Przykład Zastosowania Procesu Oceny Zagrożeń i Analiz Ryzyka przed Zakupem Telefonu Komórkowego 

Co jakiś czas każdy staje przed koniecznością wybrania telefonu komórkowego. Wyjątki są nieliczne. I tutaj ludzie zadają sobie różne kryteria – procesor, pamięć, pamięć operacyjna, wersja systemu operacyjnego, czas pozostania telefonu w utrzymaniu, aparat fotograficzny, głośnik, nowoczesność łączności. Z tą ostatnią choć nie tylko wiąże się problem cyber bezpieczeństwa i tu pojawia się możliwość dołożenia jeszcze wielu kryteriów. Jak często analizujesz aspekty bezpieczeństwa telefonu Czytelniku? Jak dogłębnie? 
https://cms.pracuj.pl/content/uploads/2024/02/theblog-9.jpg

Spis treści

  1. Dołącz do Harman Connected Services Poland
  2. Wymagania bezpieczeństwa
  3. Łączność bezprzewodowa
  4. Fizyczny kontakt potencjalnie złośliwego aktora w obiektem analizy
  5. Narzędzia
  6. Badanie podatności ‘per item’
  7. Trop podatności chipsetów Laterblock
  8. Rozwianie wątpliwości co do użytego modelu chipsetu
  9. Rekomendacja

Dołącz do Harman Connected Services Poland

Harman Connected Services Poland poszukuje architektów cyber bezpieczeństwa, testerów penetracyjnych, testerów cyber bezpieczeństwa, dlatego w tym artykule pokażę jak nasze analizy wyglądają na przykładzie oceny telefonu Personal Communicator BaloonRider.

Ocena zagrożeń i analiza ryzyka są wymagane prawnie dla wszystkich nowych samochodów produkowanych od połowy 2024. Ponieważ obowiązuje nas tajemnica handlowa analiza została dokonana na innym rodzaju urządzenia elektronicznego. Oznaczenia producentów, modeli i podatności cyberbezpieczeństwa są fikcyjne.

Wymagania bezpieczeństwa

Ciekawym dodatkiem do analizy jest to, że zakładamy, że telefon możemy kupić za pełną cenę 500 zł lub 150 złotych taniej, ale ktoś go już wcześniej rozpakowywał. Analiza ma pokazać nam ryzyka używania telefonu jako takiego, jak i dać nam wiedzę czy to, że ktoś inny miał go w rękach – kontakt fizyczny z naszym urządzeniem – stanowi ryzyko i czy może możemy sobie pozwolić na oszczędności.

Na początek potrzebne są wymagania jakie stawiamy dla telefonu i mapa z czego on się składa.

Chcemy, żeby telefon miał nowoczesną łączność, obsługującą także głos. Chcemy, żeby telefon nie miał doładowywanych aplikacji, które potencjalnie mogłyby zbierać o nas istotne dane, podkradać dane innym aplikacjom i zbyt łatwo kojarzyć je bądź przesyłać w miejsca, gdzie są kojarzone, czy może po prostu nas rozpraszać przy rosnącym ryzyku z każdą nową aplikacją.

Łączność bezprzewodowa

I tu przychodzą nam wymagania – brak znanych zdalnych podatności na procesor i system operacyjny, szerokie łącze pozwalające korzystać w pełni z Internetu bezprzewodowego z bezpieczną autentykacją, szyfrowaną transmisją danych użytkownika i bez radiowego słuchania się niepowiązanych ze sobą urządzeń końcowych – to można od razu skrócić, że chcemy łączność w górę od LTE włącznie a wraz z nią VoLTE lub odpowiednik obsługujący połączenia głosowe.

Fizyczny kontakt potencjalnie złośliwego aktora w obiektem analizy

Ponieważ jest możliwość oszczędności po fizycznym kontakcie obcej osoby w upatrzony przez nas sprzęt i oprogramowanie interesuje nas także brak znanych słabości procesora, systemu operacyjnego i drivera USB na fizyczne ataki. Artykuł jest skrócony o slot karty pamięci, jednak dalsza analiza karty oraz jej wyniki są podobne do analizy podatności portu USB.

Odporność oznacza brak znanej podatności lub podatność ma niski iloczyn ryzyka wystąpienia i potencjalnych zniszczeń oraz że możemy słabość jakoś obejść – to są obowiązkowe pola Threat Assesment and Risk Analysis (TARA) i tak badane są sieci wewnętrzne samochodów co stanowi nasz chleb powszedni.

