A maioria das pessoas com alguns conhecimentos técnicos ri-se quando vê nos filmes coisas como uma pen USB que "por magia" é capaz de infectar qualquer tipo de computador onde seja ligada (ou de virus informáticos capazes de infectar naves extra-terrestres)... mas depois deparamos-nos com coisas como os cabos USB da NSA ou supostos malwares que infectam as BIOS e que usam os microfones e colunas para comunicar. Por vezes parece que a realidade supera a ficção, e agora temos um novo caso que mostra como grande parte dos equipamentos actuais pode estar vulnerável a este tipo de ataques.
Os developers da ROM open-source Replicant dizem ter descoberto uma backdoor em diversos smartphones Android da Samsung.
Tal como os temíveis malwares que atacam nas BIOS nos PCs para escaparem às limpezas dos sistemas operativos, esta backdoor torna-se extremamente perigoso por estar situado na parte da gestão do modem destes equipamentos - e portanto actuar independentemente da versão de Android (oficial ou alternativa) que utilizarem.
Os equipamentos actuais têm um nível de complexidade tal que, embora sejam vistos como um aparelho único, têm no seu interior dezenas de subsistemas: múltiplos DSPs, CPUs, GPUs, controladores USB, de memória, e claro... das comunicações. Muitos destes sistemas recorrem a software proprietário "fechado" criado pelos fabricantes dos chips, e é esse o caso dos sistemas responsáveis pelas comunicações celulares de rádio e comunicações. Usando este backdoor, um atacante poderá fazer todo o tipo de coisas, desde controlar remotamente o equipamento, a espiar todo o tipo de dados que nele estejam contidos.
Esta vulnerabilidade afecta modelos como os Galaxy S, S3, S4, Note e Note 2, e também o Nexus S e Galaxy Nexus - e vem mostrar uma vez mais que a única maneira de podermos ficar descansados quanto às questões de segurança é através de uma total transparência que permita a "quem quiser" poder espreitar o código fonte original usado em todos estes sub-sistemas que compõem os complexos equipamentos actuais. Senão... aquelas coisas que se vêem nos filmes, de pessoas a conseguirem controlar "magicamente" equipamentos de outras pessoas, se calhar é mais realidade do que ficção.
Subscrever:
Enviar feedback (Atom)
e essa backdoor nao estará presente em outras marcas que usem o componente do mesmo fabricante?
ResponderEliminarhttp://arstechnica.com/security/2014/03/virtually-no-evidence-for-claim-of-remote-backdoor-in-samsung-galaxy-phones/
ResponderEliminar