当一般人讲到个人电脑、手机时,通常都认定一个装置通常只有一个单一的操作系统(OS;Operation System)与其协力的各式应用软件来控管主机中一切硬件运作,从核心的处理器到具延伸作用的 USB 连接埠与无线网络的传输等。实际上,所有的电子装置中可能都有一些不为人知的次系统隐藏其中,而这些系统也可能成为装置安全的漏洞。
几乎所有的计算机概论的教科书都会如此描述,每一台电脑都是由硬件、操作系统与应用程序等三个部分所组成的,不过实际上并没有这么的单纯,目前所有的电脑系统,无论大小,其实都是多个系统共同运作,并各自控管不同的部分,比较令人担心的是,这些隐藏的的次系统通常是用专有、不对外开放的封闭规格、控制码中充满着软件臭虫(bug),但却又可以低阶资料存取使用者资料。
手机并非单一处理器、单一系统
以智能手机来说,无论是哪一款总会有一个主要的系统,无论是 iOS、Android,还是 Windows Phone,在这在这之外至少还有两个次系统在手机中,分别是基频 OS(baseband OS)与 SIM card OS,这两个系统独立于主机的单芯片(SoC;System on Chip)系统之外,并拥有自己的小处理器来运作。
当手机一开机,这些系统也跟着运作,各自掌管自己专属的领域,如收发简讯或电话,或透过通讯无线网络做任何经过 GSM、UMTS、LTE 等通讯规格,都要会过基频 OS (baseband OS)就会接管这部分的动作,同样的要从 SIM 卡中读取资料时,SIM 卡中的可读取加密资料时 Java 卡就会接手。
这看来是个很聪明的分工方式,毕竟在目前电脑中需要包含多种的功能的硬件设备,就算如 Google、苹果这样的大公司也很难独立开发完全部所需的零组件。
上世代架构与漏洞防护思维
的确,就运作层面来看,这也是件合理又有效率的方式,当基频系统控传输的资料的同时,手机中主要的系统资源就可以用来处理手机中其他的事务的计算。就理论上来说,这样的区隔也更为安全,因为使用者没有理由直接去读取基频或 SIM 卡中的资料,这样也同时可以避免骇客与恶意软件的入侵。
但理论与实际上中却有着不小的落差,这些次系统多处于一种混乱又不安全方式在运作著。首先最大的问题在于这些系统都是由一些硬件厂商(如 Qualcomm、Broadcom、Realtek 等)于内部自行研发撰写的,由于不是开放源代码的系统,加上法律的限制一般人并没有权限可以进入了解状况,更鲜有文件揭露其运作的方式。
根据 OSNews 的报导就指出,这些系统的架构多于 80 年代设计出来,于 90 年代完成相关的系统撰写,使用的是当时的安全架构,缺少任何漏洞的防护机制,因此漏洞一但出现即可通行无阻。更糟的是,每个基频的系统几乎都预设信赖所有来自基地来传来的任何资讯与指令,不会进行任何安全检查。
举例来说,号称于 2012 年才停止使用的 REX 系统,就有骇客透过逆向工程发现,这个配合 Qualcomm 高通配合其基频处理器系统,就有这样的问题,由于它可以控制手机中的喇叭、麦克风,同时看起来也有能力可读写主要系统处理的资料,因此只要透过自行架设的基地台传送出指令,比如说送出利用 Haye 指令集开启“自动应答”(Auto-answer)的指令,就可于背景中开启手机中的这功能,而使用者完全不知情。
虽然我们可以假设所有电信营运商的基地台都有适当的防护措施不会被轻易的拦截利用,但要了解到目前基地台设备已经愈来愈便宜,甚至有心的话都可以在 eBay 上找到相关设备商品,更别说也出现了开放源代码的基地台软件让使用者自行取用。
可以想像,若是有好事者自行架设行动基地在较多使用者,或是在金融、军事等敏感地区,无论是发送自动接听、开启相机,或是自动拨号、发简讯到收费较高的付费电话等,都可造成一定伤害与影响。
由于这类基频的系统是以低阶的程式语言撰写,加上除了 GSM 外,还有着更多新一代通话规格叠加上去,如 UMTS、HSDPA 与最新的 LTE,加上各式复杂的专利保护,各手机品牌根本无力去涉入这个区域的相关系统研发,只能选用现有的解决方案。
▲小小的 SIM 中其实包含了处理器与小型的操作系统
除了基频之外,SIM Card 中可以执行 Java 软件系统也有着同样的问题,在小小的 SIM 卡中就藏有自属的系统、储存空间与处理器,近来这个系统也真的被骇客给破解了,德国安全研究员 Karsten Nohl 透过特殊的方式挖出了 SIM 中的金钥,透过这些金钥可以发送软件或病毒进入 SIM 中,的系统来发送简讯、重新编序通话记录、收集定位讯息等。
Karsten Nohl 估算每 100 张 SIM 卡中约有 13 张可以透过这方式取得 root 权限,使用新一代加密的 SIM 虽可以避免这问题,不过影响层面依然不小,许多手机 SIM 卡依然曝露在危机中。
危机依旧存在
相对之下,SIM 卡破解透过更换新一代加密的卡片可以逐步解决,但基频系统的问就没有那么简单。Extreme Tech 的建议是各式的基频软件朝向开源架构来发展,但在几家公司握控大多数专利与资源下,这个目标看来着实遥遥无期,无论是消费者手机主要系统是 iPhone、Android 还是 Windows Phone 或是其他的系统,可说是一样曝露在相同危机下,无一幸免。
- The secret second operating system that could make every mobile phone insecure
- The second operating system hiding in every mobile phone
- The humble SIM card has finally been hacked: Billions of phones at risk of data theft, premium rate scams
