The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ден Розенберг попытался опровергнуть заявление о наличии бэкдора в Samsung Galaxy

14.03.2014 08:49

Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение о бэкдоре, выявленном разработчиками Replicant в смартфонах и планшетах Samsung Galaxy и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим причинам:

  • Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО.
  • Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ к файлам на SD-карте, так как чтение с SD-карты может быть осуществлено любым приложением в Android.
  • В-третьих, проблема похожа на банальную уязвимость через обход пути, вызванную отсутствием должных проверок. В частности, не блокируется использование ".." в пути, что позволяет выйти за пределы директории /efs/root, в которой размещены необходимые для работы модема файлы (например, доступ к ФС может потребоваться для записи лога с диагностикой модема).


  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39307-security
Ключевые слова: security, replicant, android, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Пушистик (ok), 08:51, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Ну вот, я же говорил, это всё слухи...
     
     
  • 2.3, Аноним (-), 09:12, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    тонко ;-)
     
  • 2.4, Аноним (-), 09:24, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну вот, я же говорил, это всё слухи...

    Не, вот извините. В таких вопросах по умолчанию мы верить не будем. Особенно блобью. А вы если хотите можете колупать его идой до просветления в поисках доказательства что оно все-таки не может делать гадости.

     
     
     
     
    Часть нити удалена модератором

  • 5.55, Аноним (-), 21:25, 15/03/2014 [ответить]  
  • +1 +/
    > Если тебе не понятно что-то конкретное - уточни. Целиком обучать тебя основам
    > технических жаргонов долговато будет.

    Злоупотребление англицизмами - это не жаргон, а элементарная безграмотность.

     
     
  • 6.63, Аноним (-), 21:36, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Злоупотребление англицизмами - это не жаргон, а элементарная безграмотность.

    Я на своей "безграмотности" зарабатываю себе на хлебушек. Иногда даже с маслицем. Поэтому я буду считать себя достаточно компетентным в отрасли. Ведь я могу взаимодействовать с профильными специалистами и они меня понимают. А кому не нравится - он может идти лесом с интересом, куда-нибудь на gramota.ru и там устраивать дебаты о грамотности.

     
     
  • 7.70, Аноним (-), 18:00, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я на своей "безграмотности" зарабатываю себе на хлебушек. Иногда даже с маслицем. Поэтому я буду считать себя достаточно компетентным в отрасли.

    Дворник-таджик тоже компетентен в области подметания двора. Но это не дает ему бонусов к знанию русского языка, и поэтому не упрощает процесс общения с ним.

     
     
  • 8.73, Аноним (-), 18:28, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А это уже ваши проблемы и проблемы дворника-таджика ... текст свёрнут, показать
     
  • 2.5, Аноним (-), 09:25, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Хватит спамить. Достал.
     
     
  • 3.18, Аноним (-), 14:57, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Список людей, по ошибке попадающих на этот ресурс:
    Пушистик
    Клоун Стаканчик
    Linux_must_RIP
    Нанобот
    Маленька серая Мышка
    SergMarkov
    (кого ещё забыл?)

    Давайте обратимся к ним.
    Ребята, идите к себе на microsoft.com, мы же к вам не лезем!

     
     
  • 4.24, Аноним (-), 18:20, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пропатентный тролль
    skybon
    vovans
    chinarulezz
     
     
  • 5.28, anonymous (??), 22:36, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > chinarulezz

    А этого за что?

     
     
  • 6.44, crz (?), 15:17, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    самому интересно. Еще не могу отправлять комментарии, они сразу стираются, и только из стелс-режима в хромиуме под другим логином могу писать.

    Только у меня невозможно сообщения отправлять из под своего логина? Проблема в браузере или в другом?

     
     
  • 7.47, arisu (ok), 20:06, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    напиши Максиму.
     
  • 6.50, Аноним (-), 21:15, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> chinarulezz
    > А этого за что?

    За то же, за что и остальных.

     
     
  • 7.78, Аноним (-), 07:22, 19/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    За бартхёрт на столь любимого здесь Марка *)
     
  • 4.25, Аноним (-), 20:32, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >Список людей, по ошибке попадающих на этот ресурс:

    ариска
    юсер292
    куроказе
    ананим
    Миша Ш.

    Отдельное спасибо павлину и Прокудину, первому за то есть, 2ому за digilinux

     
     
  • 5.36, Аноним (-), 05:26, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > юсер292

    Во первых, 294. Во вторых, вы бы удивились, узнав что он вам сюда новости пишет. А если новостей не будет - где ж вы троллить и сpaться то будете? :)

     
     
  • 6.48, arisu (ok), 20:06, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Во первых, 294. Во вторых, вы бы удивились, узнав что он вам
    > сюда новости пишет.

    спасибо, кстати.

     
  • 5.51, Аноним (-), 21:17, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>Список людей, по ошибке попадающих на этот ресурс:
    > ариска
    > юсер292
    > куроказе
    > ананим
    > Миша Ш.

    Да ладно. Без них опеннет был бы не цирком, а скучным техническим ресурсом. Ни про гoвно послушать, ни про бандеровцев, ни про хасидов.

