Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une porte dérobée sur certains terminaux Galaxy de Samsung

Le modem est plus fort que l'utilisateur

Une porte dérobée sur certains terminaux Galaxy de Samsung

Le 13 mars 2014 à 15h50

Un développeur travaillant sur Replicant, une version alternative d'Android, indique avoir trouvé des portes dérobées (backdoors) sur certains smartphones et tablettes Samsung. Le modem aurait des droits en lecture et surtout en écriture qui permettraient de manipuler des données à distance. 

Samsung galaxy SIII

Une porte dérobée ouverte par le modem 

Paul Kocialkowski, qui travaille sur Replicant, une version d'Android basée sur CyanogenMod, vient de publier un billet sur le site de la Free Software Fundation où il indique avoir décelé une porte dérobée sur certains smartphones et tablettes de la gamme Galaxy de Samsung. Comme on peut le voir ci-dessous, les Nexus S et Galaxy Nexus, Galaxy S, SII, SIII, Note et Note II, Galaxy Tab 2 de 7 et 10 pouces sont ainsi concernés et tous ces terminaux exploitent des modems XMM6160 et XMM6260 d'Intel.

 

Le problème se situerait du côté du Baseband, qui pour rappel est indépendant de la puce principale ou SoC et gère la partie téléphonie/modem d'un mobile. Le développeur indique dans le billet qu'alors « que nous travaillions sur Replicant, une version gratuite et entièrement libre d'Android, nous avons découvert que le logiciel propriétaire qui fonctionne sur la puce en charge de gérer le protocole de communication avec le modem ouvre une porte dérobée, qui permet au modem de faire des actions d'Entrées/Sorties à distance sur le système de fichiers. Ce logiciel est livré sur des appareils Galaxy de Samsung et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du terminal. Sur plusieurs modèles de téléphone, ce programme s'exécute avec suffisamment de droits pour accéder et modifier les données personnelles de l'utilisateur. »

 

 Samsung Galaxy replicant 

Le danger dépend des droits sur l'appareil 

Sur le Wiki de Replicant, il va un peu plus loin en expliquant que le logiciel incriminé est l'implémentation faite par Samsung de la couche d'Interface Radio d'Android (RIL) qui gère les communications avec le modem. C'est en faisant du reverse engineering de ces RIL de Samsung que Paul Kocialkowski s'est aperçu que le logiciel de Samsung utilise des protocoles IPC pour mettre en œuvre des commandes RFS qui permettent d'effectuer des actions à distance sur les entrées/sorties. Bien entendu, le développeur indique avoir résolu ce problème de porte dérobée dans sa version libre dédiée à Replicant.

 

Il ajoute que « celles-ci [les commandes RFS, NDLR] ont peut-être été ajoutées à des fins légitimes, sans avoir l'intention de nuire ou en fournissant une porte dérobée. Néanmoins le problème est le même, le modem peut accéder au stockage du téléphone. »

 

L'impact de la porte dérobée dépend des privilèges qui lui sont accordés. Le pire des cas étant d'être root comme sur le Galaxy S par exemple. Car dans ce cas de figure-là, il est théoriquement possible d'accéder aux données facilement alors que des restrictions SELinux sont activées.

 

Pour l'heure, Samsung n'a pas encore réagi officiellement à ce problème. Nous l'avons bien entendu contacté et aucune réponse officielle n'a pu nous être donnée.

Commentaires (37)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Depuis le temps qu’on entend qu’il faut se méfier des baseband…

votre avatar

Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />

votre avatar







Soltek a écrit :



Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />





En même temps si tu flashes avec celui d’origine… :P


votre avatar







Khalev a écrit :



En même temps si tu flashes avec celui d’origine… :P





Ça fonctionnait sur la plupart des ROM.

À un moment j’ai eu des déconnexion, le tél redemandait le code PIN, si tu le voyais pas bah tu loupais tes appels/messages… Ce n’est qu’à ce moment que je me suis mis à flash le baseband.


votre avatar







Soltek a écrit :



Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />







Ca se flashe, mais en général c’est pour remplacer par une autre version également fournie par le constructeur. Comme c’est du pur propriétaire bas niveau, c’est rare d’avoir des basebands alternatifs, d’autant que ça a peu d’intérêt en pratique.


votre avatar







Poppu78 a écrit :



Ca se flashe, mais en général c’est pour remplacer par une autre version également fournie par le constructeur. Comme c’est du pur propriétaire bas niveau, c’est rare d’avoir des basebands alternatifs, d’autant que ça a peu d’intérêt en pratique.







Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p


votre avatar







EMegamanu a écrit :



Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p





Sauf que parfois tu troque une bonne réception contre une mauvaise autonomie faut trouver le juste milieu.


votre avatar

Je vous rassure Qualcomm aussi fait ça dans ses SoC

votre avatar







EMegamanu a écrit :



Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p







T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…


votre avatar







ExoDarkness a écrit :



Sauf que parfois tu troque une bonne réception contre une mauvaise autonomie faut trouver le juste milieu.







Je préfères perdre 2 heures d’autonomie que de ne rien capter. ^^;

Ça me gave tellement, que je suis quand même à deux doigts de prendre un iPhone d’ailleurs.


votre avatar

Et j’essaie de régler le problème concernant l’hwcomposer sur ces mêmes devices si ça dit quelque chose à certains.

votre avatar







ragoutoutou a écrit :



Par “puce radio” il faut comprendre “puce prenant en charge les communications radio”, comme gsm, gprs, 3G, 4G, wifi, bluetooth, …



… pas le truc pour écouter la FM.







Oui pourtant ça semblait clair dans l’article, je sais pas pourquoi j’ai écris ça. <img data-src=" />


votre avatar







Oungawak a écrit :



Comme ont dit en sécurité informatique : Si le code d’un attaquant s’exécute sur votre machine, ce n’est plus votre machine.







Je dirais que si tu acceptes qu’un tiers ait le droit, sans contrôle à priori, d’installer, désinstaller ou exécuter du soft sur ta machine, ce n’est plus ta machine. Ça marche pour les attaquants, mais ça marche aussi pour les fournisseurs, les collègues, la famille, …


votre avatar







typhoon006 a écrit :



Question con mais c’est pas pour les màj OTA par hasard ?





Bah non les màj OTA c’est l’OS qui gère ça.


votre avatar







EMegamanu a écrit :



Et certainement pas dispo en France de façon officielle si tu te souviens ce que Orange avait fait subir au Dream. :(







Je me souviens et je compatis. C’est pour cette raison que j’étais parti chez SFR prendre le Magic. Je voulais le Dream, mais le vrai. Pas celui d’Orange, avec son clavier à 2 @ mais pas d’apostrophe…


votre avatar







Poppu78 a écrit :



Je me souviens et je compatis. C’est pour cette raison que j’étais parti chez SFR prendre le Magic. Je voulais le Dream, mais le vrai. Pas celui d’Orange, avec son clavier à 2 @ mais pas d’apostrophe…







L’apostrophe a été très facile à rajouter, même si elle n’est pas dessinée sur le clavier. ;)


votre avatar







ragoutoutou a écrit :



Et normalement c’est uniquement sur requête, pas de manière systématique. En pratique, Samsung étant une société Coréenne, je ne pense pas que ce soit sur une demande FISA qu’une telle porte dérobée a été mise en place, ça semble encore plus louche.



Sinon, d’après le wiki de Replicant, SElinux mitigerait tout de même le problème quand on compare avec un système non protégé.







C’est pour ca que j’avais ecris “je crois” a cote de DMCA , j’etais plus sur de quel patriot act on parlait la <img data-src=" />


votre avatar







bultom a écrit :



C’est pour ca que j’avais ecris “je crois” a cote de DMCA , j’etais plus sur de quel patriot act on parlait la <img data-src=" />





Ben le DMCA, c’est la lutte contre l’assistance volontaire ou non à la contrefaçon… rien à voir avec les lois type Patriot Act, FISA , … si ce n’est l’aspect généralement anticitoyen.


votre avatar







ragoutoutou a écrit :



Ben le DMCA, c’est la lutte contre l’assistance volontaire ou non à la contrefaçon… rien à voir avec les lois type Patriot Act, FISA , … si ce n’est l’aspect généralement anticitoyen.







Roh , ok pardon aux familles tout ca , je savais pas qu’il était interdit de se tromper sur le nom d’un sigle qui représente une loi qui ne concerne pas mon pays .



Promis la prochaine fois je potasserai le code pénal de tout les pays avant de faire un reply sur PCI pour pas me tromper de sigle (tout en sachant que j’ai prévenu ne pas etre sur de celui ci) .



Au final que ca soit le DMCA ou le FISA ou le patriot act , ca a que très peu d’interet , l’info plus importante est que sur demande la NSA ou une autre agence (JE SUIS PAS SUR NON PLUS LA) peut demander l’intégration d’une backdoor .



Est ce plus clair maintenant ?


votre avatar







bultom a écrit :



Roh , ok pardon aux familles tout ca , je savais pas qu’il était interdit de se tromper sur le nom d’un sigle qui représente une loi qui ne concerne pas mon pays .





