Исследователи из Университета имени Давида Бен-Гуриона в Негеве на проходящей на днях конференции USENIX Security 2017 (https://www.usenix.org/conference/woot17) опубликовали (https://iss.oy.ne.ro/Shattered.pdf) результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей.В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий коммуникационную шину, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод и содержимое вывода на экран, а также симулировать операции с сенсорным экраном. Технически закладка создана на базе микроконтроллера ATmega328 из Arduino, припаянного к соединительной шине.
Модифицированные комплектующие могли применяться для сохранения ввода с виртуальной клавиатуры и симуляции действий пользователя (например, продемонстрирована установка вредоносной программы и создание фотоснимка с последующей отправкой атакующему по email). Кроме того, подготовленные экраны могли эксплуатировать уязвимости в операционной системе в обход встроенных в смартфоны средств защиты. Отмечается, что стоимость подобных вредоносных экранов составляет менее $10, что позволяет легко наладить их массовое производство и поставки под видом обычных комплектующих. Прототипы атак продемонстрированы для платформы Android, но утверждается, что нет никаких преград повторить такое для iOS.
Опасность атаки через поддельные комплектующие в том, что без специальной экспертизы их достаточно сложно отличить от легитимных деталей. Сенсорные экраны и многие другие компоненты, включая датчики ориентации, контроллеры беспроводного заряда и NFS-приемники, обычно поставляются сторонними производителями. Драйверы для взаимодействия с подобными компонентами встраиваются в основную ОС и в отличие от драйверов для подключаемых USB-накопителей или сетевых устройств не выполняют дополнительных проверок корректности взаимодействия компонента и центрального процессора, полностью доверяя встроенному оборудованию.
Видеоролики с практическими демонстрациями возможных атак:
- Установка стороннего ПО через симуляцию действий с сенсорным экраном (запускается Google Play и устанавливается произвольная программа);- Создание фотоснимка и отправка на email.
- Организация фишинг-атаки чрез подмену вводимого URL.- Сохранение и перехват последовательности разблокировки телефона.
- Предоставление атакующему полного контроля за устройством через эксплуатацию уязвимости в ядре ОС. В ходе атаки устанавливается приложение из Google Play, которое эксплуатирует неисправленную root-уязвимость, отключает SELinux и создаёт внешнее сетевое соединение с доступом к shell.URL: https://arstechnica.com/information-technology/2017/08/a-rep.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47050
То есть во время ремонта компьютера такая атака не возможна? И не была возможной еще в прошлом веке?
Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина. По статистике
(https://www.androidheadlines.com/2015/10/motorola-survey-sho...) у каждого пятого смартфона разбивают экран. Экран уже почти как расходник, такое ощущение, что производители их специально хрупкими делают. Если первые смартфоны многократно без пробоем падали на бетон, то новомодные Gorilla Glass трескаются с первого раза :-( Гляньте список заказов экранов на AliExpress, их как горячие пирожки разбирают.
Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.// b.
Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
Только непонятно, почему - плянку явно проще поменять.
Зато сложнее продать новый смарт. Старый-то жив.
А ещё раньше меньше понтов было (или больше здравого смысла) - и, соответственно, было более распространены вменяемые чехлы - книжки те же. Да и вообще к телефона поаккуратнее относились.
Книжки и сейчас есть, и многими используются. А бережное отношение — это от человека зависит же.
Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитных пленок. Царапины если и можно разглядеть, то только если специально искать их. Задняя крышка и пластиковое "стекло" камеры да, стерлись, но то что спереди смотрится вполне бодро. Выходит, что могут, когда захотят.ЗЫ: понятно, что если таскать в одном кармане в месте с ключами и монетами он обшарпается.
> специально хрупкими делаютЭто ты про e-ink экраны в электронных книгах? Говорят они трескаются даже без падений.
Одной такой моей книге около 10 лет, точнее не помню. И ни чего. Работает. Правда, отношусь к ней аккуратно, а чехол толстый.
