LINUX.ORG.RU

О второй операционной системе в каждом мобильном телефоне

 


0

2

Опубликован русскоязычный перевод статьи «The second operating system hiding in every mobile phone», в которой освещен вопрос безопасности современных средств связи, рассмотрены сценарии атаки, приведена оценка качества встроенного ПО.

Русскоязычная версия

>>> Англоязычный оригинал

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от tailgunner

Они отказались от хуавеев, мотивируя этот шаг заботой о безопасности. От нокии, эрикссона, алкателя и других неамерикансих компаний они не отказывались.

Aceler ★★★★★
()
Ответ на: комментарий от alexst

Это всё называется модным словосочетанием chain of trust (хотя я бы назвал это distrust)

свобода это рабство, да.

Aceler ★★★★★
()
Ответ на: комментарий от vitalif

Южный мост это контроллер обслуживающий всю I/O периферию на мамке, включая: DMA, PCI, USB, SPI flash (BIOS), I2C etc. Плюс вся интегрированная лабуда. У него есть своя внутренняя память и, к бабке не ходи, собственное firmware. Исходя из этого, скорее можно задать вопрос: а что такого может сделать CPU если южный мост решил заблокировать ему контроллер прерываний или выкинуть из RAIDа половину винтов?

A-234 ★★★★★
()
Последнее исправление: A-234 (всего исправлений: 1)

Давно уже пора выбросить в помойку всю эту гадость из прошлого тысячелетия и написать с нуля нормальные открытые современные стандарты.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Стандарты написать хоть щас можно. Проблема в том, что нужно еще и сделать новое железо для их реализации, а мощности для производства железа находятся в руках проприетарщиков, которых устраивает текущее положение дел.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

Радиоприёмник и передатчик мог сделать любой советский школьник из подручных материалов. Вряд ли сейчас всё стало намного хуже. Для передачи голоса большая пропускная способность канала не нужна. Это раз.

Людей можно заинтересовать, чтобы они вкладывали в это деньги, помогая технологии. Отличный пример - биткоин. Куча людей вкладывают в производство специализированных чипов миллионы долларов, что делает сеть всё сильнее и сильнее. Представьте себе сеть, в которой звонки стоят раз в 100 дешевле, чем сейчас, при том же или лучшем качестве, при этом люди могут вложиться в технологию и получить на этом неплохую прибыль. Может и взлететь.

Единственный тонкий момент - госрегулирование радиоэфира. Надо тут что-нибудь придумать.

Legioner ★★★★★
()
Ответ на: комментарий от Deleted

Все это, уважаемый, хоть и высокотехнологичные но все же костыли. Свои микросхемы надо делать (что вроде пока умеем), с нормальным выходом по качеству (а вот этого пока нет). Сейчас конечно не до этого, алимпиады, сердюковы и прочие достижения роскосмоса по исследованию дна мирового океана делают отсутствие отечественных микросхем не более чем досадной нелепостью.

A-234 ★★★★★
()
Ответ на: комментарий от s9gf4ult

Кстати, все помнят, что Столлман отказывается пользоваться несвободными мобильничками? Вот это поворот, правда? И тут он прав...

Он вообще не пользуется мобильниками. Аргументировал это тем что они следят за перемещением ихних владельцев.

snaf ★★★★★
()
Ответ на: комментарий от Legioner

Радиоприёмник и передатчик мог сделать любой советский школьник из подручных материалов.

Телефон размером с кирпич тоже можно собрать. А вот полноценное карманное устройство уже не получится.

vurdalak ★★★★★
()
Ответ на: комментарий от A-234

Свои микросхемы надо делать

А то! Но это уже следующий уровень - свои микросхемы, компиляторы и прочий инструментарий. Не каждому инженеру такое доступно.

Deleted
()
Ответ на: комментарий от A-234

не, если там кто-то кому-то что-то заблокировать решит, ясно что пахать ничего не будет. Но по крайней мере он не так связан с внешним миром, как радио, логика там, я уверен, сильно проще, и скажем если бы он сам по себе лазал в сеть, это бы кто-то должен был заметить. Ну и потом если говорить о сети - проще уж в сетевушку бэкдор засунуть. ну и ради справедливости сейчас уже не южный и северный мосты, а просто pch

vitalif ★★★★★
()
Ответ на: комментарий от A-234

Cвои микросхемы надо делать (что вроде пока умеем), с нормальным выходом по качеству (а вот этого пока нет).

Свои микросхемы с нормальным выходом по качеству есть, просто там 90нм нормы, в то время как.

Aceler ★★★★★
()

Интересная статья. К сожалению, открытых аналогов для обсуждаемых в ней ОС для коммуникационных процессоров не существует. А значит, мы и далее будем пользоваться этим, встроенным в железо ПО, независимо от нашего отношения к проприетарным ОС. И независимо от того, сколько уязвимостей будет найдено в данных ОС.

lucentcode ★★★★★
()
Ответ на: комментарий от vitalif

Да как сказать, не связан с внешним миром, а если на борту wi-fi? (кстати, о wi-fi) А то что он может мониторить и инициировать ВЕСЬ обмен по USB, PCI и прочему, то получается что это он управляет компьютером опираясь на пожелания от CPU.

A-234 ★★★★★
()
Ответ на: комментарий от Aceler

Не верю, у нас для космоса ни одного камушка сделать не могут. Все клепается на закупленных mil, потому как aerospace только для белых.

A-234 ★★★★★
()
Последнее исправление: A-234 (всего исправлений: 1)
Ответ на: комментарий от A-234

Китайские утюги-шпионы это клёвая тема, но по ходу оказалось уткой :((( а я уж было обрадовался :)))

vitalif ★★★★★
()
Ответ на: комментарий от Deleted

Даже если делать «обёртки» для проприетарщины, всё равно команду извне не отсечёшь на модулях связи. Как минимум может просто отрубить связь. Кроме того, что мешает интегрировать микрофон или что поинтелектуальнее непосредственно на плату?.. Или я что-то не понимаю?

glibych ★★
()
Ответ на: комментарий от vasya_pupkin

Тогда получается GSM говностандарт ?

GSM это набор спецификаций и протоколов, которые распространяются на НЕДЕСКРИМИНИРУЮЩЕЙ основе. т.е. за символическое вознаграждение. Любой другой принятый стандарт АНБ будет содержать бэкдоры. А проекты, вроде osmocom, позволят сделать что вроде такова: http://compulenta.computerra.ru/archive/cellphones/591339/

из вот такова, например: http://laforge.gnumonks.org/photoalbum/devices/motorola_compal/c123/c123_fron...

ну или нет

anonymous
()
11 января 2014 г.

В моем бабушкофоне вторая ОСь? Да не смешите мои тапочки! Там и первой-то нет!!! ☺

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

Ну я имел ввиду что он там послабее всё-таки. В телефонах радио совсем мощный.

Но вообще конечно все такие вещи (а на самом деле и не только такие - может и в сетевушке например бэкдорчик присутствовать) ДОЛЖНЫ быть ТОЛЬКО опенсорсными. Моя бы воля - я бы законодательно обязал так делать. Вот бы нашим придуркам кто-нибудь подсказал такую идею под соусом защиты национальной безопасности :-))) может и от Роскомнадзора была бы польза в кои-то веки.

vitalif ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.