У кожному смартфоні ховається друга, прихована, операційна система
Наприклад, ОС, що працює з радіомодемом Qualcomm MSM6280, називається AMSS, вона побудована на власному закритому ядрі компанії «REX» і обслуговує одночасно 69 завдань, які керують усім від USB до GPS. Все це працює на окремому мобільному процесорі ARMv5.
Проблема очевидна: ніхто не вникав толком як працює радіомодуль і прихована пропріетарна операційна система, ніхто ніколи толком не намагався підняти питання про безпеку всього цього Недокументовані закритого ПЗ, що представляє собою, фактично, «кота в мішку».
Це принаймні дивно, бо прихована ОС, яка функціонує на будь-якому сучасному пристрої з радіомодулем, займає далеко не останнє місце в управлінні конфіденційною інформацією і забезпеченні безпеки користувача.
Небезпечність ПО, обслуговуючого радіомодулі, це наслідок помилкової проектування і стандартизації. Стандарти, за якими працюють радіомодеми, були розроблені аж в 80-і роки, а стандарти, за якими працює відповідний софт, були розроблені в 90-і роки. Для мобільної електроніки це дуже великий термін.
Отже, ми маємо повноцінну операційну систему реального часу, що працює на ARM-процесорі, і ніхто не замислюється про можливість створення експлойтів і наслідки, а радиомодем автоматично довіряє будь-яку прийняту інформації, інструкції або шматку коду.
Базова станція оператора Sprint
Незважаючи на те, що ми можемо так-сяк довіряти базових станцій великих операторів, маючи на увазі їх безпеку, варто розуміти, що базові станції - це не якесь суперексклюзивних надсекретне обладнання - базові станції дешевшають з кожним днем, є навіть прецеденти продажу таких на eBay 'е. Крім того, вже є вільне і відкрите програмне забезпечення, яке виконує роль БС на звичайному комп'ютері.
У кожному науково-фантастичному бойовику UbiSoft є частка правди
Це досить серйозна проблема, проте, не особливо піднімається і освітлюється в ЗМІ.
Звичайно, не кожному під силу розробити неодноразово згаданий експлойт, і не кожному під силу досить глибоко «пірнути» в темний вир закритого софта, закритих специфікацій, займатися реверс-інжинірингом та створенням фальшивих базових станцій. Але що якщо хтось, все-таки, приділить цьому час? І що якщо цей хтось буде успішний в своїх дослідженнях (і це не фантазії - подібне вже траплялося зовсім недавно)?
Зворотний інжиніринг SIM-карти.