Le système d’exploitation Android de Google a beau être open source, les version d’Android qui tournent sur la plupart des smartphones et des tablettes embarquent des composants propriétaires et fermés (les « blobs » dont on a déja parlé).
Les constructeurs de smartphones comme Samsung fournissent leurs appareils au public avec des version modifiées d’Android et souvent des sur-couches logicielles propriétaires fermées, qui rendent sinon impossible, très complexe la recherche de code malicieux dans ces « blobs ».
Paul Kocialkowski, un des chercheurs de Replicant OS, a découvert une backdoor embarquée dans les appareils des séries Samsung Galaxy et Galaxy Nexus (fabriqués par Samsung). Cette backdoor, située directement dans la puce modem, permet l’accès distant à toutes les données du smartphone.
Le chercheur a découvert qu’un protocole IPC Samsung lié au modem tourne en arrière-plan, et permet au modem de lire, écrire et supprimer des données à distance sur le stockage de l’appareil, sans que l’utilisateur ne s’en doute, en utilisant des commandes RFS.
Même si l’utilisation de commandes RFS est totalement normale dans un smartphone, on peut se demander pourquoi ce processus tourne en root. Ce léger détail laisse à penser que la backdoor n’est pas un bug, mais a bien été installée volontairement par Samsung.
« L’espionnage peut simplement consister à activer le micro de l’appareil, mais peut également permettre d’utiliser le GPS pour localiser l’appareil, accéder à l’appareil photo, aux fichiers stockés par l’utilisateur, ses mots de passes, etc. De plus, les modems sont généralement connectés en permanence au réseau opérateur, rendant la backdoor accessible quasiment en permanence. »
Le chercheur a identifié de multiples appareils Samsung touchés par cette backdoor : Nexus S, Galaxy S, Galaxy Note, Galaxy Tab 2, Galaxy S3 et Galaxy Note 2. Cependant d’autres modèles sont certainement concernés, l’avenir nous le dira.
Il est important de noter que l’utilisation d’une ROM alternative (Cyanogen par exemple) ne permet pas de corriger cette faille, puisqu’elle se situe au niveau matériel. A part installer Replicant OS et son patch correctif, il n’existe pour le moment aucune solution.
Des informations détaillées sont disponibles sur le wiki de Replicant OS.
La Free Software Foundation (FSF) demande à ce que tous les clients de Samsung se mobilisent pour protester contre ces pratiques, et demandent des explications claires au constructeur, par le biais de leur chaine Twitter ou de leur email
4 réflexions au sujet de « Une backdoor matérielle dans les Samsung Galaxy »