Viete, že každé mobilné zariadenie je otrokom jedného malého proprietárneho systému?
Ste hrdí na to, že vo vašom mobile (ľubovoľnom GSM mobilnom zariadení) beží napríklad nejaký open-source OS (Android)?
Nóóó, ľubovoľný a akokoľvek najbezpečnejší operačný systém mobilného GSM zariadenia pre aplikácie (môže byť akokoľvek 'open-source' - Android OS, WebOS, Tizen) stráca nesporné zabezpečenie, spoľahlivosť a jasnosť otvoreného kódu, pretože je vždy iba otrokom jedného proprietárneho uzatvoreného RTOS systému, ktorý riadi proces rádia (prijímač/vysielač).
Tento operačný systém je uložený vo firmvéri, a beží na takzvanom baseband-procesore. Napríklad Qualcomm procesory používajú uzavretý RTOS-operačný systém s názvom AMSS, postavený na vlastnom proprietárnom jadre REX. Takýto baseband-procesor je zvyčajne hlavný procesor, zatiaľ čo procesor aplikácií (ktorý prevádzkuje mobilný operačný systém) je otrok.
Na možnosť nebezpečenstva, vyplývajúceho z uzatvorenosti typického baseband-procesora a celého 'GSM stack', upozornil napríklad kryptológ Ralf-Philipp Weinmann, keď písal o možnosti hacku takéhoto utajovaného+uzavretého RTOS systému.
Jeho totálna proprietárnosť vyplýva z arogantného postoja k bezpečnosti, typického pre 90. roky minulého storočia, kedy bol vytvorený aj zámerne skomplikovaný základný kód. Takže ľubovoľné exploit pre baseband, ak sa vyskytne, má totálne zelenú.
Čo je však ešte horšie je to, že každý baseband-procesor bezvýhradne verí akýmkoľvek údajom, ktoré dostane vzduchom od základňovej stanice GSM (napr. z celulárnej veže). A s tým už sa dajú robiť naozaj šialenosti, napríklad príkazový jazyk pre modemy (napísaný v r. 1981) vám bude na baseband-procesore fungovať ....
Pre pridávanie komentárov sa musíte prihlásiť.