Мы все это знали, но никогда особенно не говорили об этом: каждый смартфон или другое устройство с возможностями мобильной коммуникации (3G или LTE) на самом деле имеют не одну, а две операционных системы. Помимо видимой мобильной ОС, на них работает ещё одна – которая управляет всем, что связано с радио. Поскольку этот функционал сильно зависит от тайминга, ему требуется отдельная операционная система, работающая в реальном времени.
Эта система вшита в корневое ПО и работает на процессоре немодулированной передачи. Насколько известно, эта немодулированная процессорная RTOS всегда полностью проприетарна. К примеру, ОС внутри процессоров Qualcomm (в данном конкретном случае, MSM6280) называется AMSS, построена на собственном проприетарном ядре REX, и состоит из 69 задач, которые управляют всем от USB до GPS. Она работает на процессоре ARMv5.
Проблема здесь очевидна: вы можете иметь самую безопасную мобильную ОС в мире, но при этом на вашем телефоне будет работать вторая скрытая операционная система, которую мало кто понимает, которая плохо задокументирована, полностью проприетарна, и принципы её работы понимают только производители чипов для неё.
Стандарты, по которым работают эти немодулированные процессоры и радио, были созданы в 80-х годах, и в полном соответствии с духом своего времени. К примеру, в них практически не предусмотрено противодействие эксплойтам, так что они могут вести себя так, как им заблагорассудиться. Но что делает вещи ещё хуже – так это то, что каждый процессор немодулированной передачи абсолютно доверяет любой информации, которую он получает от базовой станции (например, от сотовой вышки). Никакие данные не проверяются, всё автоматически считается доверенным. И напоследок – процессор частоты обычно является мастер-процессором, в то время, как процессор мобильной ОС занимает слейв-положение.
Таким образом, мы имеем настоящую операционную систему, работающую на ARM-процессоре, без какой бы то ни было защиты от эксплойтов, которая автоматически доверяет каждой полученной инструкции, куску кода, или данным, переданным от базовой станции, к которой вы подключены. Что только может пойти не так?
С этой мыслью эксперт по безопасности из Университета Люксембурга Ральф-Филипп Вайнманн провёл обратный инжиниринг процессорного ПО от Qualcomm и Infineon, и мгновенно обнаружил огромное количество багов, каждый из которых может привести к эксплойту – завешивая устройство и даже позволяя злоумышленнику удалённо исполнить любой код. Один из найденных им эксплойтов требует не более чем 73-байтного сообщения, чтобы заставить устройство исполнить код злоумышленника. И помните: всё это можно сделать по беспроводному соединению.
Или, к примеру, вы можете включить автоответчик с помощью Хайесовского набора команд. Это командный язык для модемов, созданный в 1981 году, и он до сих пор работает на современных процессорах немодулированной передачи, которые установлены в наших смартфонах. Автоответчик также можно сделать невидимым и беззвучным.
И хотя мы по умолчанию предполагаем, что базовые станции в вышках, которыми управляют крупные сотовые операторы, «безопасны», фактом является то, что базовые станции становятся намного дешевле, и сейчас продаются даже на eBay – и для них есть даже опен-сорсные программные пакеты. Такие станции можно использовать для атаки на телефоны. Поместите подобную станцию в густонаселённой зоне – или даже в финансовом квартале или другой важной области – и вы сможете удалённо включать микрофоны, камеры, размещать руткиты, отправлять вызовы и СМС на дорогие номера, и так далее. И даже превратить все телефоны в радиусе действия в кирпичи.
Это весьма серьёзная угроза, но о ней мало кто слышал. Это настолько низкоуровневое и сложное ПО, что очень немногое число людей в мире действительно понимает, что в нём на самом деле происходит.
Сложность является одной из причин, почему так непросто написать собственные инструкции для этих процессоров. Список стандартов, которые описывают один только GSM, имеет невообразимую длину – и это только GSM. А теперь добавьте к нему UMTS, HSDPA, и так далее и тому подобное. И, разумеется, всё это прикрыто неимоверно запутанным ворохом патентов. А вдобавок ко всему, чиновники по вопросам коммуникаций требуют, чтобы всё подобное ПО было в обязательном порядке сертифицировано.
Соедините всё это вместе, и вы поймёте, почему каждый производитель телефонов стремится взять уже готовые процессоры со связанным ПО. А это означает, что все и каждый смартфон имеет внутри себя постоянно работающее программное обеспечение, которое представляет собой, по сути, чёрный ящик. И когда кто-либо забирается внутрь этого ПО, на него сыпется такой ворох багов, что поневоле встаёт вопрос, как долго может продолжаться эта ненормальная ситуация.
Это весьма неуютная мысль – что мобильные коммуникации, краеугольный камень современного мира как в развитых, так и в развивающихся странах, строятся вокруг ПО, которое имеет очень невысокое качество, которое мало кто понимает, и которое при этом полностью проприетарно и небезопасно просто по своему дизайну.
Комментарий от "detnix.livejournal.com":
«…каждый смартфон или другое устройство с возможностями мобильной коммуникации (3G или LTE) на самом деле имеют не одну, а две операционных системы. Помимо видимой мобильной ОС, на них работает ещё одна – которая управляет всем, что связано с радио ... Эта система вшита в корневое ПО и работает на процессоре немодулированной передачи. Насколько известно, эта немодулированная процессорная RTOS всегда полностью проприетарна».
