היום נשאלתי שאלה דיי מעניינת "איך יודעים שאף אחד לא עוקב אחריי ? " (מערכת Android) ומיד אמרתי מה הבעיה?

רק בהמשך הבנתי שלי זה נראה דיי מובן, רואים שירות שורר שאינו שייך לכלום... ואז הבנתי שרובם ככולם ממשתמשי האנדרואיד לא יודעים מה בכלל הולך סביבם,

ברמה כזו שאין לבעל המכשיר מושג אלה אפליקציות מותקנות ומה תפקידן בכוח. אז שידעו לריגולה זדונית שמתחפשת לשירות מערכת ?

התחלתי לחפש כיצד לנטר הרשאות של יישומים כדי להסיק מי נותן דלת אחורית ומי לא, ונתקלתי ביישום Advanced Permission Manager.

אם בודקים מי מקבל גישה לGPS אז הכל כבר מתבהר, חנות גוגל ושאר הירקות שלהם אוקיי בסדר. Waze סבבה, אבל כל יישום אחר מיד קופץ חריג לעין והופך אופציונלי לריגולה.

המשכתי הלאה, יזמתי בעצמי הפלשה של יישום 'אבד לי הטלפון' שהוא למעשה דלת אחורית לכל דבר ועניין (Cerberus anti theft).

מסתבר שהוא ידוע להסתיר את עצמו לא רע, יש לו גרסה 'מוסוות' תחת השם System Framework 1.2.3 עם לוגו של יישום מערכת,

הוא יודע להעלים עצמו ממגרת היישומים וכאשר צורבים אותו דרך הריקוברי הוא גם הופך להיות בלתי ניתן להסרה אפילו באמצעות Titanium Backup.

(לכל המתעקשים, המרתו מיישום מערכת ליישום User סטנדרטי מאפשרת את מחיקתו)

יחד עם זאת, לא מסובך מידי לאתר אותו כחריג באמצעות הכלי שאזכרתי קודם,

אך למרבה הפלא כל תוכנות הAnti Virus שבדקתי לא עלו עליו אף על פי פעילותו הזדונית - גישת דלת אחורית ועוד בלי ROOT!

הכלי היחידי שמונע פעילות באופן אוטומטי זה באמת FireWall וכך ניתן להתגונן מפני הדלת האחורית הזו ודומייה.

יש לדוגמה את היישום NoRoot Firewall שמציע אחלה שירות וגם ניטור פעילות בזמן אמת וכך ניתן לזהות אותה בוודאות .... עד לכאן הכל ברור.

אבל מה קורה כשהדלת האחורית מושרשת ברמת הLow Level ? אמנם זה מצריך הערכות מוקדמת לטובת מהלך שכזה (אולי רום בפני עצמו?)

אך זה נשמע כמו משהו שהוא בהחלט אפשרי. כיצד ניתן להתגונן או לפחות לנטר דבר שכזה ?

מחיפוש קצרצר ברשת מישהו אמר לרכוש סים Pre-Paid להזין למכשיר ולהמתין.

לאחר זמן מה לבדוק את החשבון, אם בוזבז כסף בחשבון (אינטרנט או SMS) הרי לנו שיש דלת אחורית. מה אומרים?

והנה דוגמה נפלאה למה שאני מדבר עליו, ריגולה בסגנון דלת אחורית על גבי הLow Level במכשירי Xiaumi Redmi Note

היא פשוט מסרבת להיעלם אפילו כשצורבים עליו רום שאינו רשמי (הם מתכוונים לCM? איך זה בכלל יכול להיות?!) !

http://iandroid.co.il/blog/archives/18376

אז כיצד להתגונן? מה עושים? אם WIPE והחלפת רום לא עוזר, מה כן ? כיצד ואם בכלל ניתן לנטר אותה ?

אגב האם המונח AndroRat עונה להגדרה ?? הוא שהוא יותר בכיוון של Cerberus anti theft שהזכרתי קודם?

* רק מדגשי שכל הדיון נועד לשם צבירת יידע אישי על מנת להגביר את היכולת להתגונן ולא להפך!

אתה לא יכול. כל עוד המערכת היא לא open source טהורה (אשר עוברת audit על בסיס קבוע), אין לך בטחונות מה מותקן לך על המכשיר.

זה גם המצב בפחות או יותר כל מחשב שאי פעם השתמשת בו.

כוונתך היא לדגומה GOOGLE SERVICES שפשוט עושה מה שבא לו? שולח לגוגל מידע ואם תשבית אותו המכשיר לא יפעל.

באותה מידה הם גם היו יכולים להעלים את זה ולעשות את זה סמוי לחלוטין ובכל זאת הייתי מבחין שנשלח מידע רק באמצעות ניטור דטא שנשלח <?

מה גם שכל מאוד לבלבל עם הודעת ווטזצאפ מסכנה.

אפילו יותר נמוך מזה.

דריברים ו-firmware של יצרניות כמעט תמיד closed sourced.

bios למשל, מכיל חלקים שמגיעים ישר מintel/amd אך ורק בצורת binary ללא קוד.

firmware של כוננים קשיחים יכול לשמש בסיס ל- malware שבחיים לא תגלה.

דוגמאות נוספות: thunderstrike, badusb

למעשה אחד מאמצעי ההגנה הבודדים לפראנואידים הכי קיצוניים (או אנשים מאוד מבוקשים..) הוא שימוש בחומרה ישנה מספיק שאין ספקות לגבי מה מותקן עליה.

למיטב הבנתי לא ניתן לתכנת ולכתוב מחדש שכבה נמוכה של קוד סגור על גפי חומרת סמארטפון

כלומר זה לא באמת פרקטי להחליף קשיח או ביוס בגלקסי 3 כך שכל עוד המכשיר לא יצא בצורה שכזו מהמפעל

לא נשקפת סכנה ממשית למשתמש שלא כמו מחשב נייח שהכל מודולרי לחלוטין.

לא פשוט חשבתי שזה משהו קצת יותר פשוט ברמת OS או אולי KERNEL וזהו גג DRIVER מבין ?<

בקיצור נדמה שבפועל אין חשש מעבר לAPK זדוני. יש הסכמה?

לא ניתן? אז מה עושים כל הילדודס פה בפורום המקביל עם צריבות של רומים?

אין פה קשר למודולרי או לא. טלפון סלולרי היום הוא מחשב לכל דבר ועובד על אותם עקרונות כמו המחשב השולחני שלך.

backdoors קיימים בטלפונים ויכולים לבוא מהמפעל כמו בדוגמה שהבאת עם Xiaomi בזדון או שלא.

פספסת אותי, BackDoors ברמת הOS \ KERNEL \ DRIVERS כאמור באחת השכבות העליונות (יחסית) אכן ניתנות לתכנות וכמו כן גם לאיתור.

למעשה, כל פיירוואל נורמלי יצליח לאתר את הבקשה ולחסום את גישתן החוצה ופנימה.

אבל אם מסתכלים על משהו ברמה של Xiaomi, כזה שלא ניתן להסרה הכתוב בצורה נמוכה יותר כמו הדוגמאות שציינת (ביוס או כונן)

עליהן לא ניתן לכתוב פעולה כזו מפני שהחומרה כבר כתובה בקוד סגור. וכאן בעסק אינו מודולרי כמו בPc,

לא ניתן להחליף ללוח מקוסטם עם ביוס מקוסטם שכתוב אחרת שתאפשר BackDoor במכוון.

מכאן אני מסיק שלא ניתן לכתוב הוראת BackDoor על גבי Low Level אלה אם במפעל על גבי החלקים המקוריים. אני צודק ?

אני בספק שיהיה לך קל למצוא backdoor בקרנל שקומפל מקוד מקור והוכנס לתוך ROM...

בנוסף, ברגע שהמכשיר לא נעול, אתה יכול גם לצרוב bootloader עם קוד זדוני.

מכאן אני מסיק שלא ניתן לכתוב הוראת BackDoor על גבי Low Level אלה אם במפעל על גבי החלקים המקוריים. אני צודק ?

לא, למשל thunderstrike עושה בדיוק את זה.

אני לא יודע בן כמה אתה, אבל לפני כ15 שנה היה וירוס נודע בשם צ'ירנוביל אשר השמיד למיליוני מחשבים בעולם את הbios ע"י שכתוב מחדש.

כל עוד החלק אינו read only בלבד פיזית, כבר ימצא מישהו מספיק חכם שיצליח לעקוף את מערכת ההגנה של מערכת ההפעלה או החומרה.

Wow! זה נשמע לי כמו משהו שהוא דיי שימושי.

וזה לא סוד, יש תעשייה שלמה בנושא הרוגלה שכוללת היקף כספים מאוד רחב.

איך זה שאף אחד עדיין לא עשה משהו כזה ? כלומר משהו נפוץ אני מתכוון, בעידן שלנו קשה לשמור לסוד שכזה.

איך זה שעדיין לא שמענו על קובץ המבצע פעולת כתיבה על גבי חומרה לשם BackDoor באופן יזום עבור מכשיר ספציפי כמו גלקסי 3 לצורך העניין?

ברור שזה משהו שהוא לא פשוט בכלל. ובכל זאת, למה אין משהו כזה ? זה נשמע כמו משהו שמישהו חייב להמציא לא ?

דברים כאלה מצריכים השקעה של שנים. לכן סביר להניח שתראה משהו כזה רק ברמה מאוד גבוה כמו ריגול בינלאומי. כמו כן פרצות מסוג זה שוות הרבה יותר כסף כשהן סודיות.

בדיוק.

אתה דג קטן בעולם גדול בו הפיתיון בחכה שווה הרבה יותר ממך.