Ontwikkelaars claimen backdoor in Samsung Galaxy-toestellen
Ontwikkelaars van Replicant, een op Android gebaseerd opensourcebesturingssysteem, zeggen dat ze een backdoor in verschillende Samsung Galaxy-toestellen hebben ontdekt. Via de backdoor is het mogelijk om op afstand toegang tot allerlei gegevens op de smartphone te krijgen.
Smartphones beschikken tegenwoordig over twee verschillende processoren. Eén processor draait het besturingssysteem, terwijl de andere, ook wel de modem genoemd, de communicatie met het mobiele telefoonnetwerk afhandelt. Deze processor draait een gesloten besturingssysteem. Volgens de ontwikkelaars van Replicant is het bekend dat deze systemen backdoors bevatten, waardoor de telefoon in een spionagetoestel is te veranderen. Zo kan bijvoorbeeld op afstand de microfoon worden ingeschakeld om iemand af te luisteren.
Tijdens het werken aan Replicant ontdekten de ontwikkelaars een programma dat op Samsung Galaxy-toestellen aanwezig is en het mogelijk voor de modem maakt om bestanden op de telefoonopslag te lezen, te schrijven en te verwijderen. Op verschillende modellen draait het programma met voldoende rechten om ook toegang tot persoonlijke gegevens te krijgen. De wiki van Replicant bevat een overzicht van de kwetsbare modellen.
Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?
Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?
Yep.
"The following sample was obtained on a Galaxy Note 2 (N7100) running CyanogenMod 10.1.3."
"Alternatively, the kernel could block the incriminated RFS requests and keep a trace of them in the logs for the record. That option would work for CyanogenMod, where the incriminated proprietary blob is still used."
Bron: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.