Qualcomm прямо сейчас деанонит вас

[gliderexpert]

Процессоры Snapdragon от Qualcomm тайно собирают данные пользователей Android

Специалисты Nitrokey выяснили, что процессоры Qualcomm собирают данные пользователей Android.

В опубликованном исследовании они проверили несколько смартфонов, очищенных от сервисов Google. Этим занимаются некоторые пользователи, которые не хотят, чтобы Google получала от них хоть какую-то информацию.

В ходе тестов исследователи запустили на Sony Xperia XA2 кастомную Android-сборку под названием /e/OS, она полностью очищена от «гуглосервисов», в ней нет механизмов для отслеживания действий со стороны компании.

Сразу после включения произошло обращение к сервисам Google, несмотря на то что они полностью удалены из андроида:

[2022-05-12 22:36:34]    android.clients.google.com
[2022-05-12 22:36:34]    connectivity.ecloud.global

Через несколько секунд гаджет обратился к адресу izatcloud.net.

[2022-05-12 22:36:36]    izatcloud.net
[2022-05-12 22:36:37]    izatcloud.net

Выяснилось, что им заведует Qualcomm, которая отправляет данные в своё таинственное облако под названием Izat Cloud. При этом информация на этот адрес передается по незащищенному протоколу HTTP, то есть к ней любой может получить доступ.

Вот, что собирает о вас Qualcomm:
• уникальный идентификатор устройства
• название чипсета
• серийный номер чипсета
• версия программного обеспечения XTRA
• мобильный код страны
• код мобильной сети (позволяет идентифицировать страну и оператора беспроводной связи)
• тип операционной системы и версия
• марка и модель устройства
• время с момента последней загрузки процессора и модема
• список установленного ПО на устройстве
• IP-адрес устройства

Как выяснили специалисты, служба Qualcomm XTRA запускается непосредственно из прошивки Qualcomm под названием AMSS (нужна для работы процессоров). Она полностью контролирует сетевое оборудование смартфона, а также микрофон и камеру.

Отмечается, что даже после полного удаления сервисов для слежки AMSS будет отправлять указанную выше информацию в Qualcomm.

Специалисты Nitrokey заявили, что такое действие со стороны компании противоречит международному регламенту по защите данных (GDPR). В ответ на это юристы Qualcomm сообщили, сбор данных законен и не противоречит политике конфиденциальности Qualcomm XTRA .

 

[HostBost]

название темы хорошо подобрано, при первом же взгляде руки сами тянутся открыть ее
это, кстати, еще в 20 году на форуме обсуждали https://community.e.foundation/t/connections-to-izatcloud-net/19219

 

[stepany4]

