Hace mucho había leído algo al respecto pero no le di suficiente importancia, era tan sólo una mención más, pero ahora me detuve en un excelente artículo de OSNews donde comentan cómo todos nuestros actuales dispositivos tienen un segundo sistema operativo, cerrado, privativo y muy vulnerable que nadie, absolutamente nadie critica ni discute.
En todo teléfono que tenemos en nuestras manos hay un sistema operativo fácil de reconocer, el que interactúa directamente con el usuario, sea Android, iOS, BlackBerry, Symbian, Windows Phone, Tizen, Maemo, FirefoxOS, en todos los casos entendemos cómo funcionan o podemos, al menos, saber quien es el responsable detrás de él.
Pero lo que no sabemos es que en los teléfonos hay un segundo sistema operativo, está dentro de los chips de banda base, los que controlan la radio y las telecomunicaciones.
Por ejemplo los SoC de Qualcomm que controlan todas las señales y comunicación con las antenas, todo eso sucede en un pequeño procesador ARM y con un pequeño sistema operativo con un kernel propietario, REX, llamado AMSS. ¿Alguien conoce su código? sólo Qualcomm, claro está, y el problema de crear uno nuevo para dicha tarea es que éste ínfimo sistema controla las 69 tareas principales que van desde el USB hasta el GPS pasando por LTE, GSM, UMTS, HSPA y demás. Todo en ese pequeño procesador extra.
El problema con el mismo es que nadie sabe qué hace ni cómo lo hace, está cubierto por decenas de patentes y licencias que impiden liberar el código aun si tuviésemos la mejor voluntad, simplemente los abogados de Qualcomm ni lo sugerirían, pero el diseño de dichas funciones data de los años 80 y 90, sin protección ni verificación alguna este procesador toma señales, opera y las envía.
Con esto en mente un investigador de la Universidad de Luxemburgo, Ralf-Philipp Weinmann, se puso a descubrir cómo funcionan mediante ingeniería inversa y confirmó sus sospechas, el chip utiliza los viejos comandos Hayes, como los viejos modems, para comunicarse y no hace ningún esfuerzo en protegerse ni verificar la fuente de las órdenes que recibe, si uno le envía código desde una radio cercana puede tranquilamente forzar al teléfono a colgarse o, en muchos casos, a tomar control de éste mediante las numerosas vulnerabilidades existentes en ese AMSS.
Noten la idea, un teléfono súper moderno tiene dentro un modem de los antiguos con todas las vulnerabilidades con las que se trabajaba en los años 80 y es hackeable desde el exterior tan sólo enviándole unos bytes por radio y cómo no hace ningún esfuerzo en cubrirse Weinmann logró ejecutar código remoto enviándole solamente 73 bytes…
Esta caja negra en los celulares es un peligro latente que hasta el día de la fecha a nadie parece preocuparle aun cuando todo esto se está comentando en la comunidad BlackHat desde 2010. Un diseño defectuoso, una implementación en las sombras y un riesgo ridículo que todos, hasta el mejor de los celulares, comparte. Para seguir el caso.
hola,saludos desde cali-colombia
el post esta excelente,al parecer es una joya de la tecnologia este SO de tecnologia antigua parece tenrr mas poder que los actuales,qualcommn es privilegiado al conocer bien su funcionamiento,ahora tendran que ponerle bastag te atencion google,apple,linux y microsoft;porque reinventar este codigo tomara bastante tiempp
Me hizo acordar a ésta peli !!! D:
http://www.youtube.com/watch?v=RdR6La5T0n0
Y yo que pensaba que Watch_dogs era flashero.
No habia visto este post.. ahora confirmé yo también lo que había leído algún tiempo atrás..
Muy arcaico y licenciado.. para que nadie se meta en el asunto..