Narzędzia

Czym będziemy się posługiwać? Otóż mamy dostęp do wyszukiwarek bing.com, google.com, duckduck.com – artykuły, fora, GitHub oraz strony zakupowe w Internecie, Microsoft Co-Pilot do przyspieszenia poszukiwań, instrukcję obsługi ze sklepu, YouTube z filmami typu unpack – co też zdradza kto mógł i w jakim celu rozpakował telefon oraz od pewnego momentu sam telefon.

Wymaganie sieci 4G jest spełnione, telefon ma Bluetooth 5.1 bez Tetheringu, przesyłanie danych dotyczy słuchawek.

Badanie podatności ‘per item’

Pierwszym co zbadamy jest port USB. Jedna strona zakupowa opisuje go jako USB 3.0 typu C pozwalający na ładowanie oraz transfer danych. Inna strona zakupowa wyraźnie stwierdza, że łączność jest możliwa poprzez Bluetooth oraz USB, to jest niestety nieprawda, ten telefon nie ma funkcji routera IP. To czyni go o tyle bezpieczeniejszym że raczej nie powinien być widoczny z internetu, widzą go za to na pewno centrale sieci operatora, ale też zmiejsza to jego użyteczność.

Jeśli chodzi o driver to Co-Pilot nie wie jaki jest jego stan, ale wskazuje, że Personal Communicator BaloonRider jest obsługiwany przez chipset Laterblock R7 oparty o architekturę ARM A_XY. Strony z otwartymi specyfikacjami i zakupowe mówią, że system operacyjny jest „producenta” czyli wiemy, że to nie SmartPhoneOpSys i także okazuje się, że nie ma znanych luk.

Trop podatności chipsetów Laterblock

Podejrzana sytuacja okazuje się mieć miejsce przy zapytaniach o podatności Laterblock R7. Firma Laterblock popełniła pomiędzy 2019 a 2022 serię produkcyjną chipsetów które umożliwiały zdalne przejęcie kontroli nad urządzeniem i złamanie wszystkich własności Spoofing-Tampering-Repudation-Information Disclosure-Denial of Service-Elevation of Priviledges (STRIDE).

Czyli: poprzez podszywanie się - zdalny złośliwy aktor uwierzytelnia się automatycznie i podwoi swoje uprawienia do głównego administratora (root) wtedy może złamać naszą prywatność mając dostęp do aparatu, mikrofonu i wszystkich danych, może falsyfikować nasze dane (tampering) i wyłączyć nam łączność lub całe urządzenie – DoS a jeżeli chce być niewidzialny to wykorzystać dyskretnie przejęte uprawnienia i zatrzeć po sobie ślady (repudation). Niestety Laterblock nie wydał łatek na chipy do SmartPhoneOpSys mimo próśb niektórych dziennikarzy śledczych publikujących w Internecie. Co powoduje zniżenie reputacji producenta.

Rozwianie wątpliwości co do użytego modelu chipsetu

Jednak... okazuje się, że problem dotyczy procesorów Laterblock SCZ[XCVBN] – podatność CVE-2022-27250, często wielordzeniowych, opartych o architekturę BGri_OPRST używanych w urządzaniach z SmartPhoneOpSys. Na Laterblock R7 nie ma udowodnionych ryzykownych zagrożeń - do wykorzystania bez większego trudu dla osoby posiadającej wiedzę techniczną i nasz numer telefonu oraz powodujących poważne szkody.

Podatność Laterblock R7 może być znaleziona dopiero gdy szukamy podatności związanych z samą architekturą BGri_XY – podatność CVE-728. I jest to nieprawidłowe porządkowanie raportów o błędach co mogłoby powodować niezbyt obszerny wyciek własności intelektualnej producenta i polityk dając podstawy pod przyszłe znalezienie luk. Podatność ta wymaga fizycznego kontaktu bardzo złośliwej i mającej hermetyczną wiedzę osoby z urządzeniem. Czyli ryzyko jest bardzo małe a zniszczenia bardzo potencjalne i oddalone. Moim zdaniem to jest akceptowalne.

Rekomendacja

Werdykt jest następujący: Urządzenie nie posiada znanych luk bezpieczeństwa o istotnym potencjale. Tańszy, wcześniej rozpakowany egzemplarz nie jest bardziej ryzykowny. Należy obserwować czy w przyszłości pojawią się podatności na chip Laterblock R7 i jego oprogramowanie oraz czy pojawią się nowe funkcje systemu operacyjnego - na przykład router IP.

Partnerem artykułu jest Harman Connected Services Poland

 

Artykuł sponsorowany

the:protocol © 2026 Grupa Pracuj S.A.