Процессоры Snapdragon от Qualcomm тайно собирают данные пользователей Android

Вы меня конечно извините, но мы уже уверено вступили в такое будущее, где данные собирают вообще все при чем открыто, пользователи наблюдать за этой сюитой шпионской активности в смартфонах не смогут по причине ее сложности и нехватки на это внимания и времени. Знаете, единственная игра своего роду в которую я играю, это смотрю зависимости приложений которые запускаются на смарте. Просто по приколу, а не потому что шапочка из фольги. Там все делятся данными друг с другом, ничего ты уже не контролируешь никакие права, более того дистанционно могут включить связь и сеть, отсканить блютуз, потом сети wi-fi, потом на основании пары датчиков физ.положения определить что ты не на высоте и не на скорости, значит это не самолёт. И даже GSM включить если ну очень пиздец как горит. Это возможно и вероятно происходит, во всяком случае в ряде ситуаций они сканят блютуз и wi-fi вы этого не фиксируете даже. И они ими обмениваются.
Вы что всерьез думаете что величайшие IBM сайт прогноза погоды создавали что бы вы посмотрели не пройдет ли дождик? нет, это гораздо серьезней ресурс. weather.com у которого нет и не будет конкурентов. И собирает очень многое, поверьте.
Ну разумеется это не происходит на каждой пьянке в Купертино, просто по приколу над ишаками юзерами )) Но это возможно, давно уже внедрены приложения оповещения населения, двойной профиль приложений. Быстрая отправка, от которой вы даже в гробу не отвертитесь )) Юридически в каждой стране все это безукоризненно. Как ты это запретишь?
Знали бы вы о сарафане партнеров и чем они обмениваются, сыграли бы в синего кита. Это просто настолько невероятно и такой пиздец, что требуется огромные усилия описать весь процесс. Все очень сложно и доебаться невероятно. Это выстраивалось годами и лидерами, лучшими умами. Они не проебались, поверьте. Как ты это запретишь ? Выпусти смартфоны, чипы. Не выйдет. Никак. Не ну руты проставишь, но в итоге у тебя ОС посыпется. "Яблоки" или "Андрюши", всё это из соседних департаментов одного ада операционные системы вечного огня. )) Пора признать что это так.
Тайно в наше время могут собирать данные только извращенцы или катализаторы, бывает что нечто провоцируют обраткой. Но это слишком сложная версия.
А так, как говорилось, "каждый охотник желает знать где сидит фазан". И не только сидит разумеется. В наше время каждый охотник желает знать где сидит охотник который желает и уже знает о фазане больше.
Вы думаете что автозаполнение, дополненный ввод, облака и биометрию внедряют для вашего удобства? Разве только что бы вы бабки ежегодно тратили на новые кирпичики красочные, при этом бесплатно делая кучу тестов для мегакорпораций. Юзабилити и прочего. Вы очень удивитесь, но в Андроиде если у вас не первый телефон, после входа и бекапа, тонкие настройки системы калибровки, типа нажатия на экран подстроятся под хозяина. Но это крайне тонко и доказать сложновато. Но поверьте это так. За Apple не знаю, не скажу.
Зачем тайно собирать данные? Внедрите своих ребят в конторы. И все тайное станет явным. ))
А если серьезно, ничем не доказано, они ими обмениваются и собирают для себя и свое. И возможно не у всех. Таки и чего здесь удивительного? Там никогда простофили не работали.
По нынешним меркам это метаданные. Юридически это скорее всего даже легально или ты ничего не докажешь персонального. Там всё так устроено что сам дурак. Либо заебешься искать правду. Если не слишком белоснежное прикрытие.
Вот в чем правда, просто не все понимают в объеме и полноте что это так. О чем речь. Кому то мой пост покажется слишком фантазийным, даже вздорным. Нет, вовсе не сгущаю красок, даже пытаюсь юморить ))

 

[jsaw]

Как выяснили специалисты, служба Qualcomm XTRA запускается непосредственно из прошивки Qualcomm под названием AMSS (нужна для работы процессоров).

Не очень понятно.
Где выполняется этот код, на ЦП смартфона, или на baseband?
Может ли быть заменена эта прошивка?

 

[gliderexpert]

Вы меня конечно извините, но мы уже уверено вступили в такое будущее, где данные собирают вообще все при чем открыто

Заметили кстати, что с некоторого момента времени - одновременно у всех производителей смартфонов, аккумулятор стал несъемным?

Не очень понятно.
Где выполняется этот код, на ЦП смартфона, или на baseband?

Проприетарный закрытый драйвер для работы с baseband'ом, работающий с рут правами - дает возможность обращаться напрямую из закрытого кода baseband'а в "уровень" операционной системы, и обратно.

Т.е. полный доступ - можно как через радиоканал выполнить какой то код на уровне ОС, через цепочку
радиоканал -> baseband -> закрытый драйвер -> android
так и в обратную сторону, передать все что угодно.

Собственно, как я всегда говорил (с) - режим "самолет" ничем тут не поможет
И да, питание на baseband'е присутствует даже если телефон выключен.

Может ли быть заменена эта прошивка?

Разве что кто-то сам расхачит куалком типа как в свое время коллектив Osmocom расхачил мотороловскую calypso . Но учитывая современный уровень знаний и мотивации у хацкеров, я бы на это не особо надеялся.

 

[jsaw]

То есть это тот самый блоб в ядре.
Теперь понял, спасибо.

Это все удручает...(

 

[RedDragon]

Не важно, Qualcomm, Apple или Microsoft. Все мы, под наблюдением большого брата так или иначе.

P.s. краткое объяснение слов Степаныча

P.s. Статья gliderexpert ТОП!

 

[stepany4]

Заметили кстати, что с некоторого момента времени - одновременно у всех производителей смартфонов, аккумулятор стал несъемным?

А зачем ему быть съемным? С точки зрения безопасности его несъемность необходимость. Вы понимаете что будет чаще происходить если аккумулятор литиевый будет легко достать? Случайно повредить ту же защиту? Это продиктовано безопасностью и просто нет смысла делать его съемным.
Внутри аккумулятора могут происходить опасные процессы. Li-Ion электрохимически это окислитель и восстановитель в процессе реакционности. Реакции которые происходят внутри всего этого дела защищены пленочкой в несколько микрон и работой контроллера питания или BMS, или другой стандартной платой, не помню какой. Если мы создадим ряд физических условий это будет взрываться и выкипать как бы. Ну нет, там взрывов не будет, но если партия бракована то расчитать можно вероятность взрывов. Такие случаи не раз были, это случайность в невидимую глазу мелочь проекта. И это смертносный девайс, который может убить или сделать инвалидом. Было у самсунг и эппл такое, но у самсунг кажется с ноутбуком, я не помню
Я никому и не советую их снимать, их прятали не для того что бы вы их доставали. ))
Кажется во многих аппаратах указано что замена аккумулятора осуществляется специалистом? Или не во всех. Я крайне редко и мало использую эти смартфоны, не слишком в курсе.
Li-Ion сам по себе стареет без циклов, заменять не планируется. От 15 до 25% на самые дешевые болванки за один год. Никогда не покупайте себе девайсы типа наушников если прошло больше года с даты их производства. Они продаются очень дешево оптом, потом со скидкой. Всегда смотрите и спрашивайте дату производства. Вы покупаете уже изношенный хотя и новый товар. Я с ужасом смотрю на такие распродажи. И то что это не пресекается. Да спрос, дешевле. Но спустя полгода год этот товар просто в утиль отправят, если вы не купите его с 250% наценкой. Такая маржа нормальна для сетей. Всегда даты производства смотрите и имейте в виду что наебывают с ними, это может быть дата не производства. Именно ею стоимость товара определяется с аккумулятором.

 

[bratva]

Интересная инфа в контексте процессоров Qualcomm: https://blog.thalium.re/posts/pivoting_to_the_secure_world/

ARM TrustZone: pivoting to the secure world​

1. Discovery of two vulnerabilities in secure world components
2. Exploitation to get code execution in a trusted driver, while not having a debugger for this obscure environment
3. Leverage of aarch32 T32 instruction set to find nice stack pivots
4. Turning an arbitrary write into an arbitrary code execution

С примерами кода, для визуалов есть схемы.

 

[WellDone]

ARM TrustZone: pivoting to the secure world

Больше информации: https://blog.thalium.re/posts/pivoting_to_the_secure_world/

Какое отношение trust zone имеет к топику?Запостил шобы умно выглядить?

 

[bratva]

Какое отношение trust zone и имеет к топику?Запостил шобы умно выглядить?

As per the research by Slava Makkaveev, security researcher at Check Point Software Technologies:

TrustZone implements architectural security extensions on ARM processors that can be integrated into the bootloader, radio, Android system image and a trusted execution environment (TEE) in mobile devices. The researcher discovered the issues in the Qualcomm TrustZone implementation often used by major Android manufacturers.

Makkaveev said the Qualcomm TrustZone components can be found in popular Android devices from Samsung, Google, LG and OnePlus. He used fuzzing tools to discover the vulnerabilities and exploited them in order to install a trusted app in a normal environment.

Check Point claimed the flaws affect all versions of Android up to the most recent Android 10; however, Makkaveev mentions testing on only a Nexus 6 running Android 7.1, an LG G4 running Android 6 and Moto G4/G4 Plus running an unknown version of Android.

Хз, бро, ты какой-то агрессивный Я обещал Тохе не спорить ни с кем больше, но абзаца выше достаточно развить чтобы мои мысли, почему я это запостил в контексте этого топика.

 

[WellDone]

но абзаца выше достаточно развить чтобы мои мысли, почему я это запостил в контексте этого топика.

Я примерно понимаю что такое trustzone, знаю что это популярный вектор для атаки
Статья про то как он ищет там уязвимости.Топик про то что один из модулей шлет куда-то какие-то данные
Вроде не trustzone, было бы странно даже наверное.В статье ни слова про него либо какие-то имплементации.Поправь с цитатой если не прав

Или запостил в контексте что тоже мобилки?
Зачем тогда:

Больше информации:

если там про другое?

Хз, бро, ты какой-то агрессивный

Да я веселый, а не агрессивный.Можешь отвечать агрессией если считаешь нужным, я не обижусь, а больше раззадорюсь
А в чем смысл репостинга статьей в твиттере которые ты не понимаешь?
Про фирмвару вон вижу чето, сисколы, патчдиффинг, реверс, линукс кернел эксплуатейшн, про поиск уязвимостей в трастзон тут
Ты же не кодер. последний вопрос из первого сообщения актуален.
И собственно из этого вопроса следует еще один: зачем это тебе?
Только дурачком не нужно прикидываться, это просто оттянет наш диалог на еще одно сообщение, но в сущности ничего не поменяет

 

[stepany4]

. Статья gliderexpert ТОП!

Никакого "топа" в этом нет чисто объективно. Модератор молодец сам по себе и это вне сомнений. Но тема как бы очень жиденькая. Просто вряд ли кого то хватит регулярно читать сводки с этих фронтов. Это не каждому нужно и развлекать перестанет. Объективно в этом нет даже нарушения GDPR, это согласовано и законно. Нарушения нужно доказать съемом, утечкой и собственно нарушением прав по факту. Вот в чем нюанс. Просто кто то обратил внимание на это. Они не смогли бы ни свою политику утвердить ни товар продавать на территории. В Европе как раз с этим строго и китайские товары все каноны и требования выполняют, их много и рынок сложный, в том числе и GDPR. Скорее всего там речь о подозрениях обмена данными. Или игра вокруг этого.
Была статья подобная и google шаркались и сниффались пакеты браузеров , статья посвящена обзору слива и стука современных браузеров. Там тоже кажется http и дружественное в Google Chrome. На российские серверы. Они быстро спрятали, лень искать, я не особо трафиком интересуюсь. По моему журнал Хакер обзор браузеров, их анонимности, вскольз упоминули об этом. Не помню, но если надо - найду.
Кто рот раскрыл о GDPR? Почему штаты не возмутились? Они фактически создали предпосылку для заворачивания трафика и мониторинга. "КГБ" легко могло сопоставлять то что им было нужно, вот в чем дело. Ну этого в статье журнала Хакер не было, но кому надо всё поняли.
Что же никто более не видел этого? Сейчас конечно сложно отловить палево такое. Но это мог сделать кто угодно. Другое дело что ты трафик должен мочь анализировать, а для этого районным провайдером мало быть, мягко говоря. Но по сути это как раз угроза в плане реального деанона, последствий. Зная что Вася щаз смотрит ведомости тебя силовик на раз щелкал. Грубо говоря, вульгарно например так.
Google Chrome допустил немыслимое. Я уж точно не думаю что они дураки и это так недоглядели. Так не бывает. В каждом заборе есть дырка, или этот забор сетка рабица. Задача совсем не в том что бы его обойти, а в том как это сделать интеллигентно из уважения к труду и чужому зодчеству. Я бы так сказал.

 

[gliderexpert]

А зачем ему быть съемным?

Для того чтобы иметь возможность физически отключить питание телефона, его baseband процессор и приемопередатчик.

Внутри аккумулятора могут происходить опасные процессы. Li-Ion электрохимически это окислитель и восстановитель в процессе реакционности. Реакции которые происходят внутри всего этого дела защищены пленочкой в несколько микрон и работой контроллера питания или BMS, или другой стандартной платой, не помню какой.

Те акб смартфонов, которые были съемные - имели серьезную механическую защиту (никаких микронных пленочек - нормальный такой пластиковый корпус толщиной 0.5 ...1мм) и встроенный bms. С точки зрения безопасности - никакой разницы находится акб в телефоне, или лежит рядом с ним.
Делают несъемными ради удешевления конструкции и уменьшения габаритов (убирая тот самый второй корпус акб) - соглашусь, но точно не ради безопасности.

Никакого "топа" в этом нет чисто объективно. Модератор молодец сам по себе и это вне сомнений. Но тема как бы очень жиденькая.

прикол этой новости не в том что куалком сливает, а - сливает в наглую по http без какого-либо шифрования

 

[gliderexpert]

Была статья подобная и google шаркались и сниффались пакеты браузеров , статья посвящена обзору слива и стука современных браузеров. Там тоже кажется http и дружественное в Google Chrome.

вот кстати очень подозрительное совпадение, что "теневой слив инфы" в большинстве случаев делается через http.
Было еще исследование huawei - тоже слив через http, потом у apple какие-то id'шники сливались тоже без шифрования по http, теперь вот Хром и Куалком.

Странно все это - вендоры отключая шифрование специально упрощают обмен инфой друг с другом или государством что-ли?

 

[WellDone]

Но поверь, что при моем складе ума мне несвойственно заниматься рандомным постингом чего-либо - везде есть идея (идея может быть глупая, это ок).

Но ты буквально этим занимаешься, у тебя почти все посты это ответы во всех темах сразу с лицом эксперта, главное не упоминать какие-то конкретные техники/реализации, а говорить в общих словах

Чем-то вы похожи на степаныча или если более популярно и глобально на масаловича
Если масаловичу понятно зачем эти ляля тополя(продает), степанычу просто эго потешить думая что он во всем разбирается на старости лет, то зачем тебе это я не понимаю.Единственно это мб какой-то ресерчер или около(хотя может дофаминчик от лайков идет, приятно чО))

О каком складе ума речь кстати?(no anger, не понял)
Что за идея когда ты репостишь цикл статьей про linux kernel binary exploitation, патчдиффингу итд т.е СУПЕР узкоспециализированной теме НЕ будучи кодером/хакером ?

Ладно, может я просто доебался с пустого места.Так многие делают чтобы умнее выглядить или типа "прочту потом".
Но все же ты какой-то подозрительный, уж извини

 

[stepany4]

Те акб смартфонов, которые были съемные - имели серьезную механическую защиту (никаких микронных пленочек - нормальный такой пластиковый корпус толщиной 0.5 ...1мм) и встроенный bms. С точки зрения безопасности - никакой разницы находится акб в телефоне, или лежит рядом с ним.
Делают несъемными ради удешевления конструкции и уменьшения габаритов (убирая тот самый второй корпус акб) - соглашусь, но точно не ради безопасности.

Сейчас продаются перевыпущенные староновые модели Nokia разных серий и не китайские. Vertu и Versus по 300 долларов можно взять оптом, на глаз 1 к 1, но я знаю китайские копии былых лет, Luna и подобные, их представители Нокии на глаз не могли отличить, пока ты не включишь и не увидишь палевную прошивку. Ну и разве сапфировое стекло монеткой не почистишь, визуально 1 к 1 и коробка рельефная кожа, я не щупал, видел фото, качество не знаю. По 300 долларов продают, розница 450-500. Там не говорят что эти верту что были, но сборка подобная. Есть ювелиры которые под заказ могут сделать или модернизировать телефон. Работа такая стоит около 800 долларов. Но это значит что он будет золотым, но это работа ювелира. Я могу сказать что из серебра, или аллюминия получаются очень оригинальные вещи. Это всё есть, просто очень узкий спрос, вы можете заточить любую модель почти на выбор под эту верту. Программно там может какая нибудь нокиа покруче, внутри у первых верту полное дерьмо было, я уже не помню, но там не шарили покупатели, но они классные и качественные были. По моему титановые вот эту Nokia так же реберснули, но она цветная уже. Модель ахуительная. Я в свое время в нулевых мобилами барыжил немножечко, так я ими наигрался еще тогда, можно сказать.
Варианты есть, это знаете кристаллы сваровски может пропали. А может китайцы убили тему. Наверное их тяжело достать, это не было гламурно, ряд вещей просто выглядели красиво, скажем крышки ноутбуков, там оригинальнейший дизайн, то что там бисер и стразы, не значит что там хиппи и гомосексуальные гламурные зеки заказывают, это вполне художественное произведение искусства очень достойного качества. Конечно не стоит 800 долларов, но в Питере в нулевые я такие встречал работы, знал кто этим занимается. Ряд людей просто приносили сколько говорили, ну это не Фаберже но ценность имеет не ломбардную.
Придумайте проект, свой телефон, просто лет через 5 - 10 вероятней всего GSM отойдет. Или начнет отходить. Овер вай фай начнется какой нибудь или ряд смежных технологий. Все катится не туда. Они начнут повышать абонплату, это будет развивать альтернативные технологии.

 

[kelticcross]

Я так не думаю, никто не деанонит меня.

 

[Kiki]

Тему изучал, обмен с серверами Qualcomm - шифрованный, для закрытия используется соотв. сертификат xtra_root_cert.pem
То, что авторам статьи удалось наблюдать открытый обмен - баг на конкретной модели и версии прошивки. Проверять трафик своих устройств и при необходимости, блокировать - в этой плоскости деанона не будет.

 

[stepany4]

Те акб смартфонов, которые были съемные - имели серьезную механическую защиту (никаких микронных пленочек - нормальный такой пластиковый корпус толщиной 0.5 ...1мм) и встроенный bms. С точки зрения безопасности - никакой разницы находится акб в телефоне, или лежит рядом с ним.
Делают несъемными ради удешевления конструкции и уменьшения габаритов (убирая тот самый второй корпус акб) - соглашусь, но точно не ради безопасности.

Поликарбонат хороший проводник радиоволн, он же немного радиатор, материал, который лучше всего ведет себя на морозе и при жаре. Не смогу сравнить поглощение, сопротивляемость взрывной/ударной волн при возможном взрыве с и без крышки, но однозначно могу сказать что вы ошибаетесь, не быть никакой разницы просто не может. Разница определенно будет. Сила взрыва там не так страшна, а ожег и пожароопасность более реальны. Хранить аккумуляторы вынутые и полностью разряженные не рекомендуют по этим причинам. Еще одна причина неразборных телефонов, это уязвимость самого аккума, если точно ударить в определенное место, это разрушит стенки внутри и приведет к возможному взрыву в будущем при перегреве или скачке температур, корпус это минимизирует.
По совокупности всего перечисленного аккумы несъемные. Их незачем снимать, это просто лишний гемор, они не вздуваются более, это основная причина почему начали думать в этом направлении. Думаю, что выпустив партию любой модели со съемным аккумом или без него, но чуть тоньше безоговорочно партия более тонких телефонов будет продана, а со съемным аккумом по той же цене у нее просто нет шансов для продажи, либо цена должна быть ниже, либо нет шансов. И то захотят ли держать в кармане такой кирпич покупатели? Вы не думали что карманов не так много таких габаритов, объемов что бы толстый смартфон в нем помещался? Он не просто станет толще, он станет толще почти в два раза.
Дело совсем не в удешевлении. Если бы это имело значения для хотя бы 10% покупателей, наверное минимум некоторые модели с таким функционалом можно было бы найти. Поскольку их нет, значит это одно - это более не нужно.
Основная же причина внедрения беспроводной зарядки исключительно в необходимости, подавляющее большинство неисправностей в телефоне и жалоб на них относится к контактам разъема и штекера в телефоне. Как наушники беспроводные так и зарядное устройство. Гарнитура не планировалась быть объединенной с наушниками. Если вы помните, то в первых гарнитурах такой возможности не было. И было бы странно если бы пожелания пользователей были такими. Ускорило эту эволюцию рациональность эксплуатации а не провода и некое удобство и пожелания пользователей. Это единственно приоритетное о чем можно сказать, что производители выбирали для пользователей, а не наоборот. Ну и потом, смерть покупателя производителю обойдется куда дороже стоимости пластика для аккума или корпуса. Даже если им плевать на жизни покупателей, то не может быть наплевать на свой доход. Поэтому они думают иначе.