> ни чегоПереведи (совсем за каникулы отупели и разленились).
Note 2. ЧЯДНТ.
да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после такого ремонта ни о какой защите вообще речи не идёт...
Не чини @ Покупай новый
Только не китайфон, а серьезный бренд с безупречной репутацией!
А что, есть и такие?
> А что, есть и такие?"Вот никаких и не читайте"
Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
> Только не китайфон, а серьезный бренд с безупречной репутацией!В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию даже заикаться неуместно. А у эппла пользователь вообще в гостях и будет делать то что скажет хозяин.
> Не чиниВот это правильно. Ни разу не приходилось чинить, или менять в смартфоне аккумулятор. Проще уж старый на металлолом сдать, и новый купить.
> старый на металлолом сдатьАга-ага. Со всеми данными во внутренней флэшке.
Не переживай @ Шифруй
> Не переживай @ ШифруйСредствами ведроида? А где гарантия, что там бэкдора нету, или что ключ не валяется рядом?
Мне интересно: а как на свежекупленном аппарате проверить отсутствие аппаратных закладок?Или, например, как проверить отсутствие закладок в firmware, которое обычно имеет вообще полный доступ к RAM/CPU.
В россии сотнями тысяч покупают аппараты на китайских торговых площадках, сделанные всякими васянами, типа Xiaomi, Huawei, Oppo, OnePlus и прочими. Я молчу про более мелких васянов, которые продают аппараты на голимом г-не от Mediatek, с убогими матрицами, медленным storage/ram и без всяких обновлений. Там вообще простор для закладок, потому что аппараты не проходят сертификацию вообще нигде, кроме китая. А всем известно острая потребность китайского правительства знать всё о своих гражданах - недавно была новость, что китайцев насильственно принуждают определенные приложения для слежки. Кто может дать гарантию, что это только вершина айсберга, а прошивки уже не напичками способами собирать всю возможную информацию о вас. Мрак, короче.
// b.
чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm////b?
Великолепная штука - спасибо.Хочется тоже самое для ARM.
А ещё хочется какой-то способ видеть трафик, который посылает мой андроид тогда, когда я не использую свой Wi-Fi (на рутере трафик весь виден).
Тут ниже пишут про VPN, но ничто не мешает чему-то, что сидит в прошивке, ходить мимо VPN.
// b.
> чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под armВообще не в тему, но всё равно спасибо за интересную ссылку.
Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
Павлуша,Google не ворует мои деньги.
Google не сливает мои данные кому попало, а хранит лично для себя.
Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)
Google слишком дорога репутация, чтобы заниматься полулегальными вещами.
Китайские "друзья" отчитываются только перед правительством КНР.
// b.
> Google не сливает мои данные кому попало, а хранит лично для себя.Гугла сливает тому, кто правильно просит с дулом у виска.
> Google прозрачен, касаемо того, что он хранит - у меня вся история отключена (google search/youtube search/youtube views/etc.)
В Снифирок-то глянь, как твое "всё отключенное" сливается на домены в Mountain View"
> Google слишком дорога репутация, чтобы заниматься полулегальными вещами.
Правильно, там нелегальное, на каждом заборе они этого не пишут.
Кстати, кэш гугла, по MPLS, стоит всего 300000$ в месяц.
Так что организуй конторку, тяни канал, сиди парси терабайты.> Китайские "друзья" отчитываются только перед правительством КНР.
Много нормального софта запустишь без GooglePlayServices/GoogleWebView?
Не, можно конечно, но это из серии: спрятаться в урановой шахте на глубине 500 м.,
в стальной шкаф и никому без пароля не открывать дверь.
> Много нормального софта запустишь без GooglePlayServices/GoogleWebView?Лично мне хватает. Браузер, почтовик, читалка новостей, пара мессенджеров, гдяделки pdf, fb2 и epub — что ещё надо от смарта? (2048 тоже есть.)
> что ещё надо от смарта?Вам перечислить всё содержимое PlayMarket и AppStore?
"Сейчас я буду устанавлиивать весь плеймаркет"?
Сашко, ты?!
> у меня вся история отключенаТо, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то, чем этот флажок якобы управляет.
MicroG - свободная замена плей сервисес. Именно замена. Выпиливаешь плей сервисы, ставишь микрог, всё продолжает работать.
И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?
Сдается мне, что политика партии как раз не трогать малый бизнес, чтобы он цвел, а не как у нас - собери 1000 справок, а потом тебя проверят 1000 инстанций
> И как китайское правительство контролируетОни мыслят шире: https://www.opennet.me/opennews/art.shtml?num=44806
> политика партии как раз не трогать малый бизнес, чтобы он цвел,Да, в Китае особый уклад, конечно. Вроде, все занимаются своими делами, и никто не лезет. Но люди привыкли и лояльны к любой выходке государства; возможно, этому способствует то, что гос-во не дRочи1 население постоянно, а только иногда. Т.е., скажем, если вдруг будут заморожены счета физ.лиц (а компаний - во второю очередь), а средства изъяты на нужны гос-ва - то никто не пикнет. Но произойти это может не скоро и не будет повторяться часто.
Для тотального контроля при высокой лояльности, на мой "диванно-аналитический" взгляд, в Китае служат: а) повсеместный безнал, даже у бабушек торгующих зеленью на углу (QR коды на смартфонах, при использовании платежных систем [AliPay, WeChat Wallet]); б) отсутствие др0чилоVа [повторюсь] по мелочам со стороны государства; в) шальные поступающие в страну деньги курсируют среди среднего класса, а не зажаты государством или корпорациями в кубышку (хотя, я не уверен, наверно, триллиарды зажали, а миллиарды "раздали"); имея немного мозга, средний китаец сейчас может очень хорошо подняться, причем не только в бизнесе, но и в инженерии, науке или медицине; рынок обычной недвижимости в Шанхае, например, начинается от 1M$, и спрос растет (это те вартиры, которые можно арендовать за $ 1000-1200/месяц)
Но изолированность, безусловно, чувствуется, хотя китайцы, наверно, привыкли, т.к. слаще морковки ничего не ели. Чего стоит тормозной интернет и совсем никакое распространение западных платежных систем (виза, мастеркард).
> в Китае служат: а) повсеместный безнал, даже у бабушек торгующих зеленью
> на углу (QR коды на смартфонах, при использовании платежных систем [AliPay,
> WeChat Wallet]);
> совсем никакое распространение западных платежных систем (виза, мастеркард).Это такой типа троллинг? Виза и мастеркард в Китае проиграли конкуренцию в чистую. Причем именно на рынке мелкого потребителя т.к. даже с их демпингом на китайском рынке (сравните с нашими условиями) практически всегда дороже обходятся + дикая неповоротливость и куча фишек от китайских платежных систем в Китае. И как всегда в конкурентной борьбе виза и мастеркард начинают прикрываться политикой (типа за ними никто не следит, а за китайским китайское правительство в четыре глаза. Хотя опыт того же майкрософта показывает, что за участие на национальном рынке они сливают данные спецслужбам любой страны аж вприпрыжку)
> И как китайское правительство контролирует васянов которые в подвалах штампуют телефонки?а зачем им? Контролирует оно четверых (или уже трое осталось?) производителей soc. А васяну в подвале эти производители даже не дают исходники кернельных модулей - недостаточно большой подвал, или что-то где-то там надо подписывать, или ему просто лень, хз - но по факту копипастят бинарники друг у друга.
А в нужный момент на столе у генеральных этих трех лавок зазвонят красные телефоны, и, внезапно, связь на территории даляня и шиболи кончится (а может и не зазвонит ничего, Си нажмет кнопку на своем телефоне, и все произойдет автоматически).
