Ontwikkelaars claimen backdoor in Samsung Galaxy-toestellen
Ontwikkelaars van Replicant, een op Android gebaseerd opensourcebesturingssysteem, zeggen dat ze een backdoor in verschillende Samsung Galaxy-toestellen hebben ontdekt. Via de backdoor is het mogelijk om op afstand toegang tot allerlei gegevens op de smartphone te krijgen.
Smartphones beschikken tegenwoordig over twee verschillende processoren. Eén processor draait het besturingssysteem, terwijl de andere, ook wel de modem genoemd, de communicatie met het mobiele telefoonnetwerk afhandelt. Deze processor draait een gesloten besturingssysteem. Volgens de ontwikkelaars van Replicant is het bekend dat deze systemen backdoors bevatten, waardoor de telefoon in een spionagetoestel is te veranderen. Zo kan bijvoorbeeld op afstand de microfoon worden ingeschakeld om iemand af te luisteren.
Tijdens het werken aan Replicant ontdekten de ontwikkelaars een programma dat op Samsung Galaxy-toestellen aanwezig is en het mogelijk voor de modem maakt om bestanden op de telefoonopslag te lezen, te schrijven en te verwijderen. Op verschillende modellen draait het programma met voldoende rechten om ook toegang tot persoonlijke gegevens te krijgen. De wiki van Replicant bevat een overzicht van de kwetsbare modellen.
Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?
Zit het in de stock rom ingebakken, in de kernel die Samsung gebruikt of in de firmware van het modem ?
Yep.
"The following sample was obtained on a Galaxy Note 2 (N7100) running CyanogenMod 10.1.3."
"Alternatively, the kernel could block the incriminated RFS requests and keep a trace of them in the logs for the record. That option would work for CyanogenMod, where the incriminated proprietary blob is still used."
Bron: http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
