'Galaxy-toestellen op afstand te manipuleren'

Door: | 13 maart 2014 11:03

Nieuws

Developers van Android-kloon Replicant ontdekken backdoor in baseband besturingssysteem.

Programmeurs van Replicant, een free/libre versie van Android, melden dat veel Galaxy-toestellen op afstand kunnen worden gemanipuleerd omdat er een backdoor zit in de modem, het zogenaamde baseband-systeem voor wifi, gsm, 3G en 4G.

Modem heeft volledige toegang

Baseband-chips draaien een eigen besturingssysteem, los van Android. Zo ook de Samsung Galaxy's, en dat OS is gesloten. Toen de Replicant-devs het systeem aan reverse engineering onderwierpen ontdekten ze dat het systeem een backdoor bevat die het modem rechten geeft om input/output (I/O) operaties op het bestandsysteem van Android uit te voeren. Oftewel, het lezen, schrijven en verwijderen van bestanden.

Dit is een kwetsbaarheid en volgens hen een aanwijzing dat de telefoon op afstand kan worden overgenomen. Voor die concrete hack leveren ze echter geen bewijs, het is dus niet duidelijk of en hoe de Galaxy-toestellen daadwerkelijk over-the-air kunnen worden gecontroleerd. Samsung heeft nog niet gereageerd op de kwestie.

Baseband als achilleshiel

De developers hebben Replicant in elk geval zo aangepast dat die de opdrachten van het baseband-OS weigert. Het is een publiek geheim dat de baseband-systemen op mobiele apparaten een achilleshiel zijn. De systemen zijn gesloten en voortgebouwd op een ingewikkelde codebase en onveilige protocollen uit de jaren tachtig en negentig.