Une porte dérobée sur certains terminaux Galaxy de Samsung

Une porte dérobée sur certains terminaux Galaxy de Samsung

Le modem est plus fort que l'utilisateur

Avatar de l'auteur
Damien Labourot

Publié dans

Société numérique

13/03/2014 3 minutes
37

Une porte dérobée sur certains terminaux Galaxy de Samsung

Un développeur travaillant sur Replicant, une version alternative d'Android, indique avoir trouvé des portes dérobées (backdoors) sur certains smartphones et tablettes Samsung. Le modem aurait des droits en lecture et surtout en écriture qui permettraient de manipuler des données à distance. 

Samsung galaxy SIII

Une porte dérobée ouverte par le modem 

Paul Kocialkowski, qui travaille sur Replicant, une version d'Android basée sur CyanogenMod, vient de publier un billet sur le site de la Free Software Fundation où il indique avoir décelé une porte dérobée sur certains smartphones et tablettes de la gamme Galaxy de Samsung. Comme on peut le voir ci-dessous, les Nexus S et Galaxy Nexus, Galaxy S, SII, SIII, Note et Note II, Galaxy Tab 2 de 7 et 10 pouces sont ainsi concernés et tous ces terminaux exploitent des modems XMM6160 et XMM6260 d'Intel.

 

Le problème se situerait du côté du Baseband, qui pour rappel est indépendant de la puce principale ou SoC et gère la partie téléphonie/modem d'un mobile. Le développeur indique dans le billet qu'alors « que nous travaillions sur Replicant, une version gratuite et entièrement libre d'Android, nous avons découvert que le logiciel propriétaire qui fonctionne sur la puce en charge de gérer le protocole de communication avec le modem ouvre une porte dérobée, qui permet au modem de faire des actions d'Entrées/Sorties à distance sur le système de fichiers. Ce logiciel est livré sur des appareils Galaxy de Samsung et permet au modem de lire, écrire et supprimer des fichiers sur le stockage du terminal. Sur plusieurs modèles de téléphone, ce programme s'exécute avec suffisamment de droits pour accéder et modifier les données personnelles de l'utilisateur. »

 

 Samsung Galaxy replicant 

Le danger dépend des droits sur l'appareil 

Sur le Wiki de Replicant, il va un peu plus loin en expliquant que le logiciel incriminé est l'implémentation faite par Samsung de la couche d'Interface Radio d'Android (RIL) qui gère les communications avec le modem. C'est en faisant du reverse engineering de ces RIL de Samsung que Paul Kocialkowski s'est aperçu que le logiciel de Samsung utilise des protocoles IPC pour mettre en œuvre des commandes RFS qui permettent d'effectuer des actions à distance sur les entrées/sorties. Bien entendu, le développeur indique avoir résolu ce problème de porte dérobée dans sa version libre dédiée à Replicant.

 

Il ajoute que « celles-ci [les commandes RFS, NDLR] ont peut-être été ajoutées à des fins légitimes, sans avoir l'intention de nuire ou en fournissant une porte dérobée. Néanmoins le problème est le même, le modem peut accéder au stockage du téléphone. »

 

L'impact de la porte dérobée dépend des privilèges qui lui sont accordés. Le pire des cas étant d'être root comme sur le Galaxy S par exemple. Car dans ce cas de figure-là, il est théoriquement possible d'accéder aux données facilement alors que des restrictions SELinux sont activées.

 

Pour l'heure, Samsung n'a pas encore réagi officiellement à ce problème. Nous l'avons bien entendu contacté et aucune réponse officielle n'a pu nous être donnée.

Écrit par Damien Labourot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une porte dérobée ouverte par le modem 

Le danger dépend des droits sur l'appareil 

Commentaires (37)


Depuis le temps qu’on entend qu’il faut se méfier des baseband…


Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />








Soltek a écrit :



Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />





En même temps si tu flashes avec celui d’origine… :P









Khalev a écrit :



En même temps si tu flashes avec celui d’origine… :P





Ça fonctionnait sur la plupart des ROM.

À un moment j’ai eu des déconnexion, le tél redemandait le code PIN, si tu le voyais pas bah tu loupais tes appels/messages… Ce n’est qu’à ce moment que je me suis mis à flash le baseband.









Soltek a écrit :



Ça va le baseband ça se change en 1 petit coup de flashage.

Me rappel en avoir changé plusieurs fois sur mon ex SII après avoir eu des problèmes de RIL suite à une MàJ de je ne sais plus quelle ROM.



Bon sinon pour ceux qui vont se faire une joie de sauter sur Samsung, n’oublier pas qu’il y en a/avait dans quasi tous les objects connectés <img data-src=" />







Ca se flashe, mais en général c’est pour remplacer par une autre version également fournie par le constructeur. Comme c’est du pur propriétaire bas niveau, c’est rare d’avoir des basebands alternatifs, d’autant que ça a peu d’intérêt en pratique.









Poppu78 a écrit :



Ca se flashe, mais en général c’est pour remplacer par une autre version également fournie par le constructeur. Comme c’est du pur propriétaire bas niveau, c’est rare d’avoir des basebands alternatifs, d’autant que ça a peu d’intérêt en pratique.







Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p









EMegamanu a écrit :



Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p





Sauf que parfois tu troque une bonne réception contre une mauvaise autonomie faut trouver le juste milieu.



Je vous rassure Qualcomm aussi fait ça dans ses SoC








EMegamanu a écrit :



Souvenir d’avoir une bien meilleure réception sur un HTC Dream en flashant une ROM alternative de la radio justement.



Mais bon, comme tu dis ce n’est pas souvent que tu en trouves…

J’offre un millième de BTC à celui qui m’en trouve un améliorant la réception du Captivate Glide en France. :p







T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…









ExoDarkness a écrit :



Sauf que parfois tu troque une bonne réception contre une mauvaise autonomie faut trouver le juste milieu.







Je préfères perdre 2 heures d’autonomie que de ne rien capter. ^^;

Ça me gave tellement, que je suis quand même à deux doigts de prendre un iPhone d’ailleurs.









Poppu78 a écrit :



T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…







Souvent chez HTC les radios sont mises à jour selon les opérateurs. T Mobile US est un bon fournisseur de MàJ radios sur Xda.



Le 13/03/2014 à 16h 56

Comment?!



Y a du contrôle à distance de l’appareil caché dans le firmware/la puce radio des appareils mobiles!!

(souvent avec accès complet au microphone, à la caméra vidéo, appareil photo et gps bien entendu, sans passer par l’OS…)



My God! Madame Michu elle va pas être contente!



<img data-src=" />


Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?








Optrolight a écrit :



Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?







ça c’est plutot la réponse typique du service commercial : it’s not a bug, it’s a feature <img data-src=" />

en fait c’est pour notre bien <img data-src=" />









Optrolight a écrit :



Question de noob: ce n’est pas pour les application de sécurité et de control à distance possible sur Android en cas de vol et on voit ici la partie customiser de samsung?









baldodo a écrit :



ça c’est plutot la réponse typique du service commercial : it’s not a bug, it’s a feature <img data-src=" />

en fait c’est pour notre bien <img data-src=" />









C’est sque va faire gober Samsung et les autres (parce que je suis pas sur que seul sammy soit fautif , deja Qualcomm a l’air aussi fautif d’apres un com plus haut) a madame Michu et ca passera creme :p









Poppu78 a écrit :



T’es sûr que c’est une alternative ? Sur HTC Magic j’avais flashé le baseband pour pour gagner 16Mio en RAM, mais c’était un baseband officiel HTC simplement il n’était pas diffusé en France sur le moment…







Je n’ai pas dit officieuse (j’en sais rien, je me souviens juste être passé par XDA), j’ai dit alternative par rapport à celle d’origine. :)



Et certainement pas dispo en France de façon officielle si tu te souviens ce que Orange avait fait subir au Dream. :(



Question con mais c’est pas pour les màj OTA par hasard ?


Comme c’est surprenant…la question devrait plutôt être quel editeur de logiciel Mainstream n’a pas des backdoor dans ses softs? <img data-src=" />








Anna Lefeuk a écrit :



Comme c’est surprenant…la question devrait plutôt être quel editeur de logiciel Mainstream n’a pas des backdoor dans ses softs? <img data-src=" />







Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA je crois .



Ah bah il ne reste plus qu’a patcher alors <img data-src=" />








typhoon006 a écrit :



Question con mais c’est pas pour les màj OTA par hasard ?







J’ai toujours trouvé ça vraiment abusé que Google puisse mettre à jour ses API à distance tout seul sans qu’on ne lui demande absolument rien. Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.



Pour ma part j’ai la version 4G du note 2 qui ne possède pas de puce radio, du coup je ne sais pas trop comment c’est foutu ni si je suis vulnérable (ni comment).







bultom a écrit :



Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA je crois .







Il reste Jolla. <img data-src=" />









bultom a écrit :



Déjà tu peux virer toute entreprise américaine car c’est une nécessité demandé par la NSA/CIA/FBI/NCIS/YMCA (rayez celui qui va pas) et qui fait parti du DMCA Foreign Intelligence Surveillance Act je crois .





Et normalement c’est uniquement sur requête, pas de manière systématique. En pratique, Samsung étant une société Coréenne, je ne pense pas que ce soit sur une demande FISA qu’une telle porte dérobée a été mise en place, ça semble encore plus louche.



Sinon, d’après le wiki de Replicant, SElinux mitigerait tout de même le problème quand on compare avec un système non protégé.









Emralegna a écrit :



Pour ma part j’ai la version 4G du note 2 qui ne possède pas de puce radio, du coup je ne sais pas trop comment c’est foutu ni si je suis vulnérable (ni comment).





Par “puce radio” il faut comprendre “puce prenant en charge les communications radio”, comme gsm, gprs, 3G, 4G, wifi, bluetooth, …



… pas le truc pour écouter la FM.









Emralegna a écrit :



Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.





je suis d’accord mais du coup ce serai pas vraiment une backdoor









Emralegna a écrit :



J’ai toujours trouvé ça vraiment abusé que Google puisse mettre à jour ses API à distance tout seul sans qu’on ne lui demande absolument rien. Alors s’il peut installer des trucs à distance sur mon mobile, y’a aucune raison pour qu’il ne puisse pas faire bien d’autres choses.





Comme ont dit en sécurité informatique : Si le code d’un attaquant s’exécute sur votre machine, ce n’est plus votre machine.



C’est comme ces saletés de killswitch “pour notre sécurité”, capables de brûler des livres comme 1984 à distance.



Il faut d’ailleurs noter que Paul Kocialkowski est français. <img data-src=" />



C’est grâce à lui qu’on a des librairies libres pour la caméra, la puce audio et divers capteurs pour les devices Exynos 4 (S2, Note, S3, Note 2, entre autres).


Et j’essaie de régler le problème concernant l’hwcomposer sur ces mêmes devices si ça dit quelque chose à certains.








ragoutoutou a écrit :



Par “puce radio” il faut comprendre “puce prenant en charge les communications radio”, comme gsm, gprs, 3G, 4G, wifi, bluetooth, …



… pas le truc pour écouter la FM.







Oui pourtant ça semblait clair dans l’article, je sais pas pourquoi j’ai écris ça. <img data-src=" />









Oungawak a écrit :



Comme ont dit en sécurité informatique : Si le code d’un attaquant s’exécute sur votre machine, ce n’est plus votre machine.







Je dirais que si tu acceptes qu’un tiers ait le droit, sans contrôle à priori, d’installer, désinstaller ou exécuter du soft sur ta machine, ce n’est plus ta machine. Ça marche pour les attaquants, mais ça marche aussi pour les fournisseurs, les collègues, la famille, …









typhoon006 a écrit :



Question con mais c’est pas pour les màj OTA par hasard ?





Bah non les màj OTA c’est l’OS qui gère ça.









EMegamanu a écrit :



Et certainement pas dispo en France de façon officielle si tu te souviens ce que Orange avait fait subir au Dream. :(







Je me souviens et je compatis. C’est pour cette raison que j’étais parti chez SFR prendre le Magic. Je voulais le Dream, mais le vrai. Pas celui d’Orange, avec son clavier à 2 @ mais pas d’apostrophe…









Poppu78 a écrit :



Je me souviens et je compatis. C’est pour cette raison que j’étais parti chez SFR prendre le Magic. Je voulais le Dream, mais le vrai. Pas celui d’Orange, avec son clavier à 2 @ mais pas d’apostrophe…







L’apostrophe a été très facile à rajouter, même si elle n’est pas dessinée sur le clavier. ;)









ragoutoutou a écrit :



Et normalement c’est uniquement sur requête, pas de manière systématique. En pratique, Samsung étant une société Coréenne, je ne pense pas que ce soit sur une demande FISA qu’une telle porte dérobée a été mise en place, ça semble encore plus louche.



Sinon, d’après le wiki de Replicant, SElinux mitigerait tout de même le problème quand on compare avec un système non protégé.







C’est pour ca que j’avais ecris “je crois” a cote de DMCA , j’etais plus sur de quel patriot act on parlait la <img data-src=" />









bultom a écrit :



C’est pour ca que j’avais ecris “je crois” a cote de DMCA , j’etais plus sur de quel patriot act on parlait la <img data-src=" />





Ben le DMCA, c’est la lutte contre l’assistance volontaire ou non à la contrefaçon… rien à voir avec les lois type Patriot Act, FISA , … si ce n’est l’aspect généralement anticitoyen.









ragoutoutou a écrit :



Ben le DMCA, c’est la lutte contre l’assistance volontaire ou non à la contrefaçon… rien à voir avec les lois type Patriot Act, FISA , … si ce n’est l’aspect généralement anticitoyen.







Roh , ok pardon aux familles tout ca , je savais pas qu’il était interdit de se tromper sur le nom d’un sigle qui représente une loi qui ne concerne pas mon pays .



Promis la prochaine fois je potasserai le code pénal de tout les pays avant de faire un reply sur PCI pour pas me tromper de sigle (tout en sachant que j’ai prévenu ne pas etre sur de celui ci) .



Au final que ca soit le DMCA ou le FISA ou le patriot act , ca a que très peu d’interet , l’info plus importante est que sur demande la NSA ou une autre agence (JE SUIS PAS SUR NON PLUS LA) peut demander l’intégration d’une backdoor .



Est ce plus clair maintenant ?









bultom a écrit :



Roh , ok pardon aux familles tout ca , je savais pas qu’il était interdit de se tromper sur le nom d’un sigle qui représente une loi qui ne concerne pas mon pays .





Bah, faut pas tout prendre mal comme ça…










ragoutoutou a écrit :



Bah, faut pas tout prendre mal comme ça…







Jle prends pas mal <img data-src=" />



Mais t’as l’air d’etre assez tatillon donc je mets des grosses pancartes pour prevenir <img data-src=" />