– root@injetionsec:~#

Segundo sistema operacional escondido em seu celular

13.11.2013 (10:08 am) – Filed under: Telefonia Móvel ::

98yufvf

Cada aparelho smartphone ou outro com capacidade de comunicação móvel (por exemplo, 3G ou LTE) funciona realmente não um, mas dois sistemas operacionais. Além do sistema operacional que nós, como usuários finais vemos (Android, iOS, PalmOS ), também corre um pequeno sistema operacional que gerencia tudo relacionado ao rádio. Uma vez que esta funcionalidade é altamente dependente de tempo, é necessário um sistema operacional de tempo real.

Este sistema operacional é armazenado no firmware, e é executado no processador baseband,isso RTOS baseband e é proprietário . Por exemplo, o RTOS dentro de processadores baseband da Qualcomm (temos o caso específico, do MSM6280) chamado de AMSS, construído em cima de seu próprio kernel REX proprietário, e é composto de 69 tarefas simultâneas, lidando com tudo a partir de USB para GPS,com processador ARMv5.

A insegurança do software baseband não é por erro, é sim por design. As normas que regem e formam estes processadores baseband e rádios  foram criados na década de 80, com uma base de código complicado escrito nos anos 90,por isso estão mais propícios a  exploits .O que torna ainda pior, é que cada processador baseband em todos os dados que recebe de uma estação de base (por exemplo, em uma torre de celular), tudo é automaticamente confiável. Por fim, o processador de baseband é geralmente o processador master, enquanto o processador de aplicação (que executa o sistema operacional móvel) é o slave.

Com isto em mente, o pesquisador de segurança Ralf-Philipp Weinmann, da Universidade de Luxemburgo partiu para fazer engenharia reversa do software processador baseband, foi facilmente visualizados um montes de erros, espalhados por todo o lugar, cada uma das quais poderia levar a exploits para o  dispositivo e até mesmo permitindo que o invasor executar código remotamente. Lembre-se: todo o ar.Uma das façanhas que ele encontrou necessário nada mais do que uma mensagem de 73 bytes para obter a execução remota de código. Durante o ar.

Você pode fazer algumas coisas malucas com estas façanhas. Por exemplo, você pode ativar a auto-resposta, usando o conjunto de comandos Hayes . Esta é uma linguagem de comandos para modems que eram projetados em 1981, e ainda funciona em processadores baseband modernos encontrados em smartphones ate hoje, e a  auto-resposta pode ser feito em silêncio e invisível também.

Enquanto  supomos que as estações  em torres de celular são operadas por grandes operadoras são “seguros” entre aspas ne galera, o fato da matéria é que as estações de base estão se tornando muito mais barato, e estão sendo vendidos no eBay – e há até mesmo software de estação. Estas estações base podem ser usadas ​​para atingir os telefones. Colocando a estação comprometida em uma área lotada,você pode remotamente ligar microfones, câmeras, executar rootkits, efetuar chamadas,enviar mensagens SMS para números caros, e assim por diante. Esse é um problema muito sério, mas que raramente se ouve falar, software é de baixo nível é complexo que  muito poucas pessoas no mundo realmente entender tudo o que está acontecendo aqui.

 
Fonte : osnews