soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Eigentlich vertraut man ja einem Hersteller, zu mindestens sollte man dieses tun. So sollte man eigentlich meinen das von Renommierten Herstellern keine Backdoors, sogenannte Hintertüren in eine Betriebssystem eingebaut werden. Mithilfe solcher Hintertüren ist es oft möglich unbemerkt möglich in ein System einzudringen. So ist das nun auch Fall des Herstellers Samsung und seinen Geräten. Dort wurde auf verschiedenen Geräten im Betriebssystem eine Backdoor gefunden die es ermöglicht Daten zu lesen und zu schreiben.
Welche Samsung Geräte haben eine Backdoor
Auf folgenden Samsung Geräten wurde bis jetzt diese Backdoor im Betriebssystem gefunden:
- Galaxy S (I9000)
- Galaxy S 2 (I9100)
- Galaxy Note (N7000)
- Galaxy Tab 2 7.0 (P31xx)
- Galaxy Tab 2 10.1 (P51xx)
- Galaxy S 3 (I9300)
- Galaxy Note 2 (N7100)
- Nexus S (I902x)
- Galaxy Nexus (I9250)
Doch wie findet man so etwas werden sich einige fragen. Das ganze wurde aufgedeckt von Entwickler des Android-Derivats Replicant OS. Beim der Programierung eines freien Android Betriebssytems ist man auf diesen Backdoor gestoßen. Mehr dazu kann man hier im Wiki nachlesen. Laut Replicant-Entwickler Paul Kocialkowski wurde oder wird von Samsung der Radio Interface Layer dazu verwendet Ein und Ausgabe Operationen auszuführen. Damit seih nicht nur ein freier Lesezugriff auf alle Dateien der Geräte möglich, auch Schreib oder sogar das Löschen von Dateien seih so möglich. Im Blog von Paul Kocialkowski gibt es schon einen Kontakt zu Samsung so das man sich bei Samsung eine Neue Version des Radio Interface Layer Treibers ohne Backdoor zuschicken kann. Samsung beteuert bereits das das ganze ein Bug im Treiber des Radio Interface Layer war, dieses bezweifel ich aber persönlich. So ein Bug halte ich doch für sehr unwahrscheinlich. Ebenso ist es mal wieder toll zu sehen das solche Meldungen immer mal wieder an die Öffentlichkeit gelangen kurz bevor der Release eines neuem Smartphones wie dem Samsung Galaxy S5 bevorstehen.
Für alle Paranoiden unter euch, vom Prinzip her hat so gut wie jedes Handy mindestens eine Backdoor von Haus aus intigriert. So erlaubt der GSM Standard schon von sich aus eine Kontrolle über das Handy um z.b. auf den GPS Sensor zuzugreifen oder das Mikrofon von außen anzuschalten wären dem Handy vorgetäuscht ist das es eigentlich aus ist. Auch seit dem NSA Skandal ist bekannt das die NSA teilweise eh immer auf iOS und Android Geräte zugreifen kann. So können von außen verstecke Dateien plaziert werden oder ganze App gar gelöscht werden. Aber die NSA war gestern 😉 Diese Backdoor von Samsung ist im Prinzip genau das selber, nur das dem internen Modem Prozessor (Der selbst mit einem eigenen kleinen Betriebssystem läuft) so erlaubt wird volle Kontrolle auf das Dateisystem vom Handy zu bekommen. Selbst bei Geräten mit Installierten Custom Roms wie etwas dem CyanogenMod 10.1.3 ist man nicht total sicher, da wie schon geschrieben das Modem eines Handys mit einem eigenen Prozessor und System läuft.
