Tajni drugi operativni sustav koji bi svaki mobitel mogao učiniti nesigurnim

Qualcomm

Kada govorimo o računalima - osobnim računalima, pametnim telefonima, automobilima - općenito pretpostavljamo da postoji samo jedan operativni sustav: jedan, monolitni softver koji upravlja svakim pojedinačnim dijelom hardvera, od CPU-a do USB kontrolera do bežične veze. Ako vam se sustav sruši, gotovo uvijek krivimo operativni sustav ili možda upravljački program koji se povezuje s OS-om. U gotovo svakom udžbeniku informatike računalo se sastoji od samo tri bloka: hardvera, operativnog sustava, a zatim i sveg softvera (user-land) koji radi na OS-u. U stvari, bez korisničkog znanja, gotovo svako računalo istodobno radi s više operativnih sustava koji upravljaju različitim dijelovima računala - i zabrinjavajuće je da su ti OS-ovi obično vlasnički, zatvorenog izvora, pregaženi greškama i imaju opsežne , pristup na nižoj razini vašim podacima.

Uzmimo na primjer svoj pametni telefon. Definitivno postoji primarni OS - Android, iOS, Windows Phone - ali postoje i još najmanje dva operativna sustava: osnovni opseg OS i OS SIM kartice, a oba rade na vlastitom procesoru koji je odvojen od SoC-a. Kad god se vaš telefon uključi, ovi se operativni sustavi pokreću i upravljaju svojim domenama. Kada pošaljete tekst ili primite poziv (ili to učinite nešto bežični), zapravo se prenosi OS osnovnom opsegu, koji obrađuje sve neuredne detalje bavljenja GSM-om, UMTS-om, HSPDA-om, LTEitd. Kada su vam potrebni neki sigurni podaci sa SIM-a vašeg telefona, Java kartica - koja ima ekskluzivni pristup šifriranim podacima na SIM-u - preuzima.

SIM kartica, reverznog dizajna, otkrivajući čip

Obrnuta inženjerska SIM kartica. Vjerovali ili ne, unutra je mali procesor koji pokreće mali operativni sustav.



U početku se ovo čini prilično razumnim načinom postupanja - uostalom, toliko je različitih hardverskih uređaja u modernom računalu da bi nekome poput Googlea ili Applea bilo teško stvoriti optimalna rješenja za sve permutacije . Iz perspektive učinkovitosti također ima smisla imati više računala koja rade paralelno - dobro je da osnovni opseg OS i procesor mogu upravljati slanjem i primanjem staničnih podataka, ostavljajući SoC slobodan za rad na računski skupljim zadacima, poput kao pružanje malih slatkiša i puštanje odvratno glasne glazbe u podzemnoj željeznici. U teoriji, ovakva vrsta enkapsulacije može biti i sigurnija - nema razloga da korisnici trebaju imati izravan pristup osnovnom pojasu ili SIM kartici, a takva enkapsulacija trebala bi spriječiti hakere / zlonamjerni softver da dobiju pristup i tim sigurnim regijama.

Međutim, u praksi se ti operativni sustavi često implementiraju na vrlo neuredan i nesiguran način. Za početak je važno napomenuti da su gotovo svi ovi sekundarni OS-ovi vlasnički softver s zatvorenim izvorom, koji je vlastiti proizvođač hardvera razvio (Qualcomm, Broadcom, Realtek itd.) Jer programeri zapravo nemaju opravdan razlog za izravan pristup tim uređajima obično postoji vrlo malo javne dokumentacije o tome kako ovi OS rade. Nadalje, prema Thom Holwerda iz OS News, ti su OS-ovi često zastarjeli i puni nesigurne, naslijeđene funkcionalnosti. Svi se ti čimbenici kombiniraju i čine ove sekundarne OS vrlo, vrlo nesigurnim.

Željeli bismo vam dati primjer sekundarnog operativnog sustava, ali činjenica da gotovo da ne postoji javna dokumentacija to jako otežava. Najbolji primjer koji možemo smisliti je Qualcommov REX OS, koji je napajao procesore osnovnog pojasa tvrtke od 1999. Postoje naznake da je Qualcomm napokon prestao koristiti REX OS 2012. godine, ali teško je doći do bilo kakvih konačnih podataka. REX OS je operativni sustav u stvarnom vremenu (RTOS) koji radi na Qualcommovom osnovnom procesoru (u ovom slučaju ARMv5 jezgri). Procesor osnovnog pojasa (a time i REX OS) ima izravan pristup hardveru telefona (zvučnici, mikrofoni), a također naizgled mogućnost pisanja u istu memoriju kao i SoC (ili procesor aplikacije). REX OS zasnovan je na vrlo staroj i velikoj bazi koda iz 90-ih, a implementira mnoge standarde iz 80-ih (uključujući skup naredbi za modem za dial-up Hayes). Slučajno znamo ove podatke samo zato što hakerski reverzibilni REX OS(PDF).

Mjesto stanice Sprint u San Franciscu: Backhaul (desno), rezervno napajanje (sredina), hardver bazne stanice (lijevo)

Mjesto stanice Sprint u San Franciscu: Backhaul (desno), rezervno napajanje (sredina), hardver bazne stanice (lijevo). Vaš telefon sve što šalje bazna stanica tretira kao zakon. Neka nam Bog pomogne ako netko smisli kako provaliti baznu stanicu ili postavi vlastitu.

Kao što vjerojatno možete pretpostaviti, velika baza kodova s ​​zatvorenim izvorom koja implementira stare standarde je stvarno Loša ideja. Holwerda kaže da REX OS automatski izvršava bilo koje naredbe koje prima bežično iz bazne stanice prijevoznika - i da, u slučaju da se pitate, postoje naredbe koje izvode razne gnusne radnje, poput uključivanja automatskog odgovora , izvršavanje proizvoljnog koda ili jednostavno zidanje uređaja. Podrazumijeva se da biste, u teoriji, mogli postaviti vlastitu baznu stanicu (recimo, s softver definiran radio) i uzrokuju puno pustoši. Kad čujete da je iPhone izbačen iz zatvora zbog eksploatacije osnovnog pojasa, to znači da su hakeri pronašli grešku u OS-u osnovnog pojasa ili procesoru koja im daje povišeni pristup ostatku uređaja.

Ovo je samo jedan primjer sekundarnog OS-a. Kao što sam već spomenuo, vaš SIM također ima mali procesor koji pokreće malenu jezgru koja može izvršavati Java softver. (The SIM kartica i njezin OS nedavno su hakirani, slučajno.) Ako vaše računalo ima neku vrstu sigurnog prostora za pohranu, kao što je ARM-ov TrustZone, tu je vjerojatno i drugi zasebni OS i procesor. Smanjena veličina otkačenih ARM jezgri i nedostatak dokumentacije znači da je vrlo teško reći koliko se diskretnih OS-a istodobno izvodi na vašem računalu. U klasičnom pred-internetskom, sigurnosnom stilu kroz nejasnoće, nećemo znati koliko su ti OS sigurni dok ih (javno) ne hakiraju. Kad bi NSA želio primijeniti široko rasprostranjeni hak koji joj omogućuje pristup telefonskim pozivima svih, osnovno područje bi bilo mjesto za to.

Jedino pravo rješenje ovog problema je odmak od hardvera i softvera zatvorenog koda. Postoje neke naznake da neki osnovni pojasevi prelaze na otvorena rješenja, kao što su OKL4, ali opet je vrlo teško doći do bilo kakvih konačnih podataka, jer komercijalne tvrtke poput Qualcomma nemaju običaj emitirati interni rad svojih čipova. Zasada, samo budite svjesni da većina vaših uređaja pokreće više operativnih sustava - od kojih su neki vjerojatno vrlo nesigurni, a vi tu ništa ne možete učiniti.

Copyright © Sva Prava Pridržana | 2007es.com