Z mobilních čipů Snapdragon unikají data

Experti kyberbezpečnosti Nitrokey zjistili, že smartphony s čipy Snapdragon trpí závažnou bezpečnostní chybou. Tyto čipy totiž odesílají výrobci informace o uživateli. A to 1) bez souhlasu uživatele, 2) v takovém množství, že umožňují identifikaci uživatele, 3) a co je nejhorší: nezašifrované. Tím pádem má jsou data přístupná každému, kdo komunikaci čipu s výrobcem zachytí. 

 

Specialisté z Nitrokey zkoumali zabezpečení smartphonů s čipy Snapdragon. Aby vyloučili jiné typy sledování, zkoumali telefony Sony Xperia XA2 a Fairphone - a to sice s operačním systémem Android, ale bez služeb Googlu (které by mohly být dalšími zdroji sledování a úniků dat). 

Odgooglovaný Android

Nitrokey vysvětlují: 

„Odgooglovaný Android je telefon, který byl upraven, aby neobsahoval žádné proprietární (uzavřené) aplikace nebo služby společnosti Google. Obvykle se jedná o instalaci vlastní ROM, která nahrazuje standardní software Android open source Androidem, který neobsahuje žádné aplikace společnosti Google. Takový systém Android si můžete nainstalovat sami nebo si koupit telefon, který již má tuto úpravu hotovou (např. NitroPhone).

Nástroje pro sledování a sledování od Googlu jsou všude, ale většina tohoto "zla" se nachází uvnitř služeb Google Play, které jsou uzavřené. Miliony řádků kódu, které zahrnují takové věci, jako je neustálé skenování vašeho okolí na zařízení Bluetooth a Wi-Fi, používání triangulace Wi-Fi signálu a následné porovnávání viditelných Wi-Fi antén s databází geografických poloh všech přístupových bodů Wi-Fi společnosti Google, kterou shromažďují, aby vždy znali vaši přesnou polohu.

To vše funguje bez připojení k detekovaným sítím Wi-Fi, a to i při vypnutém systému GPS. Tato metoda je podobná tomu, jak CIA v 90. letech minulého století vystopovala Pabla Escobara, ale nyní se masivně používá ke sledování každého občana na celém světě.“

Jak probíhala analýza?

Nitrokey použili odgooglovaný telefon s open-source verzi Androidu, která je cíleně zaměřena na ochranu soukromých informací. Oním smartphonem byla Sony Xperia XA2. Při bootování zakázali určování polohy pomocí GPS. Navíc do telefonu nevložili SIM kartu, aby odstínili sledování dějící se prostřednictvím mobilních sítí. Tím pádem telefon komunikoval s vnějším internetem pouze pomocí Wi-Fi.

Co se dělo?

První požadavek - i na odgooglovaném Androidu - směřoval na google.com. android.clients.google.com podle Googlu slouží obchodu Google Play pro pravidelnou registraci zařízení, lokalizaci, vyhledávání aplikací a mnoho dalších funkcí. I když na telefonu není Google Play. Dalším zkoumáním zjistili, že požadavek generovala aplikace microG, což je dle Nitrokey open source reimplementace proprietárních základních knihoven a aplikací Google.

Za pár sekund začal telefon komunikovat s doménou izatcloud.net, která dle WHOIS patří společnosti Qualcomm Inc., tedy výrobci čipů Snapdragon. Nitrokey rozvádějí:

„Při dalším zkoumání jsme zjistili, že informace jsou odesílány protokolem HTTP a nejsou šifrovány pomocí protokolů HTTPS, SSL nebo TLS. To znamená, že kdokoli jiný v síti, včetně hackerů, vládních agentur, správců sítí, telekomunikačních operátorů, místních i zahraničních, nás může snadno špehovat tím, že tato data shromažďuje, ukládá je a vytváří historii záznamů pomocí jedinečného ID a sériového čísla telefonu, které společnost Qualcomm odesílá do svého záhadně nazvaného Izat Cloud.

O sdílení dat se společností Qualcomm se nezmiňují ani podmínky služby společnosti Sony (výrobce zařízení), ani systém Android nebo /e/OS. Společnost Qualcomm tak činí bez souhlasu uživatele.“

Aby to bylo ještě vtipnější, obrátili se Nitrokey na Qualcomm s dotazem na celou situaci. Odpověděli jim právníci Qualcomm s tím, že toto shromažďování údajů je v souladu se zásadami ochrany osobních údajů Qualcomm Xtra. A navíc i přiložili odkaz na zásady ochrany osobních údajů služby XTRA. Nitrokey komentují: 

Zdá se tedy, že Izat Cloud, o kterém jsme nikdy neslyšeli, je součástí služby XTRA, o které jsme také nikdy neslyšeli.

Máme dojem, že společnost Qualcomm ráda udržuje věci v tajnosti, proto název Izat Cloud a služba XTRA.

Jaká data Qualcomm deklaruje, že shromažďuje?

Zásadami ochrany osobních údajů Qualcomm Xtra uvádí: 

• jedinečné ID
• název čipové sady
• sériové číslo čipové sady
• verze softwaru XTRA
• kód země mobilního telefonu
• kód mobilní sítě (umožňuje identifikaci země a operátora)
• typ a verze operačního systému
• značka a model zařízení
• doba od posledního spuštění aplikačního procesoru a modemu
• seznam softwaru v zařízení
• IP adresa

Kupodivu na seznamu chybí služba Assisted GPS, která je součástí služby Qualcomm XTRA. Assisted GPS má uživatelům usnadnit lokalizaci ve členitém terénu s mnoha překážkami. Což v důsledku znamená, že slouží pro geolokalizaci telefonu.

Kdo je vinen? Proprietární ovladače

I když je většina OS Android publikována coby open-source, naprosto většina hardwaru vyžaduje proprietární (a tedy uzavřený) software - totiž ovladače. Proprietární ovladače spouští přímo operační systém. A krom toho, že umožňují softwaru a hardwaru ve shodě fungovat, generují také nežádoucí chování - což je v tomto případě sběr dat. A to i na odgooglovaném telefonu.

Závěr? Snapdragony leakují

Nitrokey tvrdí, že obdobně budou trpět i takové telefony, jako Fairphone. Značku Fairphone uvádí, protože jde o telefony, které umožňují uživatelům, aby si sami modifikovali a opravovali svá zařízení.

Ovšem ze strany Nitrokey jde pouze o extrapolaci zkoumání smartphonu Sony Xperia XA2. Sami totiž nepodrobili Fairphone stejné analýze. Jen usuzují na stejný důsledky z důvodu použití stejného hardwaru - čipů Snapdragon. 

A stejně tak extrapolují, že stejným problémem budou trpět i ostatní zařízení vybavené čipy Snapdragon, a to i speciální šifrované telefony, které jsou vyloženě zaměřené na ochranu veškeré komunikace ze zařízení.

Nutno ovšem dodat, že Nitrokey není jen společnost kyberbezpečnostních expertů, ale také výrobce vlastního zabezpečeného telefonu zvaného NitroPhone. Komunikace bezpečnostních problémů konkurence je samozřejmě motivovaná. Bez ohledu na to je třeba vzít v potaz fakt, že čipy Snapdragon komunikují s výrobcem Qualcomm citlivá data o svých uživatelích - a to v nezabezpečené podobě. Nejenže jsou tato data dostupná společnosti Qualcomm, ale jsou snadno přístupná komukoliv, kdo danou komunikaci zachytí.

Zdroje

• Nitrokey.com
• Image by Monoar Rahman Rony from Pixabay
• Image by bluebudgie from Pixabay

 

Daniel Beránek, 30.04.2023 18:16

 

 

 

	Mistral Small 3: malý, ale s velkými možnostmi Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...
	DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny? Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...
	Grok od xAI: první kroky v podobě samostatné aplikace Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...
	VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...