Попробую перевести на кухонный язык: во всех ваших приёмо-передающих гаджетах, даже розового цвета с зайками и кисами работает ещё один компьютер, о которых не только не догадываются очаровательные эму и смурные готы, но даже многие оперативники из спецслужб. Что это за прилагательное мудрёное — «проприетарная»? А это, извиняюсь, такая хрень, что с нашим свиным рылом в неё лучше и не лезть — всё равно нихрена не поймём.
Чтобы проприетарную операционку понять, надо усадить её автора на привинченный к бетонному полу стул, подать на его нежные филейные части 220 вольт и загонять под ногти иголки со скоростью 1 шт/мин. Лишь при этих краевых условиях интервью с русским программистом может принести плоды. Да-да, именно русским! Потому как русские программисты-невозвращенцы первой волны возглавляют авангард Ай-Ти мысли наших «партнёров» из коварного зарубежья. Не кормим свои умные головы — будем кормить разведцентры Запада.
«Проблема очевидна: вы можете иметь самую безопасную мобильную ОС в мире, но при этом на вашем телефоне будет работать вторая скрытая операционная система, которую мало кто понимает, которая плохо задокументирована, полностью проприетарна (задолбал умник мудрёными словами, — авт.), и принципы её работы понимают только производители чипов для неё. … В них практически не предусмотрено противодействие эксплойтам (ну, гад! — авт.), так что они могут вести себя так, как им заблагорассудиться…»
Перевожу на язык блондинок: хоть башкой бейся об стол, но никогда не подберёшь способ (программу), или их мудрёными словами «эксплойт», чтобы можно было воздействовать на вшитую операционную систему. Сиди тупо, как кот у лотка, и смотри как эта непонятная тебе ОС вытворяет, что ей вздумается!
«И напоследок – процессор частоты обычно является мастер-процессором, в то время, как процессор мобильной ОС занимает слейв-положение».
То есть, плевать хотел твой смартфон на «тапы», «клики» и «свайпы» хозяина. У него есть НАСТОЯЩИЙ ХОЗЯИН и этот хозяин может в любую секунду превратить твой любимый гаджет в бесполезный кирпич.
Не сомневаюсь, наши российские умельцы любую англицкую вшу сначала в усмерть упоят, а затем все её коды к херам собачьим перекуют. Но ведь умельцев тоже поить и кормить необходимо, причём до отвала! Их любить и уважать надобно. Лишь тогда мы сможем ударить мировому проприетарию нашим грозным пролетарским эксплойтом!
Меня что ещё возмущает, — наш славянский похеризм! Ну, прикиньте, неумытые салафиты и ваххабиты — мать их ети! — сношаются друг с другом на наших глазах, словно кролики, а мы этого безобразия будто в упор не видим. Да-да, они вступают в зловеще-интимные сношения не взирая на… Они оседлали передовые технологии. Они, а не русские националисты. Они делятся планами, координируют свои действия.
Я не преувеличиваю возможности политизированных исламистов. Знаете такую програму Zello? Нет? Не мудрено. Её даже в Википедии нет, а меж тем, ею пользовались сотни тысяч революционеров на площади Тахрир в Каире в разгар арабской весны. Сам слушал их переговоры. Между тем, — это мощнейшая система транковой интернет-связи. Это аналог рации, только с возможностью охвата всего Земного шара. Создаёшь закрытую или открытую группу единомышленников (аналог выделенной частоты для общения, положим правоохранительных структур, этакая «милицейская волна») и общаешься в своё удовольствие — планируешь куда послать шахидку, где дешевле купить гвозди для самодельного взрывного устройства.
Конечно, для этих целей необходима приватность. Есть она в программе! Ставишь пароль, — и вуаля! Хрен кто с Лубянки прослушать сможет. Нет, они, конечно смогут, но это же трудно. Программа, опять же, не наша. И опять же сваяли её русские программисты, бл***ть! Какой же наш народ талантливый! С любой задачей справится, если его хоть чуть-чуть горячим супом подкормить. Кто кормит, тот и заказывает музыку.
Так вот, покуда я этой программой баловался, наслушался гортанной речи, будто в Грозном побывал. Мусульмане там правят бал, а не православные. Ещё водители наши. Они друг друга предупреждают о гаишных засадах и обстановке на дорогах. Футбольные фанаты в эфире тусуются, байкеры, девицы, что женихов ищут и всё! А нашим рыцарям плаща и кинжала — слабо? Да, слабо, так как стоит им этой программой воспользоваться, как АНБ их в ту же секунду засечёт. На своих серверах надо подобный сервис организовывать, да свои программы писать.
Граждане руководители, разнообразьте хавчик для наших умников и ботаников! Дайте им себя людьми почувствовать, тогда и сдуется бандподполье. С умными ни одна кишлачная плесень не справится. А то запускаю Ютуб, а там запись двух солидных мужей. Один, что потолще, другому в нос чёрной херовиной тычет. Глянь, дескать, полюбуйся, какие гаджеты отечественная промышленность освоила! YotaPhone называется! Вот до каких вершин русский дух дошёл! Что верно — то верно, русский дух… в этом гаджете только русский дух и остался, остальное всё сработано в Корее, да Китае. Разве что андроид под себя малость подшаманили. Но! Основная проприетарная ОС, контролируемая коварным Западом осталась!
|