     
  • 3.29, anonymous (??), 22:37, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  Cообщить модератору
     
     
  • 4.56, Аноним (-), 21:26, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Cообщить модератору

    Бесполезно. Эта флуд-машина гадит быстрее, чем пользователи успевают сообщать, а модераторы - разгребать.

     
     
  • 5.65, Аноним (-), 21:40, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Бесполезно.

    Отставить панику. Нас много.

     
  • 3.30, Пушистик (ok), 23:03, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Спам - это реклама. Я разве что-то рекламирую, кроме человеколюбия, мира, открытого ПО и здорового образа жизни?
    Наверное ты имел ввиду флуд? Ну так и тут ты не прав, потому что я написал своё imho по данному вопросу, или я уже не имею права выражать свою точку зрения?
     
     
  • 4.39, тоже Аноним (ok), 13:02, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. За отсутствием таковой.
     
  • 4.41, Аноним (-), 14:19, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Спам - это реклама.

    Спам это бесполезные незапрошенные сообщения не несущие полезной информации.

    > потому что я написал своё imho по данному вопросу, или я
    > уже не имею права выражать свою точку зрения?

    Имеешь. Однако если сообщения не несут полезной информации (например, краткого пояснения откуда мнение взялось) - ценность таких сообщений около ноля и они не сильно далеки от спама и флуда. Стоит ли горевать об их удалении - вопрос довольно спорный. Ну, я понимаю что это неприятно, но однострочные голословные заявления - не особо полезный тип информации.

     
  • 2.16, Аноним (-), 14:30, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    "Всё это слухи. Не обращайте внимания.

    Ваш лучший друг АНБ."

     

  • 1.6, Аноним (-), 10:05, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вам говорю, АНБ нет, это все провокация)
     
     
  • 2.8, Нанобот (ok), 10:46, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!
     
     
  • 3.12, Аноним (-), 10:57, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и
    > скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!

    Скайнет, залогинься.

     
  • 3.17, Аноним (-), 14:47, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И что это меняет? Главное, что конторка или группка_ящероподобных_пиплов, или подобное существуют, и уродуют жизнь 99.9*% населения планеты Земля. И тотальная слежка им нужна, чтобы вовремя обнаруживать инакомыслие.
     
     
  • 4.61, Аноним (-), 21:32, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И что это меняет? Главное, что конторка или группка_ящероподобных_пиплов, или подобное
    > существуют, и уродуют жизнь 99.9*% населения планеты Земля. И тотальная слежка
    > им нужна, чтобы вовремя обнаруживать инакомыслие.

    Человеческое общество будет выстраиваться в виде пирамиды, это заложено в человеческой природе.
    Наверху пирамиды, естественно, самые хитрые, подлые и властолюбивые.

     
     
  • 5.66, Аноним (-), 21:41, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверху пирамиды, естественно, самые хитрые, подлые и властолюбивые.

    Мы видели и иные примеры. Когда пирамида в группе ориентированной на задачу выстраивается согласно скиллам участников и их уровню владения проблематикой.

     
     
  • 6.71, Аноним (-), 18:02, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Мы видели и иные примеры. Когда пирамида в группе ориентированной на задачу
    > выстраивается согласно скиллам участников и их уровню владения проблематикой.

    К сожалению, ориентировать все человечество на задачу "стать чище и добрее" в рамках современных средств не представляется возможным.

     
     
  • 7.74, Аноним (-), 18:30, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > К сожалению, ориентировать все человечество на задачу "стать чище и добрее" в
    > рамках современных средств не представляется возможным.

    Начинать надо с малого. А если этим не заниматься - вымрем, как мамонты.

     
  • 7.75, arisu (ok), 18:40, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    «познание бесконечности требует бесконечного времени. а потому работай, не работай — всё едино.» (ц)
     
  • 3.62, Аноним (-), 21:35, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и
    > скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!

    Разумеется. Они всего лишь исполнители.
    Как и президент США - всего лишь паяц, задача которого не управлять, от отвлекать внимание от процесса управления. Из-за институтов демократии полностью контролировать его невозможно, поэтому нельзя давать ему серьезную власть.

     

  • 1.7, Andrey Mitrofanov (?), 10:16, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >известный исследователь безопасности
    > мобильных устройств, в своё время удостоенный премии  Pwnie Awards за
    > разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение
    > о бэкдоре, выявленном
    > По мнению Дена Розенберга называть проблему  бэкдором некорректно, по следующим
    > причинам:

    Автор бэкдора: "Это не то, чем кажется. Я всё могу объяснить!"

    > -  Во-первых, нет прямых

     
     
  • 2.52, Аноним (-), 21:18, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Автор бэкдора: "Это не то, чем кажется. Я всё могу объяснить!"
    >> -  Во-первых, нет прямых

    А вы думали, он сразу сознается и раскается?

