Qualcomm AMSS, szpiegowanie staje się łatwiesze?

Blog Forum 14.12.2012
Qualcomm AMSS, szpiegowanie staje się łatwiesze?

Procesory z serii MSM firmy Qualcomm są jednymi z najbardziej popularnych układów stosowanych na świecie. Używa się ich w smartphonach z Androidem, Windows Phonem, Bada i Blackberry OS. Prócz hardwaru łączy je AMSS.

Czym jest Advanced mode subscriber software, w skrócie AMSS. Jest to połączenie oprogramowania i system czasu rzeczywistego (REX OS) opartego o jądro L4. Posiada on dedykowany procesor i służy głównie do zarządzania modem GSM i diagnostyki sprzętu. Do 3 generacji Snapdragonów był też głównym węzłem zabezpieczeń. Komunikacja z tzw. procesorem aplikacji odbywa się przede wszystkim za pomocą interfejsu RPC i komend AT.

Dlaczego AMSS ułatwia szpiegowanie?
Ponieważ pozwala on zdalnie wymusić aktywacje niektórych funkcji telefonu np. zadzwonienie pod konkretny numer, odczytanie lub wysłanie smsa, wysłanie danych czy odczytanie pozycji GPS bez fizycznego dostępu i znajomości haseł użytkownika. Przez to że omijany jest przy większości tych czynności główny system operacyjnych ilość zostawianych śladów jest minimalna albo wręcz ich nie ma. Jedyny efekt uboczny jeśli nie za bardzo się szaleje to krótszy czas pracy na baterii.
Potrzebny jest tylko klucz kryptograficzny i hasło producenta. Co prawda nie jest ono łatwe do zdobycia i będzie pasować tylko do jednego modelu telefonu lub serii. Jeśli nie użyjesz poprawnych kluczy telefon wyłączy się i będziesz musiał czekać, aż niczego nie domyślająca ofiara uruchomi go ponownie.
Jest to o tyle niebezpieczne, że jedynym sposobem na jego zablokowanie jest próba znalezienia firmwaru z innym kluczem lub kodem, albo fizyczne wyłączenie telefonu.

Jeśli ktoś chce dowiedzieć się czegoś więcej polecam zapoznać się z dokumentacją dostępną na xda-developers i kodami źródłowymi dostępnymi na codeaurora.org

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement