Обсуждаемое
Опрос
Популярное
Потужно просм. 10554 Потужно
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Рейтинг
Видео
Потужно 21-12-2024 Потужно

В каждом мобильном телефоне скрывается вторая операционная система

В каждом мобильном телефоне скрывается вторая операционная система

Мы все это знали, но никогда особенно не говорили об этом: каждый смартфон или другое устройство с возможностями мобильной коммуникации (3G или LTE) на самом деле имеют не одну, а две операционных системы. Помимо видимой мобильной ОС, на них работает ещё одна – которая управляет всем, что связано с радио. Поскольку этот функционал сильно зависит от тайминга, ему требуется отдельная операционная система, работающая в реальном времени.

Эта система вшита в корневое ПО и работает на процессоре немодулированной передачи. Насколько известно, эта немодулированная процессорная RTOS всегда полностью проприетарна. К примеру, ОС внутри процессоров Qualcomm (в данном конкретном случае, MSM6280) называется AMSS, построена на собственном проприетарном ядре REX, и состоит из 69 задач, которые управляют всем от USB до GPS. Она работает на процессоре ARMv5.

Проблема здесь очевидна: вы можете иметь самую безопасную мобильную ОС в мире, но при этом на вашем телефоне будет работать вторая скрытая операционная система, которую мало кто понимает, которая плохо задокументирована, полностью проприетарна, и принципы её работы понимают только производители чипов для неё.

Стандарты, по которым работают эти немодулированные процессоры и радио, были созданы в 80-х годах, и в полном соответствии с духом своего времени. К примеру, в них практически не предусмотрено противодействие эксплойтам, так что они могут вести себя так, как им заблагорассудиться. Но что делает вещи ещё хуже – так это то, что каждый процессор немодулированной передачи абсолютно доверяет любой информации, которую он получает от базовой станции (например, от сотовой вышки). Никакие данные не проверяются, всё автоматически считается доверенным. И напоследок – процессор частоты обычно является мастер-процессором, в то время, как процессор мобильной ОС занимает слейв-положение.

Таким образом, мы имеем настоящую операционную систему, работающую на ARM-процессоре, без какой бы то ни было защиты от эксплойтов, которая автоматически доверяет каждой полученной инструкции, куску кода, или данным, переданным от базовой станции, к которой вы подключены. Что только может пойти не так?

С этой мыслью эксперт по безопасности из Университета Люксембурга Ральф-Филипп Вайнманн провёл обратный инжиниринг процессорного ПО от Qualcomm и Infineon, и мгновенно обнаружил огромное количество багов, каждый из которых может привести к эксплойту – завешивая устройство и даже позволяя злоумышленнику удалённо исполнить любой код. Один из найденных им эксплойтов требует не более чем 73-байтного сообщения, чтобы заставить устройство исполнить код злоумышленника. И помните: всё это можно сделать по беспроводному соединению.

Или, к примеру, вы можете включить автоответчик с помощью Хайесовского набора команд. Это командный язык для модемов, созданный в 1981 году, и он до сих пор работает на современных процессорах немодулированной передачи, которые установлены в наших смартфонах. Автоответчик также можно сделать невидимым и беззвучным.

И хотя мы по умолчанию предполагаем, что базовые станции в вышках, которыми управляют крупные сотовые операторы, «безопасны», фактом является то, что базовые станции становятся намного дешевле, и сейчас продаются даже на eBay – и для них есть даже опен-сорсные программные пакеты. Такие станции можно использовать для атаки на телефоны. Поместите подобную станцию в густонаселённой зоне – или даже в финансовом квартале или другой важной области – и вы сможете удалённо включать микрофоны, камеры, размещать руткиты, отправлять вызовы и СМС на дорогие номера, и так далее. И даже превратить все телефоны в радиусе действия в кирпичи.

Это весьма серьёзная угроза, но о ней мало кто слышал. Это настолько низкоуровневое и сложное ПО, что очень немногое число людей в мире действительно понимает, что в нём на самом деле происходит.

Сложность является одной из причин, почему так непросто написать собственные инструкции для этих процессоров. Список стандартов, которые описывают один только GSM, имеет невообразимую длину – и это только GSM. А теперь добавьте к нему UMTS, HSDPA, и так далее и тому подобное. И, разумеется, всё это прикрыто неимоверно запутанным ворохом патентов. А вдобавок ко всему, чиновники по вопросам коммуникаций требуют, чтобы всё подобное ПО было в обязательном порядке сертифицировано.

