Il sistema operativo segreto che fa che tutti i telefoni sono vulnerabili | Tecnomundo

2013-11-27  |  News

Ralph-Phillipp Weinmann della Università del Lussemburgo ha usato una tecnica di ingegneria inversa per ottenere l'accesso al codice sorgente del sistema operativo da Qualcomm e Infineon

Tutti noi conosciamo con i sistemi operativi dei cellulari più popolari (Windows, iOS, Android, ecc), quello che pochi sanno è che dietro queste che consentono agli utenti di interagire con i loro telefoni cellulari, sistemi operativi, si trova un altro tipo di sistema operativo che controlla la frequenza delle telecomunicazioni radio e telefono.

Questo sistema operativo segreto, nascosto nel firmware del telefono è utilizzato dalla società che ha sviluppato il processore che controlla le comunicazioni cellulari con le torri, i satelliti e anche le porte USB. Ad esempio sviluppato da Qualcomm AMSS sistema operativo gestisce tutte le attività del processore ARMv5, compresa la comunicazione con il GPS, USB porte e il trasferimento di segnali tra il telefono cellulare e le torri.

Il più grande problema di protezione che esiste è che questi sistemi operativi sono considerati "software proprietario" quindi molto che poca gente ha accesso al codice sorgente di rivederlo o migliorare la loro sicurezza. La maggior parte di questi sistemi operativi secondari sono stata sviluppata durante gli anni ottanta e anni novanta, quando la sicurezza dei telefoni cellulari non era un problema e sono programmati per accettare automaticamente qualsiasi tipo di dati che ricevono, sia che provengano da una torre di cella o da un altro telefono cellulare che utilizza lo stesso parametro di comunicazione.

In breve, abbiamo un sistema operativo con più di 20 anni, quasi tutti i processori ARM e ad per accettare senza dubbio tutte le comunicazioni si riceve.

Recentemente il Professor Ralph-Phillipp Weinmann della Università del Lussemburgo ha usato una tecnica di ingegneria inversa per ottenere l'accesso al codice sorgente per Qualcomm e Infineon, due dei sistemi operativi software più utilizzati dai moderni telefoni. Weinmann scoperto falle principali in entrambi i sistemi operativi che gli ha permesso di eseguire una serie di comandi inviati da una base mobile. Tra le altre cose, Weinmann è stato in grado di attivare il microfono del telefono, inviare messaggi di testo e in remoto avviare chiamate senza che l'utente se ne accorga. La cosa interessante di tutto questo è che Weinmann utilizzati comandi Hayes che sono stati sviluppati durante il tempo di Windows 3.1

Per coloro che sono interessati, è possibile vedere l'intera conferenza Weinmann sull'argomento su Youtube (in inglese) da questo link

« Back