[轉]隱藏在手機中的第二個操作系統

看板Soft_Job (軟體人)作者Lordaeron (Terry)時間12年前 (2013/11/20 17:50)推噓8(8推 0噓 68→)

留言76則, 17人參與討論串1/1

原譯文: http://blog.jobbole.com/51708/ 每一部智能手機或其它擁有3G、LTE通迅能力的設備實際上都運行著兩個操作系統，這是個眾所周知但又很少被提起的話題。除了那個我們能看的見的系統（Android、iOs、PalmOS），設備上還運行著一個專門處理無線信號的系統。由於這部分任務是高度依賴時效的，必需有一個實時系統來處理它們。這個系統固化在固件中並運行在基頻芯片上。據我所知，此類基頻芯片上運行的系統都完全是廠商私有的。例如，內置於高通的基頻芯片（MSM6280）中的實時操作系統叫做AMSS，它是基於其私有的REX內核開發的，共包含69個並行的任務，用來處理從USB到GPS的所有事務。它運行在一個ARMv5的處理器上。現在我們的問題很清楚了：人們很難瞭解這些基頻芯片和內置的閉源軟件，也沒有一個相應的機構來檢查它們。這個現象很奇怪，要知道這個小小的芯片上處理的任務對於一部移動設備是多麼的重要。你也許會假設這部分實時系統是安全和受到保護的，但實際並非如此。你的設備上可能有這個世界上最安全的主系統，但你仍有另一個系統是你不瞭解、也沒有文檔並且是廠商私有的；你所能做的僅僅是去找那些高通、英飛凌或其它家的支持人員。基頻軟件的安全問題不是由於某些失誤引起的，從設計之初它就是這樣的。基頻芯片和無線電的標準是在80年代制定的，90年代完成了根據標準開發的程序——很自然，這些程序反映的是90年代人們對安全的認知。例如，那時很少有什麼漏洞攻擊，所以今天人們可以針對漏洞進行肆意的攻擊。更糟糕的是基頻芯片對基站來的信號（例如手機信號塔）是100%信任的。沒有認證，所有內容都自動是可信的。最後，基頻芯片通常是主處理器，而運行著應用系統的處理器是從處理器。所以，我們有一個完備的操作系統，它運行於ARM處理器上，該系統上沒有或只有很少的漏洞，它完全相信從所連基站上傳來的每一條指令、每一段代碼和數據。這樣的情況會導致什麼？有了以上的認知，盧森堡大學安全領域的研究員Ralf-Philipp Weinmann對高通和英飛凌的基頻芯片軟件進行了反向工程，他很容易的找到了一大堆的漏洞，這些漏洞涉及各個模塊，每一個都能被加以利用——例如使系統崩潰，甚至讓攻擊者遠程執行代碼。不要忘了這：這些都是通過無線信號過來的攻擊。其中一個漏洞僅僅只需要從遠端發送一個73字節的消息就可以執行遠程代碼。這意味著一些瘋狂的事情都可以基於這些漏洞實現了。例如，你可以使用Hayes指令集打開自動應答。這是一種在1981年為調制解調器開發的命令式的語言，然而它在今天智能手機的基頻芯片上卻還在使用！自動應答可以是靜音並且用戶不可見的。當然，我們也許可以認為那些電信巨頭們的手機信號塔中的基站是安全的，然而事實是基站正在變得越來越廉價，並且eBay上就能買到——現在甚至連基於開源的基站軟件都有了。這種基站可以用來對付手機，放一個在鬧市區、金融區或其它機密的地方，你就可以遠程打開手機、攝像頭、安裝木馬、給昂貴的國際長途號碼打電話/發短信。相信我，死鎖住目標手機也是可以的。這是一個非常嚴重的問題，但你卻從未聽說過。這些軟件是如此的底層和複雜，我相信世界上沒幾個人能真正反裡面的每一處都搞懂。複雜性導致寫一個自己的基站軟件很困難。僅僅是GSM裡面囊括的標準就夠讓人頭大的了，這還不包括其它的。現在你必須加上UMTS、HSDPA等等。每一個標準都涵蓋了一堆荒謬而複雜的專利。為了確保完成所有這一切，通迅主管部門要求基頻軟件必需通過認證。面對如此這麼多的阻力，我們不難明白為什麼手機廠商們只是優化並延用那些過時的基頻芯片和軟件。為了確保兼容性，每一個特性手機上都有相應的處理軟件，但這些處理軟件實際上是一個黑盒。任何時候有人真正的研究裡面的代碼，就會發現一堆的問題和臭蟲，也就使人不得不思考這種荒唐的情況什麼時候才能好轉。希望本文能使大家有一個清醒的認識，無論是發達國家還是發展中國家，移動通迅設備都是現代社會的基石，可它們的樞軸軟件卻是質量可疑的、不被人瞭解的、完全私有的並從未在設計上考慮過安全。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 42.70.111.81

→

realmeat

11/20 19:50, , 1^F

11/20 19:50, 1^F

→

SlimeEditor

11/20 20:05, , 2^F

11/20 20:05, 2^F

推

zanyking

11/20 20:22, , 3^F

11/20 20:22, 3^F

→