Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

'Galaxy-toestellen op afstand te manipuleren'

Door: | 13 maart 2014 11:00

None
Nieuws

Developers van Android-kloon Replicant ontdekken backdoor in baseband besturingssysteem.

Programmeurs van Replicant, een free/libre versie van Android, melden dat veel Galaxy-toestellen op afstand kunnen worden gemanipuleerd omdat er een backdoor zit in de modem, het zogenaamde baseband-systeem voor wifi, gsm, 3G en 4G.

Modem heeft volledige toegang

Baseband-chips draaien een eigen besturingssysteem, los van Android. Zo ook de Samsung Galaxy's, en dat OS is gesloten. Toen de Replicant-devs het systeem aan reverse engineering onderwierpen ontdekten ze dat het systeem een backdoor bevat die het modem rechten geeft om input/output (I/O) operaties op het bestandsysteem van Android uit te voeren. Oftewel, het lezen, schrijven en verwijderen van bestanden.

Dit is een kwetsbaarheid en volgens hen een aanwijzing dat de telefoon op afstand kan worden overgenomen. Voor die concrete hack leveren ze echter geen bewijs, het is dus niet duidelijk of en hoe de Galaxy-toestellen daadwerkelijk over-the-air kunnen worden gecontroleerd. Samsung heeft nog niet gereageerd op de kwestie.

Baseband als achilleshiel

De developers hebben Replicant in elk geval zo aangepast dat die de opdrachten van het baseband-OS weigert. Het is een publiek geheim dat de baseband-systemen op mobiele apparaten een achilleshiel zijn. De systemen zijn gesloten en voortgebouwd op een ingewikkelde codebase en onveilige protocollen uit de jaren tachtig en negentig.

1 Reacties op: 'Galaxy-toestellen op afstand te manipuleren'

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 2 maanden geleden
    Vergeet even niet te melden dat diverse sites dit verhaal al onderuit gehaald hebben (http://arstechnica.com/security/2014/03/virtually-no-evidence-for-claim-of-remote-backdoor-in-samsung-galaxy-phones/)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.