(ну ладно, ладно, не ссыте - никому не нужна эта мерзкая территория с непригодным для жизни климатом, и китайцам тоже, лес они повырубят без всяких диверсий, а больше там ничего хорошего нет, газ добывать проще туркменский, там нет вечной мерзлоты. Вот понаблюдать/послушать за белыми демонами за океаном - полезно, а там, в общем, своего тоже уже ничего хорошего не осталось.)
> Мне интересно: а как на свежекупленном аппарате проверить отсутствие
> аппаратных закладок?зойчем? В смысле - зойчем тратить время на выяснение того, что и так известно заранее - они там есть, прямо с завода. И аппаратные, и программные.
Более того, даже если бы их там не было - тебе бы это ну никак не помогло. Перечитайте внимательно вот это: https://sohabr.net/post/216159/ - а потом отдельно комментарий 20 марта 2014 в 06:36 и ужаснитесь. Это Пчелайн, у других еще хуже.
отдельно ужаснитесь что коммент никакой реакции не вызвал. Те кто знают - они и так знают, а обычная публика онально-огороженного даже не поняла ничего.
все что китаец хотел о вас знать, он уже знает. Причем их системы не просто закрыты, а даже и на минимальном уровне "пошатать разъемы, выкинуть дохлого лемминга, закрыть крышку" обслуживаются китайцем, а ты не везде хотя бы банальные ip адреса имеешь право без них поменять.
Вы даете ссылку, он комментария указанного там нет.
Нет там такого комментария даже близко. Ни даты, ни времени такого нет
Процитируйте уж, будьте добры или ссылку на скриншот дайте
а не проще програмный вшить?
Проще конечно, но его и обнаружить тоже проще
> Проще конечно, но его и обнаружить тоже прощеПопробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в облаке гугла.
>> Проще конечно, но его и обнаружить тоже проще
> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
> облаке гугла.Да как два пальца обоссать.
Мой телефон в гугл ничего не шлёт, как только замечу на выходе из тоннеля в него запросы — троян спалился.
>>> Проще конечно, но его и обнаружить тоже проще
>> Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в
>> облаке гугла.
> Да как два пальца обоссать.Фи, мон амур.
> Мой телефон в гугл ничего не шлёт,Кроме твой, на планете ещё 3 млрд. лысых обизян с телефонами.
> как только замечу на выходе из тоннеляКакие крутанские на опеннете хацкеры ходят. У каждого свой GSM/EDGE/LTE тоннель есть!
> в него запросы — троян спалился.
GooglePlayServices "это не трояны" (c)
Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал. Я б вобще не использовал постоянный IP. Вобще, учитывая размеры нынешних прошивок туда впихнуть незаметно можно чёрте чё, а статья эта просто пытается отвлечь внимание от этой насущной проблемы.
Смотря кому... Плюс программный, например, полный сброс не переживёт.
> Смотря кому... Плюс программный, например, полный сброс не переживёт.Полный, с рутом на разлоченном или хомячковый сброс (где-то там в настройках)?
Полный сброс на разлочечнном, с рутом, это как? rm -rf /system, /data/ итп
или затиранием всех NAND/NOR областей, обнулением фирмварей, QDL раздела?
да ясно же, что смотря как сделано.
Та же чушь, как и в новости про якобы "уязвимость" CAN-шины.
Эта новость - не чушь, потому что по некоторым сведениям до 20% владельцев сотовых разбивают экраны и меняют их потом.Уязвимость шины "CAN" - это перебор, конечно, ибо требуется физический доступ к внутрям машины. Всё равно, что получить физический доступ к компьютеру - достать винт, поменять на другом компьютере пароли (и/или вшить руткиты/закладки) и поставить винт обратно - вуаля, полный удалённый доступ.
// b.
Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник (и хакер заодно) вполне может такое и сделать - привет мобильному банкингу и криптовалютному кошельку. Кошелёк, правда, настроить можно (да и не держат на мобилах много), а вот банковский клиент не подкрутишь, а деньги со счёта увести и снять - дело сейчас довольно отработанное. Больше там, правда, брать и нечего.