Соедините всё это вместе, и вы поймёте, почему каждый производитель телефонов стремится взять уже готовые процессоры со связанным ПО. А это означает, что все и каждый смартфон имеет внутри себя постоянно работающее программное обеспечение, которое представляет собой, по сути, чёрный ящик. И когда кто-либо забирается внутрь этого ПО, на него сыпется такой ворох багов, что поневоле встаёт вопрос, как долго может продолжаться эта ненормальная ситуация.

Это весьма неуютная мысль – что мобильные коммуникации, краеугольный камень современного мира как в развитых, так и в развивающихся странах, строятся вокруг ПО, которое имеет очень невысокое качество, которое мало кто понимает, и которое при этом полностью проприетарно и небезопасно просто по своему дизайну.

Комментарий от "detnix.livejournal.com":

«…каждый смартфон или другое устройство с возможностями мобильной коммуникации (3G или LTE) на самом деле имеют не одну, а две операционных системы. Помимо видимой мобильной ОС, на них работает ещё одна – которая управляет всем, что связано с радио ... Эта система вшита в корневое ПО и работает на процессоре немодулированной передачи. Насколько известно, эта немодулированная процессорная RTOS всегда полностью проприетарна».


Попробую перевести на кухонный язык: во всех ваших приёмо-передающих гаджетах, даже розового цвета с зайками и кисами работает ещё один компьютер, о которых не только не догадываются очаровательные эму и смурные готы, но даже многие оперативники из спецслужб. Что это за прилагательное мудрёное — «проприетарная»? А это, извиняюсь, такая хрень, что с нашим свиным рылом в неё лучше и не лезть — всё равно нихрена не поймём.

Чтобы проприетарную операционку понять, надо усадить её автора на привинченный к бетонному полу стул, подать на его нежные филейные части 220 вольт и загонять под ногти иголки со скоростью 1 шт/мин. Лишь при этих краевых условиях интервью с русским программистом может принести плоды. Да-да, именно русским! Потому как русские программисты-невозвращенцы первой волны возглавляют авангард Ай-Ти мысли наших «партнёров» из коварного зарубежья. Не кормим свои умные головы — будем кормить разведцентры Запада.

«Проблема очевидна: вы можете иметь самую безопасную мобильную ОС в мире, но при этом на вашем телефоне будет работать вторая скрытая операционная система, которую мало кто понимает, которая плохо задокументирована, полностью проприетарна (задолбал умник мудрёными словами, — авт.), и принципы её работы понимают только производители чипов для неё. … В них практически не предусмотрено противодействие эксплойтам (ну, гад! — авт.), так что они могут вести себя так, как им заблагорассудиться…»


Перевожу на язык блондинок: хоть башкой бейся об стол, но никогда не подберёшь способ (программу), или их мудрёными словами «эксплойт», чтобы можно было воздействовать на вшитую операционную систему. Сиди тупо, как кот у лотка, и смотри как эта непонятная тебе ОС вытворяет, что ей вздумается!

«И напоследок – процессор частоты обычно является мастер-процессором, в то время, как процессор мобильной ОС занимает слейв-положение».


То есть, плевать хотел твой смартфон на «тапы», «клики» и «свайпы» хозяина. У него есть НАСТОЯЩИЙ ХОЗЯИН и этот хозяин может в любую секунду превратить твой любимый гаджет в бесполезный кирпич.

Не сомневаюсь, наши российские умельцы любую англицкую вшу сначала в усмерть упоят, а затем все её коды к херам собачьим перекуют. Но ведь умельцев тоже поить и кормить необходимо, причём до отвала! Их любить и уважать надобно. Лишь тогда мы сможем ударить мировому проприетарию нашим грозным пролетарским эксплойтом!

Меня что ещё возмущает, — наш славянский похеризм! Ну, прикиньте, неумытые салафиты и ваххабиты — мать их ети! — сношаются друг с другом на наших глазах, словно кролики, а мы этого безобразия будто в упор не видим. Да-да, они вступают в зловеще-интимные сношения не взирая на… Они оседлали передовые технологии. Они, а не русские националисты. Они делятся планами, координируют свои действия.