     

  • 1.9, Нанобот (ok), 10:48, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    а, так всё таки параноики опять облажались. теперь всё стало на свои места
     
     
  • 2.13, Аноним (-), 10:59, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > а, так всё таки параноики опять облажались. теперь всё стало на свои места

    Да, конечно, АНБ сказало что баг надо считать фичой. И вообще, кто не поставит камеру в сортире - того расстреляет автоматический пулемет. А то вдруг вы преступник?! Во, наслаждайтесь симпатичным будущим: https://back.nothingtohide.cc/

     
  • 2.53, Аноним (-), 21:20, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а, так всё таки параноики опять облажались

    Прямых доказательств этого нет. Есть лишь неубедительные попытки отмазаться, исходящие от авторов бэкдора.

     

  • 1.15, sorrymak (ok), 14:09, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    FSF я верю много больше, чем стороннему "известному исследователю безопасности мобильных устройств" (который может быть подкуплен самсунгом).
     
     
  • 2.19, Аноним (-), 15:02, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стопиццот получает чаевые и не только от Самсуня, чтобы спамил свои речи "известного исследователя безопасности".
     
     
  • 3.54, Аноним (-), 21:23, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Стопиццот получает чаевые и не только от Самсуня, чтобы спамил свои речи
    > "известного исследователя безопасности".

    Вспомнился "известный защитник интересов открытого ПО Флориан Мюллер", певший дифирамбы ораклу и поливавший гумном гугель. Всплыл он как раз на волне встречных исков этих двух корпораций, и исчез с горизонта вместе с ними.

     

  • 1.20, Аноним (-), 17:00, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дядька продался весь совсем уж.
    ему уже "пока за руки не поймали".
    бо поймай де-факто на оном(что лишь правительству лишь доступно, что де-юре замыкает круг, весьма надежно, по задумке)вендора и/или федералов - сабж бы обсуждался не в прессе а в суде.
     
  • 1.26, master Yoda (?), 22:11, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Folks,  Pered vami novaya evolucia: peretikanie backdoor vnachel v bug,  a zatem v Feature:
    Day-0: bila obanrushena ujazvimost v Samsun pozvonaushaya neponatno (ponatno) komu controllirovat device.
    Day-1: backdoor okazalsa nespecialnim a sluchaynim. Sleduet classificirovat kak bug and security issue.
    Day-2: specialist v oblasti bezopastnosti nazval bug novoy featue.
     
     
  • 2.27, master Yoda (?), 22:12, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    *samsung
     
  • 2.67, Аноним (-), 21:46, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Folks,  Pered vami novaya evolucia:

    Please install Russian keyboard layout or GTFO. Пожалуйста, используйте кириллическую раскладку или идите на...!

     

  • 1.33, Пушистик (ok), 23:47, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Зря вы так про Дена Розенберга, он замечательный и очень честный человек (фамилия - ещё ни о чём не говорит^^).
     
     
  • 2.42, Аноним (-), 14:24, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда не слишком понятно зачем ему надо выгораживать самсуня. Настоящий исследователь безопасности - параноик и пессимист. А тут вдруг гражданина на оптимизм и выгораживание пробило, что как-то совсем не характерно для исследователей безопасности систем.
     
     
  • 3.46, Пушистик (ok), 19:09, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    С чего ты взял, что он выгораживает самунг? Это скорее, маленькое скромное имхо, не более.
     
     
  • 4.58, Аноним (-), 21:29, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > С чего ты взял, что он выгораживает самунг? Это скорее, маленькое скромное имхо, не более.

    Только вот это имхо абсолютно не логично. Логика в нем заменена демагогическими приемами.
    Отсюда вывод: либо он фанбой самсунга (все, что делает самсунг - хорошо, надо защищать), или он наемник самсунга (самсунг платит, надо его защищать).

     
  • 4.68, Аноним (-), 21:47, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это скорее, маленькое скромное имхо, не более.

    Это маленькое скромное имхо очень странно выглядит когда человек претендует на то что он специалист по безопасности.

     

  • 1.49, Аноним (-), 20:25, 15/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО

    Вот с этим нельзя не согласиться, хоть в контексте хоть без.

     
     
  • 2.60, Аноним (-), 21:30, 15/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО
    > Вот с этим нельзя не согласиться, хоть в контексте хоть без.

    Не больше, чем сторонники проприетарщины.

     

  • 1.69, Аноним (-), 22:58, 15/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Не больше, чем сторонники проприетарщины.

    Да я бы не сказал, им как-то больше пофиг.

     
     
  • 2.72, Аноним (-), 18:05, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Не больше, чем сторонники проприетарщины.
    > Да я бы не сказал, им как-то больше пофиг.

    А по ним и не скажешь. Судя по их комментариям, к ним каждое утро приходит Столман и мажет им задницу горчицей.

     
     
  • 3.76, Аноним (-), 18:42, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А по ним и не скажешь. Судя по их комментариям, к ним
    > каждое утро приходит Столман и мажет им задницу горчицей.

    Они кажется начинают подозревать что скоро им сама жизнь намажет попу горчицей.

     
  • 3.77, arisu (ok), 18:44, 16/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обычная среднечеловеческая психология: если сосед живёт лучше, то надо не самому постараться лучше жить, а сделать так, чтобы сосед, зараза, жил хуже.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру