Pork Explosion может сжечь пользователей Android
Очень часто такие устройства, как Android, собираются сторонними компаниями, а не самими поставщиками. Одной из таких компаний, которая хорошо известна этим, является тайваньский производитель Foxconn. Foxconn заключила деловое соглашение о сборке Android-устройств для компаний, связанных с Google, Qualcomm и другими. Предметом делового соглашения обычно является только сборка, но для небольшого числа компаний Foxconn также создает микропрограммы низкого уровня. Эта прошивка недавно попала в поле зрения исследователей безопасности, а именно из-за содержащегося в ней бэкдора.
В сообщении в блоге исследователя Android Джона Сойера бэкдор загрузчика приложения, получивший прозвище «Pork Explosion», был идентифицирован как способный позволить человеку получить root права на Android с помощью физического устройства через USB. Хотя Сойер считает, что затронуто гораздо больше устройств, ему удалось окончательно обнаружить прошивку на InFocus (M810) и Nextbit (Robin). Поставщики этих устройств отрицали, что знают о бэкдоре, когда столкнулись с обширными данными.
Сойер указал, что «возможность получить корневую оболочку на защищенном паролем или зашифрованном устройстве… будет полезна для криминалистического извлечения данных, перебора ключей шифрования или разблокировки загрузчика устройства без сброса пользовательских данных». Можете ли вы назвать какие-либо организации, которые могут извлечь из этого выгоду? Если вы думаете, что ответом на это, мои дорогие, дорогие друзья, являются АНБ, ЦРУ и ФБР, вы будете абсолютно правы. Правоохранительные органы, получив root-доступ к широко используемым телефонам, таким как Android, могут легко обойти все проблемы, связанные с законами о слежке. Некоторые считают этот изъян просто недостатком, ошибкой. Но я бы не удивился, если бы произошло нечто более зловещее. Где дым, там и огонь, верно?
Помимо проблем со шпионажем, Pork Explosion позволяет любым злонамеренным хакерам получить полный контроль над устройством Android. Самая большая проблема заключается в том, что в этом бэкдоре нет ничего сложного. В интервью Threatpost «Лаборатории Касперского» Сойер сказал: «Мы только что видели Quadrooter… в нем не было ничего особенного, как и в этом. Это просто случается. Уязвимости заслуживают внимания и должны быть исправлены».
Хотя это правда, Сойер теряет меня, когда заявляет, что такие уязвимости, как Pork Explosion, «не заслуживают того, чтобы пиар-фирмы продвигали их. Это просто пугает клиента». Я понимаю, что нельзя доводить людей до состояния тотальной паники из-за бэкдоров, но это должно быть чертовски близко к этому. Преднамеренно или нет, но эти бэкдоры допускают полное вторжение в частную жизнь и угрожают вашей безопасности. В эпоху, когда национальные государства обещают Силиконовой долине стимулы для создания лазеек, позволяющих Большому Брату расти, паранойя в определенной степени абсолютно здорова.
Я думаю, что многие в сообществе ИБ избегают подобных якобы «политических» заявлений, потому что они не хотят ставить под угрозу свою работу, а также не хотят быть причиной трений в ИТ-сообществе. Я думаю, пришло время, чтобы мы говорили немного громче, потому что такие вопросы никуда не денутся.