Я не преувеличиваю возможности политизированных исламистов. Знаете такую програму Zello? Нет? Не мудрено. Её даже в Википедии нет, а меж тем, ею пользовались сотни тысяч революционеров на площади Тахрир в Каире в разгар арабской весны. Сам слушал их переговоры. Между тем, — это мощнейшая система транковой интернет-связи. Это аналог рации, только с возможностью охвата всего Земного шара. Создаёшь закрытую или открытую группу единомышленников (аналог выделенной частоты для общения, положим правоохранительных структур, этакая «милицейская волна») и общаешься в своё удовольствие — планируешь куда послать шахидку, где дешевле купить гвозди для самодельного взрывного устройства.

Конечно, для этих целей необходима приватность. Есть она в программе! Ставишь пароль, — и вуаля! Хрен кто с Лубянки прослушать сможет. Нет, они, конечно смогут, но это же трудно. Программа, опять же, не наша. И опять же сваяли её русские программисты, бл***ть! Какой же наш народ талантливый! С любой задачей справится, если его хоть чуть-чуть горячим супом подкормить. Кто кормит, тот и заказывает музыку.

Так вот, покуда я этой программой баловался, наслушался гортанной речи, будто в Грозном побывал. Мусульмане там правят бал, а не православные. Ещё водители наши. Они друг друга предупреждают о гаишных засадах и обстановке на дорогах. Футбольные фанаты в эфире тусуются, байкеры, девицы, что женихов ищут и всё! А нашим рыцарям плаща и кинжала — слабо? Да, слабо, так как стоит им этой программой воспользоваться, как АНБ их в ту же секунду засечёт. На своих серверах надо подобный сервис организовывать, да свои программы писать.

Граждане руководители, разнообразьте хавчик для наших умников и ботаников! Дайте им себя людьми почувствовать, тогда и сдуется бандподполье. С умными ни одна кишлачная плесень не справится. А то запускаю Ютуб, а там запись двух солидных мужей. Один, что потолще, другому в нос чёрной херовиной тычет. Глянь, дескать, полюбуйся, какие гаджеты отечественная промышленность освоила! YotaPhone называется! Вот до каких вершин русский дух дошёл! Что верно — то верно, русский дух… в этом гаджете только русский дух и остался, остальное всё сработано в Корее, да Китае. Разве что андроид под себя малость подшаманили. Но! Основная проприетарная ОС, контролируемая коварным Западом осталась!
Постоянный адрес публикации на нашем сайте:
QR-код адреса страницы:
(Наведите смартфон, сосканируйте код, читайте сайт на смартфоне)
13 мнений. Оставьте своё
№1 Николай_Р 17 декабря 2013 23:37
+5
Все на войну с БИОСом?
Не понятно, в чём проблема. Хотите знать, что она делает, вперёд. Для этого не нужно пытать программеров. Куча народу ещё помнят ассемблер, ещё знают, что такое машинные коды, ещё умеют делать реверс-инжиниринг, да и более того, пишут свои (иногда очень даже серьёзные) пачи к готовым БИОСам.
О чём статья? то, что за нами следят... так за всеми следить - следилка отвалится. То, что прослушивают... вспоминаем, то что знал каждый человек в советское время - разговор по телефону только о любви, еде и погоде. Даже про место встреч многие говорили "на нашем месте" или "там, где лавочки" или т.п.
Да, все переговоры по мобилкам Эшэлон пишет и автоматом хранит в текстовом формате. Сначала было 15 лет, потом 25, сейчас ограничения на хранение сняты. Поиск по фразам, ключевым словам, номерам. Сейчас прикручивают поиск по семантике. Ну и пусть, Гугль большой - ему видней.
Наше дело помнить: болтун- находка для шпиона.
№2 on_to_rotor 18 декабря 2013 00:06
+7
Все эти детали плохо понимают даже специалисты, но одно понимаем даже мы, простые пользователи - России требуется отечественно железо, отечественная ОС для десктопов и для смартфонов. Все.

Все остальное приложится...
№3 URSUS 18 декабря 2013 00:11
0
короче ничо не понял..... facepalm
----------
И один в поле воин,если он Русский!!!
№4 ZMAI 18 декабря 2013 00:26
+3
Цитата: URSUS
короче ничо не понял..... facepalm

Чего тут понимать?Лично тобой заинтересовались американцы и следят через сотовый,утюг и стиральную машину.
№5 El13 18 декабря 2013 00:26
+1
Цитата: Николай_Р
Куча народу ещё помнят ассемблер, ещё знают, что такое машинные коды

Да, но мало кто знает, что за каждой командой машинного кода стоит микропроцессорная микропрограмма, которая также может быть загружена (перезагружена) в современный процессор, а там команды, которые вообще мало кому подвластны...
Цитата: on_to_rotor
России требуется отечественно железо, отечественная ОС для десктопов и для смартфонов.

Кроме этих вкусных печенек нужен собственный процессор (он есть), хотя под словом "железо" можно и его понимать.
----------
А вообще я мягкий и пушистый...
№6 Николай_Р 18 декабря 2013 00:43
+2
Цитата: El13
Цитата: Николай_Р
Куча народу ещё помнят ассемблер, ещё знают, что такое машинные коды

Да, но мало кто знает, что за каждой командой машинного кода стоит микропроцессорная микропрограмма,....


Не, машинный код - язык самого низкого уровня. А программирование микроконтроллеров или микропроцессоров - это достаточно высокий уровень программирования.
Единственное, что бесспорно - нужны деньги на оборудование школьных кабинетов по естественным наукам. Постоянные курсы повышения квалификации для учителей (многие из которых почему-то верят, что летом тепло из-за того, что Земля ближе к Солнцу). Математика, матлогика углублённо с первого класса. Приём в институты на технические специальности после собеседования. Допуск спецслужб в институты и университеты для вербовки перспективных учёных на интересные темы. И т.д. и т.п. ну а там, лет через 15-20 мы реально сможем сделать качественный скачок. Но это должна быть атмосфера уважения учёных и умных людей во всей стране!
Ну и конечно по телефону не болтать о личном! А в поход одноразовый мобильник с чистой симкой! fellow
№7 El13 18 декабря 2013 01:03
0
Цитата: Николай_Р
Не, машинный код - язык самого низкого уровня. А программирование микроконтроллеров или микропроцессоров - это достаточно высокий уровень программирования.

В плане мастерства - да, а в плане близости к "железу" не соглашусь. И связано это не с заумностью данного программирования, а в силу того, что людей, знающих внутреннюю архитектуру микропроцессорных блоков данного конкретного процессора крайне мало, а значит мало тех, кто может что-либо изменить на этом уровне иерархии, думаю, что, например, для процессоров Интел - это совокупность людей, работающих в одном из отделов фирмы Интел - всё... ну быть может ещё ряд энтузиастов, которые по большей части делают из процессоров "керамическую плитку"...
----------
А вообще я мягкий и пушистый...
№8 utis_v 18 декабря 2013 01:49
-2
А по моему это уже паранойя.
Ностальгия
№9 Алёнаелена 18 декабря 2013 06:32
+8
Ага, мне давно казалось, что мой андроид подОзрительно быстро теряет зарядку по сравнению с предыдущим смартом. Вот теперь, когда поговрить не с кем, так с андроидом беседую, рассказываю ему, какой жуткий конец ждёт амеров, hang а он слушает и кажется всё понимает. lols
----------
СДЕЛАЙ ВСЁ ВОЗМОЖНОЕ С ТВОЕЙ СТОРОНЫ, ВСЁ НЕВОЗМОЖНОЕ СДЕЛАЕТ БОГ.
№10 post.cloud 18 декабря 2013 07:34
0
Высокий уровень программирования взламывается очень просто, - ударом молотка. После, берется другой девайс типа nokia 3310 или домашнего телефона и здравствуй безопасный каменный век. mosking
----------
Ох уж эти сказочки! Ох уж эти сказочники!
№11 alex7su 18 декабря 2013 09:17
+4
Мне кажется проблема не в слежке. А в том что теперь программеры перестали задумыватся над оптимизацией, над тем сколько памяти сжирает прога и т.д. Собирают прогу как конструктор лего из готовых блоков. И ведь никто не задумывается как написаны эти блоки. Вот и тащат в новые проги кучу багов, в том числе и древних. А результат - глючная программа.
№12 Venganza 18 декабря 2013 12:47
0
У меня самсунг Е1200м, мне вполне достаточно, у жены галакси с4 i9500 заметил такую хрень, она его на ночь выключает, утром батарея разряжена, приложения все отключены, вот и думай на что потрачена батарея при полностью выключенном телефоне russian
----------
Хорошо зафиксированный пациент в анастезии не нуждается.
№13 El13 18 декабря 2013 19:17
0
Цитата: Venganza
вот и думай на что потрачена батарея при полностью выключенном телефоне

...на обогрев.
Цитата: Алёнаелена
рассказываю ему, какой жуткий конец ждёт амеров, а он слушает и кажется всё понимает.

рассказывай ыщё, пусть пугаюццо
----------
А вообще я мягкий и пушистый...