За последние пару лет внимание всего ИТ-сообщества привлекли Агентство национальной безопасности США (АНБ) и Центральное разведывательное управление этой же страны. Как оказалось, обе организации очень активно занимаются кибершпионажем даже внутри собственного государства. Для этого они используют сложные инструменты, дыры в защите программного и аппаратного обеспечения и вообще все, что можно. Теперь к аппаратному и программному обеспечению ряда компаний из США специалисты по информационной безопасности относятся с осторожностью, поскольку есть вероятность того, что в ПО оборудования есть лазейки, размещенные там кибершпионами.

Но не всегда разведчикам нужно прикладывать значительные усилия для размещения в ПО или железе таких лазеек. Некоторые производители делают это сами, и потом нужно всего лишь найти уязвимость. В качестве примера можно привести разработку южнокорейской компании Samsung — операционную систему Tizen. Специалисты по кибербезопасности из Израиля, представляющие компанию Equus Software, обнаружили в этой ОС 40 уязвимостей нулевого дня. Теоретически, все это подвергает опасности миллионы пользователей различных устройств от Samsung — телевизоров, телефонов, планшетов, умных часов и других устройств.

В Россию, Индию и Бангладеш Samsung только в этом году планирует завезти более 10 миллионов своих устройств на ОС Tizen. Кроме того, эту программную платформу компания собирается использовать и для умных бытовых устройств, включая стиральные машинки и холодильники. Так что шутка «взломать холодильник» постепенно превращается в реальность.

Практически все обнаруженные уязвимости позволяют злоумышленнику удаленно управлять скомпрометированным девайсом. Эксперт, занимавшийся исследованием Tizen, говорит, что все найденные «дыры» в ПО Samsung опасны, но одна из них максимально критична. Она затрагивает приложение Tizenstore, каталог приложений от Samsung, аналог Google Play Store, откуда пользователи устройств на Tizen загружают дополнительное программное обеспечение.

Поскольку у TizenStore максимальный уровень доступа к устройству, то взломщик, знающий о «дыре» в приложении, может делать с устройством, где установлен каталог, практически все. Несмотря на то, что TizenStore использует аутентификацию, специалисты говорят, что есть способ перехватить управление устройством еще до запуска процедуры аутентификации.



Стоит отметить, что это одно из первых масштабных исследований Tizen. Раньше специалисты по кибербезопасности уделяли не слишком много внимания этой ОС из-за ее небольшой распространенности. Сейчас же Samsung продвигает Tizen, популярность операционной системы увеличивается, соответственно, программная платформа привлекает внимание не только специалистов по информационной безопасности, но и взломщиков. В Equus Software решили изучить Tizen 8 месяцев назад, после того, как компания купила умный телевизор от Samsung с этой ОС.

Изначально компания Samsung не придавала слишком важного значения своей операционной системе. Так, первые телефоны с Tizen поступили в продажу только в Южной Африке, Непале, Индонезии. Сейчас же, как и указывалось выше, южнокорейская корпорация собирается предложить свои Tizen-устройства европейцам и американцам.

Почти сразу после начала изучения ОС израильские эксперты обнаружили много проблем с кодом этого продукта. Поэтому было решено приобрести еще и несколько телефонов с Tizen, чтобы проанализировать и их. Как утверждает команда проекта, в коде Tizen содержится много наработок из других продуктов Samsung, включая ОС Bada, разработка и поддержка которой прекращена.

Тем не менее, большая часть уязвимостей новые, они содержатся в коде, написанном специально под Tizen за последние пару лет. Некоторые проблемы — обычные ошибки программистов. В Equus Software считают, что в корпорации не слишком тщательно проверяют код, уделяя недостаточное количество внимания вопросу кибербезопасности. Один из недостатков кода различных программных продуктов от Samsung — повсеместное использование проблемной функции Strcpy(), с которой большинство современных ИТ-специалистов не работает.

Кроме того, программисты компании используют SSL-шифрование лишь частично, причем зачастую получается так, что в тех местах, где шифрование наиболее критично оно не используется. «Они делают ложные предположения, пытаясь выбрать, где требуется шифрование», — говорит эксперт по кибербезопасности Амихай Нейдермен (Amihai Neiderman).



Узнав о проблеме, представители Samsung заявили следующее: «Samsung Electronics уделяет много внимания безопасности и приватности. Мы регулярно проверяем наши системы и если находим потенциальную уязвимость, тут же стараемся ее исправить».

Сейчас Samsung активно работает вместе с Нейдерменом над решением всех обнаруженных проблем.

Tizen — открытая операционная система на базе ядра Linux. Ее использует не только Samsung, но и Intel, а также ряд других компаний. Она собрала в себе ряд решений, ранее использовавшихся в MeeGo, LiMo и bada. Поддерживает аппаратные платформы на процессорах архитектур ARM и x86. Впервые ее представили 27 сентября 2011 года организации LiMo Foundation и Linux Foundation. 9 февраля был опубликован исходный код Tizen 2.3.
Поделиться с друзьями
-->

Комментарии (10)


  1. iSage
    06.04.2017 11:21

    С одной стороны — это, конечно, неприятно.
    С другой стороны, такие дыры — единственный способ избавиться от DеRьMa (например, получить ключи шифрования потока встроенного vcr) и путь к кастомным прошивкам.


    1. Barafu
      06.04.2017 23:10

      Единственный путь избавиться от DеRьMa — покупать телефоны без него. И да, они стоят вдвое больше обычных и не имеют сертификатов. Потому что обычные телефоны всех устраивают.


      1. iSage
        07.04.2017 01:24
        +2

        Во-первых, я вел речь про телевизоры.
        Во-вторых, покажите, пожалуйста телефон с полностью открытой прошивкой (hint: ни один из андроидов не является полностью открытым, потому что драйвера к железу закрыты)


        1. Barafu
          09.04.2017 19:43

          А я не говорил про полностью открытые, я говорил про без DRMа. Изредка бывают телефоны с «народной» прошивкой из коробки. Их немного, но они есть. Вот они — без DRM. А проприетарные дрова есть даже на Распберре. Тут вот что важно помнить: сеть — это не два байта переслать. Незаметно работающий сетевой стек в драйвер, скажем, памяти не всунуть, а значит и следить за вами он всё равно не может. Максимум — предоставлять эксплойт локальной эскалации прав. Ну так не надо на личной мобиле сервера крутить, и не будет это проблемой.


  1. SvyatoslavMC
    06.04.2017 13:56

    Не удивительно, учитывая в каком состоянии у них сборочная система и исходный код операционки.


  1. lanseg
    07.04.2017 06:25

    Проблема неуловимого Джо.


  1. ababo
    07.04.2017 07:26

    Один из недостатков кода различных программных продуктов от Samsung — повсеместное использование проблемной функции Strcpy(), с которой большинство современных ИТ-специалистов не работает.
    Занавес.


  1. Dmitry_4
    07.04.2017 07:57

    Есть ли среди обнаруженных уязвимостей дистанционный подрыв аккумулятора?


    1. Am0ralist
      07.04.2017 10:42
      +1

      Думаю, именно эту функцию и пытались найти еврейские спецы)


  1. SexySvin
    07.04.2017 10:52
    +1

    Кроме того, эту программную платформу компания собирается использовать и для умных бытовых устройств, включая стиральные машинки и холодильники. Так что шутка «взломать холодильник» постепенно превращается в реальность.


    Почва для Скайнэт почти готова))