Journal Porte dérobée sur Samsung Galaxy - Projet Replicant

55
13
mar.
2014

Bonjour à tous,

Petite information glanée ce matin via la Free Software Foundation : l'équipe en charge du développement de Replicant, OS mobile 100% libre pour les téléphones compatibles Android, a découvert et révélé une porte dérobée présente sur les smartphones Samsung Galaxy.

Annonce sur le site de la FSF :
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

Détails techniques de la backdoor :
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Selon eux, elle est incorporée sciemment (ce n'est pas un bug) et se situe au niveau de la puce baseband, micro-programme contrôlant le modem et permettant potentiellement un accès total en lecture / écriture, donc une intrusion dans la vie privée de l'utilisateur ou l'activation de malwares, du micro, de la caméra, du GPS.

Cette nouvelle souligne une fois de plus - si besoin était - l'importance à la fois des logiciels à code source ouvert (cela n'exonérant pas non plus de failles de sécurité, cf la lib GNU TLS récemment), mais également du matériel et de la confiance qu'on peut lui accorder (firmwares et pilotes propriétaires, fonctionnalités cachées…).

Au niveau du système, Replicant a implémenté un patch pour que les instructions émises par la puce et exploitant cette porte dérobée soient ignorées et prévenir l'accès aux fichiers, mais la protection (logicielle) n'est pas infaillible.

D'où la nécessité de projets comme Openmoko et Firefox OS, ou des associations telles que la Quadrature du Net.

  • # Revenez aux fondamentaux

    Posté par (page perso) . Évalué à 2.

    Si vous ne voulez pas être espionné avec vos téléphones, c'est facile :

    Utilisez un téléphone basique sous un nom d'emprunt

    'fin bon, la méthode n'est pas infaillible non plus…

    • [^] # Re: Revenez aux fondamentaux

      Posté par (page perso) . Évalué à 10.

      Ça n’a pas marché pour Paul-Nicolas Bismuth ^^

      ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Revenez aux fondamentaux

      Posté par . Évalué à 10.

      Un téléphone basique peut tout aussi bien contenir un programme malicieux. Il sera tout aussi bien possible de stocker des infos sur ton utilisation du téléphone. Le jour où tu recois un sms ou un appel avec ton nom dedans, t'as perdu.
      Donc, voilà …

      • [^] # Re: Revenez aux fondamentaux

        Posté par . Évalué à 5.

        Vous vous rendez compte que votre opérateur télécom peut savoir à tout moment là où vous êtes et qui vous appelez? Le moyen le plus simple d'éviter ça, c'est d'éteindre votre téléphone, et de n'appeler personne. Ouf. Vous voila sauvés.

        Il faudrait être certain que c'est bien Samsung qui, de sa propre initiative, a intrioduit une telle backdoor. Est-ce que ce n'est pas imposé par ces fameuses agences de surveillance qui semblent parfois avoir plus de pouvoir que l'exécutif des États?

        • [^] # Re: Revenez aux fondamentaux

          Posté par . Évalué à 10.

          Non le moyen le plus simple, c'est d'enlever la batterie du telephone. L'eteindre ne veut pas forcement dire qu'il arrete d'emettre.

          • [^] # Re: Revenez aux fondamentaux

            Posté par . Évalué à 10.

            Ça m'a l'air bien compliqué. Et sur les iPhones qu'on ne peut pas ouvrir, on fait comment ?

            Non, le plus simple, c'est encore de ne pas avoir de téléphone du tout.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: Revenez aux fondamentaux

              Posté par . Évalué à 10. Dernière modification le 13/03/14 à 18:01.

              Et sur les iPhones qu'on ne peut pas ouvrir, on fait comment ?

              C'est simple: ne pas acheter de téléphone avec une batterie inamovible ! ça fera au passage plaisir à la planète en évitant de jeter un téléphone parfaitement fonctionnel au bout de 2 ans lorsque la batterie lâchera…

              • [^] # Re: Revenez aux fondamentaux

                Posté par . Évalué à 1.

                • [^] # Re: Revenez aux fondamentaux

                  Posté par . Évalué à 5.

                  Au prix que ça coûte, c'est comme si ça n'existait pas !

                  Sur le site de Apple, la batterie est à 75 €. A ce prix, il faut rajouter les frais de port (12 €) et l'indisponibilité du mobile.

                  Sur le site de la FNAC, une batterie de Samsung Galaxy S4, c'est 9 € 99. Trouvable en magasin, remplaçable facilement.

                  Perso, j'ai un téléphone fourni par mon employeur, donc la question ne se pose pas, mais si j'avais le choix, ce ne serait pas un iPhone.

                  PS : je sais, j'ai 3 heures d'avance.

                  • [^] # Re: Revenez aux fondamentaux

                    Posté par . Évalué à 1.

                    Et alors ? je répondais juste sur le fait que jeter son téléphone était idiot alors qu'on peut faire changer la batterie. Si on veut le faire soit même
                    ça coûte aussi 10 balles ( cf http://www.yooshop.com/fr/547-batterie-iphone-5.html )

                  • [^] # Re: Revenez aux fondamentaux

                    Posté par (page perso) . Évalué à 1.

                    Mon employeur à tout compris, il nous équipe en NOKIA 2700

                    • [^] # Re: Revenez aux fondamentaux

                      Posté par . Évalué à 2.

                      Pour les astreintes, j'avais le même genre de terminal. Increvable. Avec une autonomie de près d'une semaine (bon, je passais et recevais très peu d'appels).

                      Là où un smartphone, quel qu'il soit, ne peut qu'être médiocre.

                      • [^] # Re: Revenez aux fondamentaux

                        Posté par (page perso) . Évalué à 3.

                        Il ne faudrait pas raconter n'importe quoi non plus, mon smartphone, lorsqu'il était neuf et que j'étais en vacances (c'est-à-dire en roaming, donc pas de connexion data ni de WiFi) tenait une semaine aussi. D'ailleurs, si on regarde les spécifications du Galaxy S4, on n'a plus de 300h d'autonomie (plus que ce qui est annoncé pour le Nokia 2700). Mais c'est à condition de ne pas l'utiliser plus qu'on utilise un GSM classique.

                        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                        • [^] # Re: Revenez aux fondamentaux

                          Posté par . Évalué à 3.

                          Mais c'est à condition de ne pas l'utiliser plus qu'on utilise un GSM classique.

                          On chipote, mais où est l'intérêt d'un smartphone si on ne doit l'utiliser que comme un GSM classique ? La question est d'autant plus pertinente si c'est nécessaire pour avoir autant d'autonomie qu'avant.

                          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                          • [^] # Re: Revenez aux fondamentaux

                            Posté par (page perso) . Évalué à 4.

                            Je répondais plus au fait qu'on dise « c'est impossible avec un smartphone », mais l'intérêt pourrait être de remplacer ponctuellement un GSM classique sans avoir besoin d'en avoir un. Par exemple, si tu pars 3 jours en randonnée et que tu veux avoir un moyen de contact d'urgence.

                            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                            • [^] # Re: Revenez aux fondamentaux

                              Posté par . Évalué à 3.

                              Tant qu'on compare des autonomies théoriques, tu as sans doute raison.

                              Mais si on s'intéresse à la réalité, c'est une autre histoire.

                              Déjà, sur ton smartphone, tu dois penser à tout désactiver. Le GPS. Le bluetooth. Le wifi. La 3G. Tu dois aussi faire gaffe aux applis sur ton mobile qui pourraient consommer du CPU dans ton dos. Même ton agenda, avec la gestion des 2,000 alarmes, rendez-vous, anniversaires et j'en passe, va continuer à bouffer ta batterie. Et comme toujours en informatique, tu vois que les développeurs, n'ayant plus les mêmes contraintes, se sont fait plaisir (max de fonctionnalités) sans trop se faire chier (moins d'optimisations). L'histoire est un éternel recommencement me chuchotte-t-on à l'oreille.

                              Ensuite, l'écran. Ton smartphone, à chaque fois que tu le regardes, il consomme. Le p'tit capteur qui se contente de regarder "si y'a quelqu'un devant l'écran pour savoir si je l'allume". Tu sais, le truc qui fait que ton écran est éteint quand il est collé à ton oreille, et se rallume tout seul quand tu le décolles pour raccrocher ou regarder le statut courant. Et puis, l'écran, il est un peu plus grand. Avec un peu plus de pixels. Le processeur, rien que pour dire "Roger appelle", il t'affiche une photo HD avec un effet de défilement. Et la sonnerie, elle te joue les trompettes de Jericho remixée avec Rihanna au chant en 48khz 16bits et quadriphonie, en MP3 compressé de la mort.

                              C'est sûr, les 4 saisons de Vivaldi en midi, ça sonnait moins bien.

                              Et y'en a comme ça des palanquées.

                              Donc, bref, moi je veux bien faire l'essai. On se prend un Nokia d'il y a 4/5 ans, de base (type flotte), et je te le fais tenir 2 semaines SANS RIEN TOUCHER. Au bout de 2 semaines, il sonne encore, je peux décrocher, et avoir une vraie conversation sans qu'il tombe en rade (mettons au moins 5 minutes).

                              Et on fait le même test avec Smartphone, quel qu'il soit, SANS RIEN TOUCHER.

                              Comme disais l'autre, en théorie, la réalité et la théorie, c'est pareil. Mais dans la réalité…

                              • [^] # Re: Revenez aux fondamentaux

                                Posté par . Évalué à 4.

                                Déjà, sur ton smartphone, tu dois penser à tout désactiver. Le GPS. Le bluetooth. Le wifi. La 3G. Tu dois aussi faire gaffe aux applis sur ton mobile qui pourraient consommer du CPU dans ton dos.

                                Bon, le seul truc vaguement chiant à configurer, c'est désactiver la 4g sur mon téléphone (faut aller dans le menu de config). Le reste (GPS, bluetooth, wifi) est vraiment facilement accessible et désactivable (et en fait, par défaut je désactive tout par exemple).

                                Concernant les trucs « cachés » : sur mon spyphone (Samsung Galaxy II), mis à part lorsque j'active l'écran physiquement (en utilisant le bouton qui va bien), l'écran reste éteint. Et oui, il se rallume à la fin d'une conversation téléphonique, soit à peu près ~10 secondes grand max.

                                Lorsque je reviens en France, j'utilise le même téléphone mais sans tous les bidules data/3-4g, du coup, sauf lorsque j'active le wifi, aucun des softs qui réagissent à des événements de type « push » ne me bouffent la batterie (que ce soit des trucs genre gmail, facebook, ou autres). Et j'ai bien grande autonomie dans ce cas.

                                On se prend un Nokia d'il y a 4/5 ans, de base (type flotte), et je te le fais tenir 2 semaines SANS RIEN TOUCHER.

                                Bah moi il faut que je touche le smartphone, que je le transforme en « dumbphone », et ça marchera aussi. Et ce n'est pas tricher : tu es en train de dire « si j'utilise un téléphone qui a 1/10 des fonctionnalités d'un smartphone [en étant généreux], je tiens facile 2 semaines ». Moi je dis que pour tenir autant de temps, il faut effectivement que fasse quelques manips pour réduire les fonctionnalités en question. Mais lorsque la durée de vie de la batterie ne sera pas un enjeu majeur, je pourrai réactiver le tout. Essaie de faire ça avec un mobile d'il y a 4/5 ans.

                                • [^] # Re: Revenez aux fondamentaux

                                  Posté par . Évalué à 4.

                                  Mais lorsque la durée de vie de la batterie ne sera pas un enjeu majeur, je pourrai réactiver le tout. Essaie de faire ça avec un mobile d'il y a 4/5 ans.

                                  Ah mais si tu triches : moi je peux pas tout réactiver, puisque tout est déjà activé :-)

                • [^] # Re: Revenez aux fondamentaux

                  Posté par . Évalué à 1. Dernière modification le 14/03/14 à 00:59.

                  http://www.apple.com/fr/batteries/replacements.html

                  Hors de prix == personne ne va le faire (et notamment pas Mme Michu…)

                  Par ailleurs la remarque s'applique aussi aux Sony, LG, HTC, Xiaomi, etc. (en fait presque tout le monde, sauf… Samsung qui reste un des derniers à garder des batteries amovibles mais est largement criticable sur KNOX, voir plus bas :( )

          • [^] # Re: Revenez aux fondamentaux

            Posté par . Évalué à 4.

            Pour les paranoïaques:

            Non le moyen le plus simple, c'est d'enlever la batterie du telephone. L'eteindre ne veut pas forcement dire qu'il arrete d'emettre.

            il est possible de placer un système d'écoute dans la batterie…

        • [^] # Re: Revenez aux fondamentaux

          Posté par . Évalué à 8. Dernière modification le 13/03/14 à 18:12.

          Ce qui est certain, c'est que chez Samsung on ne peut maintenant plus échapper à KNOX, ce qui signifie

          • on ne peut plus downgrader le bootloader
          • toute la chaîne est signée cryptographiquement. Rooter son téléphone, changer son kernel, installer un firmware alternatif comme CyanogenMod, etc. font que le bootloader (qui va le détecter) va griller un eFuse dans le SoC de manière irréversible
          • une fois ce eFuse grillé, ce n'est pas clair pour moi: de manière sûre, les containers KNOX ne sont plus utilisables (m'en fous…), et un flag "samsung warranty void" apparaît au boot (qui n'a pas d'effet sur la garantie en Europe, mais peut l'invalider ailleurs dans le monde). Je pense aussi que le "triangleAway" ne peut plus fonctionner. Pas bien grave si ça n'est que ça. Mais plus gênant: j'ai cru comprendre que réinstaller un firmware Samsung officiel n'était plus possible ensuite (ce n'est pas clair: est-ce juste la fonction KNOX qui est inutilisable, ou bien l'installation générale d'un firmware officiel ?). C'est très gênant en cas de revente du téléphone, ou en cas d'usage de certaines fonctionnalités (CyanogenMod ne supporte pas EAP-SIM par exemple…)
          • Bref, c'est la m… Et encore, Samsung n'a pas (encore ?) complètement interdit l'usage de firmwares alternatifs
          • [^] # Re: Revenez aux fondamentaux

            Posté par . Évalué à 3.

            un flag "samsung warranty void" apparaît au boot

            C'est un vrai problème cette histoire de garantie, mais je pense qu'il faut aussi se mettre de temps en temps à la place du constructeur. Dans les machins électroniques modernes, la différence hardware/software n'est plus très très nette : le hardware vient avec tout plein de trucs binaires dedans, et les appareils, d'une manière générale, ne sont pas conçus pour pouvoir changer le système d'exploitation ou ses composants. De fait, on se rappelle tous de plusieurs exemples, il est réellement possible de griller du matériel avec un driver buggé (ou à cause d'un défaut matériel qui n'apparait que lorsqu'on lui envoie des instructions qui ne sont pas gérées par le driver officiel).

            Imagine que tu grilles la puce GPS en lui demandant une info triviale (je ne sais pas, le nombre de satellites?) que le driver officiel ne gère pas (c'est un exemple bidon, hein). Tu engages la responsabilité de qui? L'assembleur du téléphone te vend un téléphone parfaitement fonctionnel avec son système déboggué. C'est un ensemble software/hardware qu'il garantit pour une pédiode donnée. Si tu découvres un défaut du hardware en exécutant des instructions non-prévues dans l'OS installé, est-ce que tu peux légitimement faire valoir la garantie? Est-ce que ton appareil est garanti pièce par pièce, ou est-ce qu'il est garanti en bloc tel que tu l'as acheté? Je trouve ça un peu léger d'évacuer un problème aussi complexe aussi facilement.

            • [^] # Re: Revenez aux fondamentaux

              Posté par (page perso) . Évalué à 4.

              Pour moi c'est au constructeur de prouvé que parce que tu as changé l'OS (en entier ou partiellement) qui a causé cette défaillance que la garantie doit être annulé.

              Là des constructeurs sous prétextes que l'appareil est rooté ou avec un autre système n'utilise pas la garantie sur un problème purement matériel et dont le lien de cause à effet n'est clairement pas établi.

              La charge de la preuve doit être du côté du constructeur, pas du côté du client qui devrait prouver sa bonne foi.

              • [^] # Re: Revenez aux fondamentaux

                Posté par . Évalué à -1.

                Non desole.

                Le constructeur te vend le produit pour un usage donne, qu'il a normalement teste.

                Tu sors de ces limites, c'est a tes risques et perils, le constructeur ne devrait pas avoir a aller faire une analyse poussee de je ne sais quel OS obscur dont il n'a jamais entendu parler a chaque fois, c'est financierement et techniquement ingerable.

                • [^] # Re: Revenez aux fondamentaux

                  Posté par . Évalué à 3. Dernière modification le 17/03/14 à 01:35.

                  Pour faire un parallèle, quand on achète un PC

                  • La garantie de mon PC ne doit pas être invalidée si j'installe Linux à la place
                  • Je dois pouvoir réinstaller l'OS d'origine (Windows dans le cas d'un PC) i.e. le remettre dans l'état d'origine. Dans le cas du Samsung, griller le eFuse est irrémédiable, et je ne suis même pas sûr qu'il soit possible de réinstaller le firmware d'origine une fois le eFuse grillé. Or, le firmware officiel Samsung est actuellement le seul à gérer certaines fonctionnalités (EAP-SIM…)

                  Rien n'excuse que ce genre de "fonctionnalité" (KNOX) soit activée par défaut. Le seul moyen pour moi de le rendre acceptable serait de le rendre optionnel. Peut-être que ce serait possible avec deux eFuse ?

                  • un pour activer KNOX uniquement pour les gens qui en ont l'utilité (BYOD en entreprise, etc)
                  • une fois KNOX activé, alors le second eFuse sert effectivement à prouver que la chaîne de confiance est respectée
            • [^] # Re: Revenez aux fondamentaux

              Posté par . Évalué à 10.

              C'est amusant, c'est avec ce genre d'argument qu'on vend un ordinateur avec un système d'exploitation dessus, pour le bien de l'utilisateur.
              En quoi changer de système d'exploitation sur un smartphone serait-il différent que de changer le système d'exploitation d'un pc ?
              Tu installes un linux, il fait griller ta carte mère (admettons), la garantie joue t'elle toujours ? Et si tu achètes la même carte mère seule, pas incluse dans un pc, elle est prévue pour fonctionner avec quel système d'exploitation ?

              • [^] # Re: Revenez aux fondamentaux

                Posté par . Évalué à 1.

                Tu peux tourner l'argument dans tous les sens, il ne disparait pas magiquement. Un appareil est toujours garanti pour une utilisation normale : un sèche-cheveu pour sécher les cheveux, un lave vaisselle pour laver la vaisselle, etc.

                Si ton sèche-cheveux tombe en panne alors que tu es en train d'allumer un barbecue avec (ça marche très très bien, pour info), tu vas le retourner en disant que tu te sèchais les cheveux. Mais si le constructeur peut, d'une manière ou d'une autre, prouver que tu allumais un barbec, par exemple avec les relevés d'un senseur de température d'air entrant, tu l'as dans l'os : la garantie saute. Et là, c'est super clair : le constructeur n'a pas à prouver que c'est ton utilisation anormale qui a déclenché la panne. Il doit juste prouver que ton utilisation était anormale. Relis les conditions de garantie, y'a pas à tortiller : elles disent "la garantie ne joue pas en cas d'utilisation anormale". Elles ne disent pas "la garantie ne joue pas en cas de panne provoquée par une utilisation anormale". Il y a une logique sous-jacente : comme le disait à raison PBPG, il est impossible de faire reposer sur le constructeur la charge de l'expertise, puisque par définition, il n'a aucune donnée sur l'utilisation anormale. Pour prouver que c'est bien l'introduction d'une bouteille de gaz dans ton sèche-linge qui a provoqué la panne, tu veux que Wirlpool fasse un test sur 8 sèche linges avec 4 témoins et 4 bouteilles de gaz? Je veux bien défendre les consommateurs, mais non, c'est complètement débile de demander à un constructeur de prouver par une expertise ou par une expérience qu'une utilisation anormale a été la cause primaire d'une panne.

                Par conséquent, la seule voie de discussion, c'est la définition de l'utilisation normale. Et alors là, si tu vas au tribunal et que tu essayes de démontrer qu'installer une ROM alternative sur un smartphone relève de l'utilisation normale, j'ai peur que tu ailles au devant de graves désillutions (et de graves découverts bancaires pour frais d'avocat). C'est certainement une utilisation possible, légitime, légale, tout ce que tu veux, mais certainement pas "normale", dans le sens où le constructeur ne l'a pas prévue.

                • [^] # Re: Revenez aux fondamentaux

                  Posté par . Évalué à 6.

                  Je ne suis pas vraiment convaincu
                  Dire qu'un matériel hardware ne supportera de garantie qu'avec un software donné, c'est comme dire qu'un sèche cheveux n'est utilisable que pour des blonds, en hiver, et avec les pieds en l'air.
                  Si une instruction d'un composant électronique provoque sa destruction avec certains arguments, c'est que la puce est boguée. C'est donc à mes yeux la responsabilité du constructeur.

                  • [^] # Re: Revenez aux fondamentaux

                    Posté par . Évalué à 2.

                    Si une instruction d'un composant électronique provoque sa destruction avec certains arguments, c'est que la puce est boguée. C'est donc à mes yeux la responsabilité du constructeur.

                    Tu connais bien mal le hardware pour dire ca. Il y a plein de cas ou certaines limites sont verifiees par le software plutot que le hardware et c'est la combinaison des 2 qui est vendue.

                    • [^] # Re: Revenez aux fondamentaux

                      Posté par (page perso) . Évalué à 1.

                      Tu veux dire qu'un bug logiciel pourrait griller le matériel ?
                      Donc défaut de conception matériel. Forcément puisqu'un logiciel sans bug n'existe pas.
                      Ah ben parfait, ça fait partie des vices cachés. Limite = 2 ans.

                      • [^] # Re: Revenez aux fondamentaux

                        Posté par . Évalué à 1.

                        Un logiciel sans bug existe.

                        Un logiciel non-trivial sans bug, c'est impossible a prouver, ca veut pas dire que ca n'existe pas.

                      • [^] # Re: Revenez aux fondamentaux

                        Posté par (page perso) . Évalué à 5.

                        Déjà, concernant la garantie, en Europe, c'est 2 ans. (la France à transposé la directive Européenne en 2000 ou 2005, je ne sais plus exactement).

                        Le vice de fabrication, c'est pendant 2 ans après sa découverte, donc même si la garantie constructeur à expirée depuis longtemps. Reste à prouver que c'est un vice de fabrication.

                        Je me rappelle qu'à une époque, certains graveurs de CD/DVD d'une certaine marque avait un bug facheux: Une commande envoyée par le driver, pour lire un état rendait HS le graveur. Vice de fabrication, qui concernait le firmware qui interprétait mal la norme. N'importe quel logiciel de gravure pouvait alors griller le graveur (pareil, j'ai oublié les circonstances exactes).

                        J'achète un ordinateur, c'est pour m'en servir. Que j'utilise dessus Linux ou un autre OS, cela reste une utilisation normale. Si je ne peux pas remplacer le disque dur ou le CPU à cause du tatouage, ce n'est plus un PC compatible, alors que je l'aurai acheté en tant que PC compatible. Remplacer le disque dur par un autre reste un usage normal, n'est ce pas? (même si c'est fait par mon fournisseur).

                        Le matériel doit répondre à des normes… ah, pour les téléphones ça pêche un peu de ce côté.
                        Du matériel qui peut griller à cause d'un logiciel, ça ne devrait pas exister. Cela fait longtemps que les écran CRT ont (avaient) une protection pour éviter l'imobilisation du balayement du flux d'électrons).

                        Pareil, quand on utilise un écran LCD ou CRT avec des fréquences en dehors des plages qu'il supporte, je m'attends à ce que l'écran m'affiche un message et ignore les mauvaises données envoyées.

                        A+

                        • [^] # Re: Revenez aux fondamentaux

                          Posté par (page perso) . Évalué à 2.

                          Je me rappelle qu'à une époque, certains graveurs de CD/DVD d'une certaine marque avait un bug facheux: Une commande envoyée par le driver, pour lire un état rendait HS le graveur. Vice de fabrication, qui concernait le firmware qui interprétait mal la norme. N'importe quel logiciel de gravure pouvait alors griller le graveur (pareil, j'ai oublié les circonstances exactes).

                          Mandriva 2005 : pour détecter si c'était un graveur ou un lecteur, le logiciel demandait de graver et attendait en retour "instruction inconnue" ou "OK".

                          MG avait eu la bonne idée d'utiliser la commande "graver" sur ses lecteurs pour mettre à jour le microcode. Donc ça effaçait le microcode des lecteurs LG. Ils ont été remplacés sous garantie.

                          ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

                    • [^] # Re: Revenez aux fondamentaux

                      Posté par . Évalué à 3.

                      Je connais en effet peu le hardware spécifique à la téléphonie, cependant j'estime que si les limites doivent être fixées par le software, c'est que la puce est mal conçue.
                      C'est comme acheter un disque dur qui ne supporte qu'un type de FS

                      • [^] # Re: Revenez aux fondamentaux

                        Posté par . Évalué à 0.

                        Je connais en effet peu le hardware spécifique à la téléphonie, cependant j'estime que si les limites doivent être fixées par le software, c'est que la puce est mal conçue.

                        Non, c'est simplement qu'une decision a ete prise consciemment, car par exemple cela couterait moins cher d'implementer cela en soft qu'en hard.

            • [^] # Re: Revenez aux fondamentaux

              Posté par . Évalué à 7.

              L'assembleur du téléphone te vend un téléphone parfaitement fonctionnel avec son système déboggué

              On ne doit pas vivre dans le même monde.
              D'une plus manière générale dans la HiTec contemporaine, amho il est rare de trouver un truc parfaitement fonctionnel et deboggé

            • [^] # Les fondamentaux

              Posté par . Évalué à 9. Dernière modification le 15/03/14 à 01:23.

              C'est pour ça qu'il existe des normes concernant les interfaces (au sens le plus large), et que ces normes doivent être ouvertes et respectées.

              J'ai connu un problème réel similaire à celui que tu décris, sur un graveur de CD (oui ça date) de marque LG.
              De mémoire : Sur toute une série de graveurs, le firmware était buggé et confondait les instructions "flush" et "flash". Ces graveurs avaient été mis sur le marché et s'étaient massivement diffusé, à un moment où aucun n'OS n'utilisait cette instruction-là.
              Puis une nouvelle version de Windows, et une nouvelle version du noyau Linux, se sont mises à utiliser cette instruction et plein de gens se sont plaint de graveurs devenus brusquement inutilisables pendant une installation ou juste après.

              Concrètement, démarrer un de ces OS sur une machine qui comprenait un graveur buggé impliquait que le firmware serait flashé par l'OS lorsque celui-ci tentait de vider un cache sur le graveur. Lequel graveur, avec son firmware flashé n'importe comment, devenait aussi utile qu'une brique.

              LG a très bien réagi, en mettant à disposition un firmware corrigé - disponible sous forme d'image bootable de disquette, donc ne dépendant pas d'un OS précis -, ainsi qu'une procédure permettant de remettre en service un graveur "flashé" malencontreusement (il fallait mettre les "jumpers" dans une position délirante, et maintenir le bouton d'ouverture appuyé tout en allumant le PC, puis flasher le graveur).

              Je ne sais pas ce qu'il se serait passé si LG avait décidé d'être bête et méchant et de ne corriger que le matériel pas encore vendu, mais il est possible que ça lui serait retombé dessus (grognements mécontents de Microsoft, mauvaise réputation, décisions de justice..)

              Ce graveur fonctionne toujours bien aujourd'hui.

              Pourquoi je raconte cette histoire ? Parce qu'elle est similaire à celle que tu décris : un ordinateur (de poche ou pas) avec un des composants qui comprend mal une instruction et se transforme en brique, à la faveur d'un changement d'OS de l'ordinateur.

              Dans mon cas, il était facile de savoir qui était en tort. Même sans la coopération de LG le problème aurait été isolé, et son responsable (LG) nommé.

              Pourquoi ? Parce que l'élément coupable est facile à isoler, à monter dans une autre machine, son numéro de modèle est lisible, les outils pour analyser ses échanges avec l'OS existent, le comportement attendu du graveur face aux instructions qu'on lui envoie est documenté et accessible publiquement.

              Dans le cas d'une puce GPS qui se transformerait en brique parce qu'on lui demande le nombre de satellites, c'est plus compliqué. Et ça ne devrait pas l'être. C'est à dire que le fabricant de la puce GPS, et du smartphone, devraient être contraints - par la loi, par la volonté des consommateurs, par le chantage terroriste, par la grève de la faim des nantis équipés de smartphones, selon votre église politique - à ouvrir un minimum leurs boîtes noires. Qu'il soit possible pour une victime d'une panne de prouver que celle-ci est causée par une mé-compréhension de la part de la puce GPS, et d'utiliser cette preuve - devant la justice, pour appeler au boycott, pour endoctriner les masses, pour motiver les militants, cf plus haut - pour contraindre le fabricant du smartphone à réparer/remplacer/rembourser son jouet défectueux si la puce GPS est inamovible, ou pour obtenir du fabricant de la puce GPS un remplacement/un correctif/une procédure de dépannage, si le fabricant du smartphone a prévu une puce GPS remplaçable.

              Il y a des contraintes liées à la miniaturisation, à l'optimisation, qui font qu'une puce GPS n'est pas équivalente à un graveur CD, certes, et il serait irréaliste de ne pas en tenir compte. On ne peut pas aller contre les limites posées par la physique.
              Par contre les autres contraintes (secret industriel, surveillance étatique, réglementations contre le partage du savoir) sont du domaine de l'humain, du politique, et ne sont pas aussi inévitables que les lois de la physique.
              Pour exercer correctement un "droit à la garantie" sur des smartphones, il faut pouvoir démontrer que la panne est de la faute du fabricant (ou de ses fournisseurs). Ça remet en question les secrets industriels autour des boîtes noires, ça rend plus difficile l'introduction de backdoors, ça implique qu'il est nécessaire de pouvoir partager et mettre en pratique les informations relatives aux puces (GPS, GSM..), aux protocoles, aux interfaces utilisées.

              Exiger "bêtement" de conserver la garantie sur un smartphone qu'on vient de flasher n'est peut-être pas primordial en soi, mais les conséquences d'une telle exigence sont intéressantes :)

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Revenez aux fondamentaux

            Posté par . Évalué à 2.

            Rooter son téléphone,

            En fait, apparemment, ca dépend un peu de la méthode utilisée pour le faire. Avec CF-Auto-Root, ça flashe une image custom et c'est ça qui déclenche l'efuse d'apres https://www.samsungknox.com/en/blog/about-cf-auto-root

            • [^] # Re: Revenez aux fondamentaux

              Posté par . Évalué à 2.

              A ma connaissance il n'existe pas de moyen de rooter son téléphone sans activer le eFuse (en tout cas pas sur mon i9305)

      • [^] # Re: Revenez aux fondamentaux

        Posté par . Évalué à 3.

        Sauf s'il s'agit d'un des modèles de téléphones "basiques" supportés par OsmocomBB ? :)

    • [^] # Re: Revenez aux fondamentaux

      Posté par . Évalué à 3. Dernière modification le 13/03/14 à 18:10.

      Même les téléphones basiques ont des baseband propriétaires ! Pour s'en convaincre, il suffit de regarder les caractéristiques des téléphones supportés par le projet OsmocomBB, à commencer par le Motorolla C123 utilisé par K. Nohl pour ses hacks sur A5/1.

      Edit: Erf, déjà dit !

  • # Aïeeeuuuuh !

    Posté par (page perso) . Évalué à 3.

    Je dispose de 2 machines : un Galaxy S et une Galaxy Tab, tous deux sous Cyanogen Mod., et les deux modèles sont concernés par cette backdoor :(

    Je suis triste, mais en même temps je me rassure en me disant que si j'avais un S4 ou un Nexus 5, la backdoor ne serait peut être découverte que dans 3 ans (ou jamais). Là au moins je suis au courant et il me reste le choix de Replicant !

    Cela dit, ça fait quand même un peu peur !

    Pfff ! C'est madame qui va être contente que je réinstalle encore sa tablette…

    Merci pour la nouvelle du coup :)

    • [^] # Re: Aïeeeuuuuh !

      Posté par . Évalué à 4.

      Tu es rassuré qu'il y ait eu une backdoor trouvée et colmatée ? Ce n'est rassurant que s'il n'y en avait qu'une seule, c'est pas gagné.

      Please do not feed the trolls

  • # Firefox OS

    Posté par (page perso) . Évalué à 4.

    Je ne vois pas bien ce que peut faire un OS comme Firefox OS contre une backdoor qui est dans la puce baseband. En l’occurrence on parle d'une puce Intel, si j'ai bien tout suivi.

    Je précise que je suis un utilisateur convaincu de Firefox OS et que si quelqu'un a une info sur la puce baseband qui équipe le Geeksphone Peak, je suis preneur.

    • [^] # Re: Firefox OS

      Posté par . Évalué à 5. Dernière modification le 13/03/14 à 18:32.

      En fait, la faille se situe autant côté baseband que côté OS : le soft en charge du dialogue avec le baseband implémente un jeu de commandes permettant au baseband d'accéder au système de fichier de l'OS. C'est ce point précis qui a été découvert par le projet Replicant.

      À mon avis, le reste est spéculation/déduction :
      - si ces commandes sont implémentées, c'est qu'elles sont utilisées par le baseband ;
      - on peut penser que ces commandes sont initiées par un contrôle à distance ;
      - il est peut-être possible d'injecter du soft permettant d'accéder au matériel par un autre biais.

      De plus, on a découvert les commandes d'accès au système de fichier, rien ne prouve qu'il n'y a pas ailleurs des commandes d'accès à d'autres éléments matériels.

      • [^] # Re: Firefox OS

        Posté par . Évalué à 4.

        la faille c'est surtout que le processeur baseband peut acceder a presque tout, avec ou sans l'aide de l'OS.

        Si on se place dans le mode parano et qu'on pense que Samsung espionne par l'intermediaire de ce code, enlever les fonctions de l'OS et dire qu'on a ferme la faille est completement bidon. L'operateur peut envoyer une update OTA qui va injecter du code dans l'OS (ou meme carrement lire le contenu de la flash au demarrage avant que l'OS prenne la main).

    • [^] # Re: Firefox OS

      Posté par . Évalué à 1.

      Un OS libre tel que Firefox (ou le futur Ubuntu Touch) est en effet nécessaire mais non suffisant, il faudrait aussi pouvoir s'assurer que le matériel est clean et chiffrer tous ses échanges / communications / fichiers…

    • [^] # Re: Firefox OS

      Posté par . Évalué à 10.

      Dans la majorite des telephones du marche (surtout les moins cheres), le CPU Baseband et le CPU Applicatif sous dans la meme puce et on acces a la meme memoire. Il n'y a pas de controle du CPU Applicatif sur le mapping memoire du CPU Baseband, c'est du cooperatif. Donc de base parler ici d'une faille de securite pour un truc qui est probablement dedie a un systeme de mise a jour de firmware, c'est juste secondaire comme probleme.

      Le seul interet que je vois a cette news, c'est que le grand public aura peut etre une chance d'avoir un appercu des problemes de securite des telephones. C'est pas tout, mais les revelations de Snowden n'ont pas change grand chose dans le domaine. On a toujours des gens qui pensent qu'on peut avoir une solution securise en mettant en place un firmware proprietaire… Voir meme un OS proprietaire…

  • # Belle campagne de com' de la FSF

    Posté par . Évalué à 4.

    D'abord, felicitation a la FSF. Pour une fois c'est une belle campagne de communication avec un argument choc qui va etre repete en boucle par la communaute.

    Apres des qu'on passe a l'analyse technique, c'est plus mesure. On a donc:

    • une API posix pour acceder a la flash par l'intermediaire de l'OS qui tourne sur le processeur principal [1]
    • un bug de securite dans l'analyse des chemins

    Comme le processeur baseband peut de toute facon acceder a tout ce qu'il veut, je pense que les devs Replicant manquent vraiment d'imagination pour ne trouver aucun interet technique a cette API (comme je ne pense pas qu'ils sont incompetents, a mon avis ils savent tres bien manier la mauvaise foi).

    En plus, une backdoor qui vient avec les sources et des fonctions comme RxRFS_OpenFile ou RxRFS_OpenDirectory, c'est d'un discret…

    [1] Le processeur baseband peut acceder a la flash directement mais lorsque l'OS tourne il est necessaire de laisser l'access a une seule entite pour eviter les problemes de corruption. On notera aussi que le processeur baseband n'a probablement pas sa propre flash et doit donc lire la flash directement au demarrage pour charger son firmware et sa config, et ensuite optionnellement pour faire du log, des updates OTA ou comme failsafe lorsque l'OS principal ne peut pas demarrer.

    • [^] # Re: Belle campagne de com' de la FSF

      Posté par . Évalué à 6.

      D'abord, felicitation a la FSF. Pour une fois c'est une belle campagne de communication avec un argument choc qui va etre repete en boucle par la communaute.

      Oui, c'est une belle campagne de pub. Mais pour ce qui est de l'argument choc, je n'ai pas l'impression que cette backdoor puisse faire tellement plus que ce que l'utilisateur autorise pour l'app Facebook, par exemple. Du coup je ne crois pas tellement à un sursaut général.

      Moi ce que j'attends avec plus d'impatience, c'est:
      -la réaction de Samsung
      -le branle-bas de combat chez les autres constructeurs (voir si certains en profitent pour dire haut et fort que "chez nous c'est pas comme ça!" ou bien préfèrent se taire et raser les murs)
      -la vitesse avec laquelle les ROMs indépendantes vont combler la faille, en particulier Cyanogen, qui se retrouve dans une situation délicate:
      * soit ils corrigent et peuvent s'aliéner les constructeurs qui sont maintenant leur gagne-pain! en particulier, quid de Oppo*, qui vend des versions "Cyanogen" de ses modèles récents?
      * soit ils ne corrigent pas et leurs utilisateurs pourraient voir rouge (j'estime que les utilisateurs de ROMs alternatives sont un peu plus éclairés et conscients en moyenne, même si utiliser Cyanogen ne dit rien en soi sur le souci de vie privée)

      *Notez que Oppo utilise des archis Qualcomm, mais je considère cette découverte comme un probable déclencheur d'une chasse aux backdoors

      • [^] # Re: Belle campagne de com' de la FSF

        Posté par . Évalué à 3.

        Une explication potentielle lue sur Numérama et via cette discussion de la présence de cette fonctionnalité serait de permettre à Samsung de gérer son propre service de localisation et d'effacement à distance du mobile en cas de perte ou vol.

        Mais attendons effectivement leurs explications qui ne devraient pas tarder, et même si c'est le cas rien n'empêche d'activer d'autres usages moins justifiables…

    • [^] # Re: Belle campagne de com' de la FSF

      Posté par . Évalué à 3.

      Comme le processeur baseband peut de toute facon acceder a tout ce qu'il veut

      Tu as des liens qui explique comment celui est connecté ?
      Sinon c'est facile de raconter n'importe quoi…

      • [^] # Re: Belle campagne de com' de la FSF

        Posté par . Évalué à 2.

        Sur certains telephones, le CPU baseband a access a la memoire du second CPU, dans d'autres cas c'est lui qui demarre le boot avant de passer la main au CPU secondaire qui va faire tourner Android.

        Exemple avec le processus de boot du HTC Vision.

        • [^] # Re: Belle campagne de com' de la FSF

          Posté par . Évalué à 1.

          Sur certains telephones, le CPU baseband a access a la memoire du second CPU, dans d'autres cas c'est lui qui demarre le boot avant de passer la main au CPU secondaire qui va faire tourner Android.

          Tiens, d'un coup c'est moins clair : arrête de balancer des rumeurs comme ça sans prouver. Les devs de replicant ont dit que les modems qu'on trouve sur ces téléphones sont justement plutôt « bons » pour la liberté dans le sens où ils n'ont pas accès à la RAM. Pour l'accès à la Flash, je n'en ai jamais entendu parler : où sont tes sources ? En attendant, tu FUD.

          • [^] # Re: Belle campagne de com' de la FSF

            Posté par . Évalué à 3.

            dans le sens où ils n'ont pas accès à la RAM

            "Modem can access part of the CPU RAM and could use it to spy"
            http://redmine.replicant.us/projects/replicant/wiki/GalaxySI9000

            Pour l'accès à la Flash, je n'en ai jamais entendu parler : où sont tes sources ?

            "There are two processors in the MSM 7x30, an ARM9 for the radio and an ARM11 auxiliary applications processor."
            "The ARM9 is the primary processor. It boots first, executing the Primary Boot Loader (PBL) from on-board ROM […]"
            "After some hardware initialisation the PBL reads the Device Boot Loader (DBL) from the first partition of the flash memory device"
            "The ARM9 running REX loads the eMMC "hboot" partition into memory […} and starts the ARM11 auxiliary applications processor executing […]"
            http://tjworld.net/wiki/Android/HTC/Vision/BootProcess

            C'est juste dans le lien que j'ai pris la peine de mettre dans mon message. Alors si tu veux discuter du contenu, je veux bien mais ca serait sympa d'arreter avec tes demandes de sources et tes accusations de FUD alors que tu ne prends meme pas la peine de lire les informations disponibles.

            • [^] # Re: Belle campagne de com' de la FSF

              Posté par . Évalué à 1.

              "Modem can access part of the CPU RAM and could use it to spy"

              Merci, je n'avais pas vu pour celui-là ; ça n'était pas précisé dans l'annonce ni dans la page sur la faille.

              "After some hardware initialisation the PBL reads the Device Boot Loader (DBL) from the first partition of the flash memory device"
              […]
              http://tjworld.net/wiki/Android/HTC/Vision/BootProcess

              Oui enfin là tu parles d'un HTC, pas d'un Samsung ; les devs de Replicant parlaient bien de ce genre de téléphone, pas d'autres, d'où ma remarque sur le fait que ces Samsung étaient un peu les « moins pires ». Alors après dire « de toutes façons ils sont tous troués », et d'accuser la FSF de faire de la pub, c'est facile.

          • [^] # Re: Belle campagne de com' de la FSF

            Posté par . Évalué à 2.

            Les devs de replicant ont dit que les modems qu'on trouve sur ces téléphones sont justement plutôt « bons » pour la liberté

            Dans le wiki sur l'analyse de la backdoor ils disent qu'ils pensent que ces telephones ont une bonne isolation, dans l'annonce ils disent que sur la majorite des telephones ce n'est pas le cas et qu'ils ne peuvent pas vraiment savoir.

            Et ils n'utilisent pas le conditionnel dans l'article et dans le wiki pour rien. Meme si le CPU radio est isole de la memoire principale, si il conserve le controle sur certains peripheriques et que ces derniers peuvent faire du DMA sur la memoire principale, je donne pas cher de l'isolation reelle.

            Au final, ca n'a rien a voir avec la 'liberte', on parle de securite et d'isoler certains peripheriques hardware du reste du systeme (ce pour quoi Replicant depend de toute facon de la conception du telephone).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.