim pierwszeństwo. Ale w tej wiadomości nie będę skupiał się na tym aspekcie i na razie nie planuje ujawniać przykładowych ataków za pomocą AMSS na Androida(prawdopodobnie łatwo będzie je dostosować na inne systemy operacyjne).
Sam z siebie AMSS, pozwala uzyskać bardzo dużo informacji dla atakującego za pomocą interfejsu diagnostycznego i GSM, jeśli posiadamy odpowiednie klucze i wiemy w jaki sposób wysłać wiadomość możemy uzyskać niemal dowolną informację z telefonu.
Dokładna pozycja gps i jego statystyki proszę bardzo. Zrzut pamięci mówisz masz. Jeśli jednak twój kod/klucz jest nie poprawny telefon zareaguje natychmiastowym wyłączeniem i musisz czekać, aż ofiara włączy telefon ponownie.
Co z tego że masz antywirusa, sprawdzone oprogramowanie i szereg innych zabezpieczeń. Wystarczyć tylko wiedzieć jaki model telefonu masz i już mogą ciebie bez problemu namierzyć bez tzw. triagulacji. Wszystkie twoje informacje są podane na tacy, bez żadnego wysiłku. Więc czemu zastawiono, taką lukę bezpieczeństwa odpowiedź sobie sam.

Jeśli ktoś nie wierzy radzę przejrzeć kod dostępny na codeaurora.org i dokumentację umieszczoną na xda-developers.com:
http://forum.xda-developers.com/showpost.php?p=24100141&postcount=1968

Warto przeczytać

  • radekcz

    O żesz ty w mordę jeża 😐

  • srul

    Traslatiion google?

    • Stylometria. Niektórzy celowo piszą z błędami i zmieniają style. Albo za każdym razem popełniają inne błędy.

  • Jarek

    Chyba czas robić otwarte moduły GSMowe 😉

  • Darkhog

    Tyle że moduł GPS można wyłączyć a w skrajnych wypadkach, jeśli chcesz być 100% pewny wręcz rozkręcić telefon i odetnąć odpowiednie kabelki. Po za tym co po idealnym szpiegu jak jest nieprzytomny/martwy (tzn. komórka wyłączona i bateria wyjęta)?

  • Foolinthecrimsonmask

    Darkhog, nie wyłączysz modułu GPS jeśli AMSS na to ci nie pozwoli, bo system operacyjny na procesorze aplikacji nie ma nic do gadania. A co do odcinania linii na wielowarstwowej płytce PCB, na której nie ma żadnych kabli, to życzę ci szczęścia. To po co ci komórka, skoro wyjmujesz z niej baterię? Czemu inne firmy udostępniają pełne źródła, a Qualcomm nie?

    • BTW sam to odkryłeś? Popatrzyłem trochę na google i nic.

      • Foolinthecrimsonmask

        Tak sam grzebiąc co nieco w źródłach i przeglądając dokumentacje techniczną, zauważyłem że modem jest dziwnie ważny w obsłudze różnych komponentów. Na codeaurora.org/git/projects polecam przejrzeć starsze rewizje Hisense TS7008, w szczególności plik diagcmd.h

      • Foolinthecrimsonmask

        A jeszcze jedno. Próbowałem wrzucić bardziej rozbudowany tekst po angielsku na seclists.org, ale mail o dziwo nie doszedł.

        • Ja dałem info tu – http://kryptoanarchizm.libertarianizm.net/showthr

          Może Cię wyłapał soft antyspamowy?

          • Foolinthecrimsonmask

            Akurat to nie podchodzi pod kategorię błędu w zabezpieczeniach, a raczej backdoor, bo teoretycznie ma to za zadanie uprościć i ułatwić diagnostykę telefonów na etapie produkcji, ale moim zdaniem nie powinno być to umieszczane w sprzęcie trafiającym do końcowego użytkownika. Dla np. policji, wywiadu i czy całej reszty taka luka to świetny rzecz, bo zwykły cyberprzestępca od tak nie zdobędzie klucza i hasła, ale gdyby taki klucz trafił by do sieci, to straty byłyby ogromne.

            Prócz tego AMSS ma inne dziury, ale to inna para kaloszy i w tym wypadku stosuje zasadę 60 dni, jeśli Qualcomm nie skontaktuje się ze mną, to dokładny opis ataku trafi do sieci i pojawi się parę ładnych zero-day na smartphony.

            Co do filtra antyspamowego to raczej mało prawdopodobne.

  • Czajnik

    "Jest to system czasu rzeczywistego [..] Posiada on dedykowany procesor"? Co to za "beł-kod"? Reszta newsa niestety na podobnym poziomie, autor chyba musi najpierw ochłonąć 😉

      • Czajnik

        Mi chodziło o samo sformułowanie, system czasu rzeczywistego raczej wykonuje się na dedykowanym procesorze, niż go posiada. Nie, nie musicie mi podsyłać stron tłumaczących co to jest REX OS.

    • Unknown

      http://tjworld.net/wiki/Android/Qualcomm/ProcComm

      "Devices based on the Qualcomm MSM and QSD SoC designs also use the Qualcomm-provided modem operating system REX and the Advanced Mobile Subscriber Service (AMSS) application running on the privileged processor – usually an ARM9 design"

© OSnews.pl 2016. All rights reserved.