Это может быть критично для Китая, в котором расплачиваться смартфоном совершенно нормально, более нормально чем банковскими картами, а может быть даже уже более нормально, чем бумажными деньгами. $5.5 триллионов онлайн-платежей за 2016 год.[1] Уличные музыканты стоят не со шляпой, а с табличкой на которой баркод, для проведения онлайн платежей. При этом у Китая довольно много возможностей сажать и расстреливать тех, кто будет эксплуатировать подобные методы мошенничества: производство запчастей и ремонтные мастерские находятся под юрисдикцией Китая, соответственно, кто бы там не начал мухлевать, ему сложно будет замести следы.У нас же и на Западе, смартфон как карточку используют немногие. Впрочем, я не знаю насколько это популярно в США, например. У нас, по-моим наблюдениям в магазинах, не очень. Но это неизбежно будет меняться со временем. Собственно именно эти тренды, видимо, и сподвигли исследователей на исследование.
При этом, у нас и на западе, под юрисдикцию страны попадают только ремонтные мастерские, если же закладка была внедрена в Китае в запчасть, то процесс раскрытия преступление и наказания виновных станет международным, а это уже заметно сложнее, а значит проще уйти от ответственности.
[1] https://www.nytimes.com/2017/07/16/business/china-cash-smart...
Таа я не о карте говорил, а о мобильном клиент-банке. Да и веб-клиент перехватывается с тем же успехом, или смс-банкинг.Но вот насчёэ закладок в запчасти - не думаю, что это угроза. Тут явно только под целевую атаку.
> злобный ремонтник (и хакер заодно) вполне может такое и сделатьИ где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже без пучка проводов к компу, да ещё и умещающуюся в закрытом корпусе смарта? Это очень дорогое удовольствие, по крайней мере если его не поставят на поток (а сделать это, не спалившись, весьма затруднительно).
В чем разница? Во всех трех случаях нужен физический доступ к компьютеру.
Мобильный телефон может сломаться, и ремонтник поставит свой вредоносный чип.
Автомобиль может сломаться, и ремонтник поставит свой вредоносный чип.
Компьютер может сломаться, и ремонтник поставит свой вредоносный чип.
Хотя за ремонтом компьютеров обращаются реже, но заменяем вредоносный чип на флешку с вредоносным ПО - и вуаля. Сколько там по статистике флешек, оброненных на улице, которые вставят в комп?
http://bash.im/quote/145896
Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
intel не парится и встраивает me в каждый процессор.
При этом хомячкам продаёт vpro за отдельные деньги (юзер интерфейс только в камнях подороже).
Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно. Продавец в подвальном ларьке - ну может, в принципе. Собственно, они частенько с ремонтом совмещают. Впрочем, с такими ларьками и других рисков хватает.
У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
> Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов.
> Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей.Это стоимость *их* оборудования составила 10 баксов. А для реальной атаки надо иметь возможность перехвата без подключения проводом к компу, что обойдётся многократно дороже, чем ATmega328. При этом по габаритам надо по-прежнему умещаться в корпус, где свободного места нет вообще.
Вот-вот. Разбирал много телефонов, и чем более флагманский, тем меньше свободного места внутри. У самых флагманских, у которых каждая доля миллиметра толщина наперечёт, не приткнуться вообще.Слишком недоделанная атака. Даже не смогли собрать девайс, чтобы снаружи было незаметно.
Ну и универсальное железо такое не сделаешь -- нужно под каждую модель модифицированные чипы делать. Ну или хотя бы под самые популярные яблоки и самсунги.
"Чем старое чинить, лучше новое купить"
Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а тут, оказывается, полный плюрализм :).
Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
Ну нефиг в ремонт нести. Заказать экран с Алиэкспресс и заменить его большого ума не надо. Я лично так уже делал раз несколько. И дешевле и проще.
> И дешевле и прощеи через месяц.