Bah, faut pas tout prendre mal comme ça…



votre avatar







ragoutoutou a écrit :



Bah, faut pas tout prendre mal comme ça…







Jle prends pas mal <img data-src=" />



Mais t’as l’air d’etre assez tatillon donc je mets des grosses pancartes pour prevenir <img data-src=" />


votre avatar







Poppu78 a écrit :



T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…







Souvent chez HTC les radios sont mises à jour selon les opérateurs. T Mobile US est un bon fournisseur de MàJ radios sur Xda.


votre avatar

Comment?!



Y a du contrôle à distance de l’appareil caché dans le firmware/la puce radio des appareils mobiles!!

(souvent avec accès complet au microphone, à la caméra vidéo, appareil photo et gps bien entendu, sans passer par l’OS…)



My God! Madame Michu elle va pas être contente!



<img data-src=" />

votre avatar

Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?

votre avatar







Optrolight a écrit :



Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?







ça c’est plutot la réponse typique du service commercial : it’s not a bug, it’s a feature <img data-src=" />

en fait c’est pour notre bien <img data-src=" />


votre avatar







Optrolight a écrit :



Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?









baldodo a écrit :



ça c’est plutot la réponse typique du service commercial : it’s not a bug, it’s a feature <img data-src=" />

en fait c’est pour notre bien <img data-src=" />









C’est sque va faire gober Samsung et les autres (parce que je suis pas sur que seul sammy soit fautif , deja Qualcomm a l’air aussi fautif d’apres un com plus haut) a madame Michu et ca passera creme :p


votre avatar







Poppu78 a écrit :



T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…







Je n’ai pas dit officieuse (j’en sais rien, je me souviens juste être passé par XDA), j’ai dit alternative par rapport à celle d’origine. :)



Et certainement pas dispo en France de façon officielle si tu te souviens ce que Orange avait fait subir au Dream. :(


votre avatar

Question con mais c’est pas pour les màj OTA par hasard ?

votre avatar

Comme c’est surprenant…la question devrait plutôt être quel editeur de logiciel Mainstream n’a pas des backdoor dans ses softs? <img data-src=" />

votre avatar







Anna Lefeuk a écrit :



Comme c’est surprenant…la question devrait plutôt être quel editeur de logiciel Mainstream n’a pas des backdoor dans ses softs? <img data-src=" />







Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA je crois .


votre avatar

Ah bah il ne reste plus qu’a patcher alors <img data-src=" />

votre avatar







typhoon006 a écrit :



Question con mais c’est pas pour les màj OTA par hasard ?







J’ai toujours trouvé ça vraiment abusé que Google puisse mettre à jour ses API à distance tout seul sans qu’on ne lui demande absolument rien. Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.



Pour ma part j’ai la version 4G du note 2 qui ne possède pas de puce radio, du coup je ne sais pas trop comment c’est foutu ni si je suis vulnérable (ni comment).







bultom a écrit :



Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA je crois .







Il reste Jolla. <img data-src=" />


votre avatar







bultom a écrit :



Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA Foreign Intelligence Surveillance Act je crois .





Et normalement c’est uniquement sur requête, pas de manière systématique. En pratique, Samsung étant une société Coréenne, je ne pense pas que ce soit sur une demande FISA qu’une telle porte dérobée a été mise en place, ça semble encore plus louche.



Sinon, d’après le wiki de Replicant, SElinux mitigerait tout de même le problème quand on compare avec un système non protégé.


votre avatar







Emralegna a écrit :



Pour ma part j’ai la version 4G du note 2 qui ne possède pas de puce radio, du coup je ne sais pas trop comment c’est foutu ni si je suis vulnérable (ni comment).





Par “puce radio” il faut comprendre “puce prenant en charge les communications radio”, comme gsm, gprs, 3G, 4G, wifi, bluetooth, …



… pas le truc pour écouter la FM.


votre avatar







Emralegna a écrit :



Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.





je suis d’accord mais du coup ce serai pas vraiment une backdoor


votre avatar







Emralegna a écrit :



J’ai toujours trouvé ça vraiment abusé que Google puisse mettre à jour ses API à distance tout seul sans qu’on ne lui demande absolument rien. Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.





Comme ont dit en sécurité informatique : Si le code d’un attaquant s’exécute sur votre machine, ce n’est plus votre machine.



C’est comme ces saletés de killswitch “pour notre sécurité”, capables de brûler des livres comme 1984 à distance.


votre avatar

Il faut d’ailleurs noter que Paul Kocialkowski est français. <img data-src=" />



C’est grâce à lui qu’on a des librairies libres pour la caméra, la puce audio et divers capteurs pour les devices Exynos 4 (S2, Note, S3, Note 2, entre autres).

Une porte dérobée sur certains terminaux Galaxy de Samsung

  • Une porte dérobée ouverte par le modem 

  • Le danger dépend des droits sur l'appareil 

Fermer