Una porta di diagnostica JTAG funzionante sul telefono Android aggiunge rischi inutili?

Naviga le tue risposte
7

Non sembrano abbastanza persone che sappiano di JTAG al di fuori delle comunità di hacker e LEO, ma la versione breve è che JTAG consente a chiunque abbia accesso fisico al telefono di masticare la propria strada.

Non riesco a capire perché i dispositivi di consumo di massa del mercato di massa monouso necessitino di un porto di strumentazione per test di funzionamento quando vengono rilasciati al consumatore medio; A mio avviso, si tratta di una vulnerabilità di sicurezza significativa in tutto l'ecosistema Android.

--- Aggiunto Questo non è un problema se il dispositivo è sicuro o meno - è un problema se la presenza di un'interfaccia JTAG funzionale altera in modo significativo l'equazione costo / premio per dati di valore inferiore per un aggressore meno esperto. La valutazione del rischio per la sicurezza implica la valutazione dei costi e dei rischi di compromissione di un sistema - non esiste un sistema completamente sicuro contro qualsiasi cosa e un sistema sicuro contro nulla non vale niente (in questo contesto) (ad esempio il telefono trasmette la memoria su open senza fili tutto il tempo) - la mia preoccupazione è che una porta JTAG funzionante su un dispositivo con dati "interessanti" su di esso sia significativamente più debole di una senza tale porta e quindi l'equazione costo / rendimento è significativamente modificata

--- Citazione aggiunta Nota dell'editore: JTAG è un noto meccanismo standard per test sul campo. Anche se fornisce elevata controllabilità e osservabilità, pone anche grandi sfide di sicurezza .

Questo articolo analizza vari attacchi e propone schemi di protezione. Mohammad Tehranipoor, Università del Connecticut - citazione -

    
posta Mark Mullin 06.10.2012 - 01:24
fonte

3 risposte

3

Dipende dal dispositivo. Nella maggior parte dei dispositivi Android è possibile sostituire fisicamente il software in Flash (la cosiddetta "ROM") e quindi superare qualsiasi sicurezza dipendente dal software, nel qual caso una porta JTAG aperta non peggiora le cose. Ma ci sono alcuni dispositivi Android sul mercato in cui l'hardware convalida il software "ROM" prima che venga caricato. In tali dispositivi è fondamentale che anche il JTAG sia bloccato. Sospetto che questa sia la situazione in Dispositivi Android approvati dal Dipartimento della Difesa statunitense .

In un commento hai menzionato la tecnologia ARM TrustZone. Una delle funzionalità di TrustZone è che le risorse (ad esempio codice, dati) protette da ARM TrustZone sono inaccessibili a una porta JTAG anche se sul dispositivo è presente una porta JTAG aperta. In altre parole, con TrustZone puoi avere un JTAG aperto che ti consente di accedere alla maggior parte delle risorse del dispositivo ma non alle risorse più sensibili protette da TrustZone.

    
risposta data 06.10.2012 - 19:26
fonte
4

No.

C'è qualcosa da dire sul fatto che se "possiedi" una macchina, allora la possiedi . Il possesso fisico di un pezzo di hardware con la capacità di smontare, modificare e altrimenti fisicamente hackerare il dispositivo garantisce quasi con sufficiente sicurezza che sarà possibile aggirare le misure di sicurezza che potrebbero essere presenti.

Quindi, no, JTAG non è più fastidioso di una porta USB, o cavi di RAM esposti o un chip flash desolderable.

Modifica

I can't understand why fundamentally disposable mass market consumer devices need a working test instrumentation port

JTAG è utile non solo per i test di sviluppo. Viene anche utilizzato dai tecnici di riparazione per riparare i telefoni che presentano un danno del firmware che rende inutilizzabili strumenti basati su software. L'inclusione del supporto JTAG nel dispositivo di produzione riduce i costi di manutenzione / riparazione ai vettori che tendono ad essere responsabili della manutenzione e della riparazione di questi dispositivi per conto del cliente. E abbassare i costi è sempre un obiettivo utile per il provider.

    
risposta data 06.10.2012 - 01:34
fonte
2

Ciò che mi infastidisce è che le persone gestiscono dati preziosi - in alcuni casi, tutta la loro vita e altri dati che sono stati loro affidati - in dispositivi per i quali non possono, non provano e nemmeno tentano di farlo mantenere la sicurezza fisica. Un telefono è qualcosa che è:

  1. costoso;
  2. abbastanza piccolo da essere facilmente trasportato, ma abbastanza grande da consentire una facile presa;
  3. brandito dagli utenti mentre cammina per strada, assicurato in posizione per lo più dalla forza di aspirazione del loro orecchio, mentre l'utente è distratto da una conversazione, e quindi non presta attenzione al suo ambiente circostante.

Non c'è da meravigliarsi se i telefoni cellulari sono il tipo di oggetto più spesso rubato. Un telefono cellulare è un rischio di per sé.

Che il ladro sarà in grado di accedere ai dati senza graffiare la custodia, beh, non mi dà fastidio.

    
risposta data 06.10.2012 - 02:12
fonte

Leggi altre domande sui tag

In che modo le gare INFOSEC si occupano di ingegneria sociale? tentativo di login forza bruta da IP falsificati