Z mobilních čipů Snapdragon unikají data

Experti kyberbezpečnosti Nitrokey zjistili, že smartphony s čipy Snapdragon trpí závažnou bezpečnostní chybou. Tyto čipy totiž odesílají výrobci informace o uživateli. A to 1) bez souhlasu uživatele, 2) v takovém množství, že umožňují identifikaci uživatele, 3) a co je nejhorší: nezašifrované. Tím pádem má jsou data přístupná každému, kdo komunikaci čipu s výrobcem zachytí. 

 

Specialisté z Nitrokey zkoumali zabezpečení smartphonů s čipy Snapdragon. Aby vyloučili jiné typy sledování, zkoumali telefony Sony Xperia XA2 a Fairphone - a to sice s operačním systémem Android, ale bez služeb Googlu (které by mohly být dalšími zdroji sledování a úniků dat). 

Odgooglovaný Android

Nitrokey vysvětlují: 

„Odgooglovaný Android je telefon, který byl upraven, aby neobsahoval žádné proprietární (uzavřené) aplikace nebo služby společnosti Google. Obvykle se jedná o instalaci vlastní ROM, která nahrazuje standardní software Android open source Androidem, který neobsahuje žádné aplikace společnosti Google. Takový systém Android si můžete nainstalovat sami nebo si koupit telefon, který již má tuto úpravu hotovou (např. NitroPhone).

Nástroje pro sledování a sledování od Googlu jsou všude, ale většina tohoto "zla" se nachází uvnitř služeb Google Play, které jsou uzavřené. Miliony řádků kódu, které zahrnují takové věci, jako je neustálé skenování vašeho okolí na zařízení Bluetooth a Wi-Fi, používání triangulace Wi-Fi signálu a následné porovnávání viditelných Wi-Fi antén s databází geografických poloh všech přístupových bodů Wi-Fi společnosti Google, kterou shromažďují, aby vždy znali vaši přesnou polohu.

To vše funguje bez připojení k detekovaným sítím Wi-Fi, a to i při vypnutém systému GPS. Tato metoda je podobná tomu, jak CIA v 90. letech minulého století vystopovala Pabla Escobara, ale nyní se masivně používá ke sledování každého občana na celém světě.“

Jak probíhala analýza?

Nitrokey použili odgooglovaný telefon s open-source verzi Androidu, která je cíleně zaměřena na ochranu soukromých informací. Oním smartphonem byla Sony Xperia XA2. Při bootování zakázali určování polohy pomocí GPS. Navíc do telefonu nevložili SIM kartu, aby odstínili sledování dějící se prostřednictvím mobilních sítí. Tím pádem telefon komunikoval s vnějším internetem pouze pomocí Wi-Fi.

Co se dělo?

První požadavek - i na odgooglovaném Androidu - směřoval na google.com. android.clients.google.com podle Googlu slouží obchodu Google Play pro pravidelnou registraci zařízení, lokalizaci, vyhledávání aplikací a mnoho dalších funkcí. I když na telefonu není Google Play. Dalším zkoumáním zjistili, že požadavek generovala aplikace microG, což je dle Nitrokey open source reimplementace proprietárních základních knihoven a aplikací Google.

Za pár sekund začal telefon komunikovat s doménou izatcloud.net, která dle WHOIS patří společnosti Qualcomm Inc., tedy výrobci čipů Snapdragon. Nitrokey rozvádějí:

„Při dalším zkoumání jsme zjistili, že informace jsou odesílány protokolem HTTP a nejsou šifrovány pomocí protokolů HTTPS, SSL nebo TLS. To znamená, že kdokoli jiný v síti, včetně hackerů, vládních agentur, správců sítí, telekomunikačních operátorů, místních i zahraničních, nás může snadno špehovat tím, že tato data shromažďuje, ukládá je a vytváří historii záznamů pomocí jedinečného ID a sériového čísla telefonu, které společnost Qualcomm odesílá do svého záhadně nazvaného Izat Cloud.

O sdílení dat se společností Qualcomm se nezmiňují ani podmínky služby společnosti Sony (výrobce zařízení), ani systém Android nebo /e/OS. Společnost Qualcomm tak činí bez souhlasu uživatele.“

Aby to bylo ještě vtipnější, obrátili se Nitrokey na Qualcomm s dotazem na celou situaci. Odpověděli jim právníci Qualcomm s tím, že toto shromažďování údajů je v souladu se zásadami ochrany osobních údajů Qualcomm Xtra. A navíc i přiložili odkaz na zásady ochrany osobních údajů služby XTRA. Nitrokey komentují: 

Zdá se tedy, že Izat Cloud, o kterém jsme nikdy neslyšeli, je součástí služby XTRA, o které jsme také nikdy neslyšeli.

Máme dojem, že společnost Qualcomm ráda udržuje věci v tajnosti, proto název Izat Cloud a služba XTRA.

Jaká data Qualcomm deklaruje, že shromažďuje?

Zásadami ochrany osobních údajů Qualcomm Xtra uvádí: 

• jedinečné ID
• název čipové sady
• sériové číslo čipové sady
• verze softwaru XTRA
• kód země mobilního telefonu
• kód mobilní sítě (umožňuje identifikaci země a operátora)
• typ a verze operačního systému
• značka a model zařízení
• doba od posledního spuštění aplikačního procesoru a modemu
• seznam softwaru v zařízení
• IP adresa

Kupodivu na seznamu chybí služba Assisted GPS, která je součástí služby Qualcomm XTRA. Assisted GPS má uživatelům usnadnit lokalizaci ve členitém terénu s mnoha překážkami. Což v důsledku znamená, že slouží pro geolokalizaci telefonu.

Kdo je vinen? Proprietární ovladače

I když je většina OS Android publikována coby open-source, naprosto většina hardwaru vyžaduje proprietární (a tedy uzavřený) software - totiž ovladače. Proprietární ovladače spouští přímo operační systém. A krom toho, že umožňují softwaru a hardwaru ve shodě fungovat, generují také nežádoucí chování - což je v tomto případě sběr dat. A to i na odgooglovaném telefonu.

Závěr? Snapdragony leakují

Nitrokey tvrdí, že obdobně budou trpět i takové telefony, jako Fairphone. Značku Fairphone uvádí, protože jde o telefony, které umožňují uživatelům, aby si sami modifikovali a opravovali svá zařízení.

Ovšem ze strany Nitrokey jde pouze o extrapolaci zkoumání smartphonu Sony Xperia XA2. Sami totiž nepodrobili Fairphone stejné analýze. Jen usuzují na stejný důsledky z důvodu použití stejného hardwaru - čipů Snapdragon. 

A stejně tak extrapolují, že stejným problémem budou trpět i ostatní zařízení vybavené čipy Snapdragon, a to i speciální šifrované telefony, které jsou vyloženě zaměřené na ochranu veškeré komunikace ze zařízení.

Nutno ovšem dodat, že Nitrokey není jen společnost kyberbezpečnostních expertů, ale také výrobce vlastního zabezpečeného telefonu zvaného NitroPhone. Komunikace bezpečnostních problémů konkurence je samozřejmě motivovaná. Bez ohledu na to je třeba vzít v potaz fakt, že čipy Snapdragon komunikují s výrobcem Qualcomm citlivá data o svých uživatelích - a to v nezabezpečené podobě. Nejenže jsou tato data dostupná společnosti Qualcomm, ale jsou snadno přístupná komukoliv, kdo danou komunikaci zachytí.

Zdroje

• Nitrokey.com
• Image by Monoar Rahman Rony from Pixabay
• Image by bluebudgie from Pixabay

 

Daniel Beránek, 30.04.2023 18:16

 

 

 

	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...
	Opera to s AI míní vážně. Nyní nabízí lokální LLMs Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což...