Samsung backdoor

 

Backdoor man è il titolo di uno standard del blues, composto nel 1960 da Willie Dixon e reso celebre dai Doors nel loro primo album “The Doors”, del 1967. Letteralmente significa l’uomo della porta sul retro, la porta che in genere da su un vicolo nascosto, dietro una casa, quel vicolo utilizzato spesso dai ladri o dagli amanti segreti. Attraverso l’ordinanza di un tribunale statunitense l’FBI ha cercato di ottenere dalla Apple la possibilità di accedere all’IPhone di uno dei due killer responsabili, nel dicembre scorso a S.Bernardino, dell’uccisione di 14 persone e del ferimento di altre 22.

Gli inquirenti ritengono che l’apparecchio portatile, rinvenuto subito dopo il massacro, possa contenere informazioni determinanti circa le motivazioni del crimine commesso dai due killer, oltre ad eventuali loro complici.

L’azienda di Cupertino, per bocca del suo CEO, Tim Cook ha dichiarato di “avere fatto quanto fosse nelle proprie possibilità, sempre nel rispetto della legge, per aiutare l’FBI“. Ma il governo Federale “ci ha chiesto – ha detto Cook – qualcosa che semplicemente non abbiamo, quel qualcosa che noi riteniamo essere troppo pericoloso da realizzare: ci ha chiesto di creare una backdoor per l’IPhone“.


Cos’è una backdoor

Una backdoor è la modalità con la quale è possibile aggirare la procedura di autenticazione dell’utente nella fase di accesso ad un dispositivo elettronico, sia esso PC, cellulare o tablet.

Questa procedure consente, dunque, di bypassare il sistema di sicurezza scelto dall’utente, vale a dire la password di accesso.

Le backdoor sono in genere segrete, e possono essere costituite da una parte nascosta di un programma, da un programma separato o da un hardware da inserire all’apparecchio.

Sebbene siano di norma segrete, in alcuni casi le backdoor sono abbastanza diffuse, essendo usate dal costruttore per recuperare la password del proprietario.

Le password di default possono talvolta svolgere il ruolo di backdoor, nel caso in cui non vengano modificate dall’utente. In alcuni casi anche l’attività di debugging, ovvero di individuazione degli errori di compilazione di un codice, può svolgere una funzione di backdoor.

Alcuni virus, quali Sobig o Mydoom, funzionano attraverso l’installazione inconsapevole di una backdoor al Pc da infettare, che in genere utilizza Windows o Outlook. Una volta installata la Backdoor, il PC, impiegando gli indirizzi di posta elettronica contenuti nella rubrica, invia autonomamente una serie di mail di disturbo (spam).

Altri tipi di backdoor venivano invece installate inconsapevolmente in passato, nella seconda metà del 2005, attraverso CD musicali; esse venivano usate dalle case discografiche per controllare la gestione da parte del cliente del contenuto del CD stesso, ovvero la musica, nel tentativo di impedire, così, duplicazioni non autorizzate (Digital Rights Management). Si trattava in ogni caso di sistemi che raccoglievano da remoto dati del cliente, trasferendoli periodicamente ad un server con il quale erano  in contatto via internet.


Samsung e le sue backdoor

Nel 2003 alcuni programmatori cercarono di inserire una backdoor al Kernel di Linux, attraverso l’aggiunta di un piccolo codice che modificava il sistema di controllo di revisione.

Nel gennaio 2014 venne scoperta una backdoor in alcuni dei prodotti della Samsung che impiegano il sistema operativo Android, come ad esempio il modello di cellulare Galaxy.

I Samsung che montano varie versioni di Android sono dotati, in genere, di una backdoor che consente l’accesso da remoto ai dati memorizzati sul dispositivo.

In particolare, il software Samsung Android che, utilizzando il protocollo samsung IPC gestisce le comunicazioni attraverso il modem, implementa una classe di richieste conosciute come Remote File Server (RFS), che consente all’operatore della backdoor di eseguire attraverso il modem remoto I/O alcune operazioni sul disco rigido dell’apparecchio dell’utente inconsapevole, o su altro supporto di memoria dati.

Quando il modem è attivo, dunque, la Samsung utilizza il controllo remoto over-the-air per il rilascio del comando RFS, consentendo quindi ai suoi addetti di accedere al file system del dispositivo. (cm)

http://boingboing.net/2014/03/13/samsung-galaxy-back-door-allow.html

http://www.2-spyware.com/backdoors-removal

 

 

 

 

Advertisements