Android hardening

Titkosítás, biztonság, privát szféra

A Tor projekt egy útmutatót tett elérhetővé blogján, amelyben egy teljes Tor támogatással ellátott, Android-alapú telekommunikációs eszközprototípus telepítését, konfigurálását mutatja be. A tutorialban az eszközön alkalmazásonként önálló tűzfalazás, valódi cellahálózati baseband izoláció, opcionális ZRTP-titkosított hang és video támogatás kerül bemutatásra. Az útmutató a hardvervásárlástól kezdve ad tanácsot a biztonságot kiemelten fontos témának tartó felhasználóknak. A dokumentum elolvasható itt olvasható.

( nevergone v | 2014. 05. 22., cs – 09:37 )

Ez azért nem rossz.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Volt az indexen egy cikk nemrég:

A jelenségre gyönyörű példa az amerikai közmédia, az NPR weboldalának idei áprilisi tréfája. Kitettek egy cikket Facebookra jó provokatív címmel és ajánlóval („Miért nem olvas többé Amerika? Az azonnal megszerezhető információ korában egyre inkább elveszítjük a képességünket arra, hogy megértsünk dolgokat”). Csakhogy a cikk Facebookon már nem látszó része egészen másról szólt. Arról, hogy kedves olvasó, aki idekattintottál, egy kísérlet részese vagy: kíváncsiak vagyunk, milyen kommentek fognak születni a témáról olyan emberektől, akik nyilvánvaló módon nem olvasták a cikket – hiszen nincs is cikk. Érdemes beleolvasgatni, csodás vita kerekedett a semmin, és tömegek bizonygatták vadul, hogy ők bizony olvasnak, és mindenki más a hülye.

Csak azért idéztem, mert aki androidos telefonról ír, az biztosan úgy mond véleményt, hogy nem olvasta a hivatkozott írást. Az ugyanis úgy kezdődik, hogy a baseband izolációt nem biztosítja egyetlen telefon sem, ezért wifi-only tabletet + usb-s 3g modemet fogunk használni.

https://blog.torproject.org/blog/mission-impossible-hardening-android-s…

3. bekezdés

Röviden: vegyél mobilhálózatot nem támogató táblagépet, egy hordozható 3G-s wifi routert és egy külső akkut, hogy utóbbi több napig is bírhassa.

--
Kum G.
Linux pólók HUP pólók Debian tanga

Hiányos az angolod. Az executive summery és az Introduction utáni első, érdemi fejezetben, a Hardware Selection -ban van róla szó.

A baseband izoláció a következőt jelenti ebben az esetben: az androidos telefonokban (meg úgy az okos telókban általában) van egy GSM modem + van egy ARM alapú számítógép összegyógyítva. A GSM modem a saját firmware-jét futtatja, ezt hívják baseband-nek. A kommunikáció normálisan a következő úton zajlik: android program -> androidon belül futó kommunikációs lib (1) -> android kernel modul (2) -> GSM rész (illetve ugyan ez visszafele). Ebben a probléma a következő:
- Az (1) és a (2) gyártó specifikus, általában forrás nélkül. Nem lehet megmondani, hogy mire képesek az androidban definiált standard dolgokon (pl. hívás indítás vagy sms írás) kívül
- A GSM részről nem lehet megmondani, hogy önmagában, az (1) és (2) nélkül hozzáfér-e pl. a telefon memóriájához, vagy háttértárához.
- A GSM basebandok ismerten törhetők, csak elég drága játék törni őket (nem vagyok GSM szakember, de ha jól értettem, akkor egy olyan eszköz kell hozzá, ami egy picocellát emulál, és a kiszemelt telefon feljelentkezik rá).

A javaslat azért a külső usb-s / wifis 3g modem, mert azt ha meg is törik, a nyilt forrású usb / wifi driveren keresztül jó eséllyel akkor sem férnek hozzá a memóriához vagy a fájljaidhoz.

Jó az összefoglaló, annyit tennék hozzá, hogy ma már egyáltalán nem kerül sokba egy Picocella emulálása, pl. OpenBTS segítségével. ~2000 USD-ért már plug and play picocellát kapsz. Persze ennél jóval olcsóbban ki lehet jönni, ha magad építed az RF frontendet hozzá. Ez persze csak 2G, de már készül a 4G-s verzió is.

Azok számára, akik szeretnének tényleges GSM (illetve egyéb RF kommunikáció) izolációt a telefonjukban talán a Project Ara jelenthet majd megoldást, ha a nagyközönség számára is elérhetővé válik.

Köszi az infót.
Egyébként nem az angolom ilyen gyenge, csak nem ott volt, ahol a hozzászólásod alapján gondoltam. Én egészen a poszt elején kerestem, ott írtak is valamit a basebandről:

This blog post describes the installation and configuration of a prototype of a secure, full-featured, Android telecommunications device with full Tor support, individual application firewalling, true cell network baseband isolation, and optional ZRTP encrypted voice and video support

de ennek kevés köze van ahhoz, amit te írtál. Erre mondtam, hogy vagy rosszul értem vagy nem találom. (hogy azt a másodikat miért nem találtam... na az jó kérdés... lehet, hogy androidról néztem és kicsit hülye a gyári böngésző? Nem tudom)

( ezqgtouvszfgc | 2014. 05. 22., cs – 15:42 )

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél…