Сегодня 15 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Offсянка

Carrier IQ: нас не подслушивают?

В русских городских легендах есть один чрезвычайно яркий персонаж конца XIX — начала XX века — адвокат Федор Плевако, башибузук риторики и ниндзя постановки оппонентов в неудобное положение (для ненавистников Луркоморья специально добавлю — каноничнейший тролль). Одна из легенд гласит, что Плевако как-то потратил большую часть отведенного ему времени на крайне колкие выпады в адрес оппонента — звезды петербургской адвокатуры. И таки пробил до мякоти, — весь перерыв взбешенный соперник потратил на хождение взад-вперед, судорожное шевеление губами и создание убийственной ответной речи. «И, как всегда, был неправ», потому что на вторую половину заседания Федор Никифорович вовсе не пошел, объяснив просто: «Зачем? Вы видели "его", как "он" ходил во время перерыва? Все сочинял, сочинял! Ему нужно теперь в меня пальцем тыкать: "вы" да "вы"! У него так сочинено. А меня-то и нет! Тычь в пустое место».

Эти 900 знаков я потратил, чтобы немного посочувствовать страдальцам, участвующим в платформенных рэп-бэттлах на стороне, например, iOS, — у них только что с крючка сорвался всамделишный «ЯЗЗЗЗЗЬ» — супераргумент, раз и навсегда объясняющий, почему «Android — не торт!». Но обо всем по порядку.

Итак, несколько недель назад кулхацкер, игл-скаут и рок-н-ролльщик из Коннектикута Тревор Экхарт, также известный как TrevE, начал с товарищами по xda-developers (ну вы ж все туда ходите, да?) прилюдно расковыривать операторские прошивки HTC на предмет избавления их от ненужного. Android в операторском исполнении — вовсе не изба кота Матроскина, и «чего-нибудь ненужное» там всегда найдется. Помимо прочего, нашелся особенно злобный кусочек кода, который никак не хотел убиваться из памяти и выковыриваться из прошивки, да еще и в RAM жил а) незаметно; б) на привилегированных* правах. Остервеневший Экхарт стал гоняться за руткитом с кочергой и выяснил следующее: тварь вполне официальная, называется Carrier IQ, производится одноименной компанией, чья штаб-квартира находится (вот сюрприз-то!) в 2 милях от гугловской, в Маунтин-Вью.

Ну у Вас и запросы!Дальнейшая археология обогатила винтиков и шпунтиков с xda (а вслед за ними и всю прогрессивную публику) официальной, девственно-чистой копией софта и учебно-методической литературой по применению, написанной отнюдь не с позиций уважения к частной жизни конечного пользователя. Найденное позволило умельцам параллельно разбирать поведение Carrier IQ на аппаратах HTC и Samsung, выяснив основные триггеры и соответствующие им записи в логах. В полный рост открылись богатейшие таланты софтины по наблюдению за ВСЕМ, упаковке собранного и отправке на соответствующий портал для просмотра и категоризации администратором.

«Контора» писала что угодно — все нажатия клавиш, состояния всех звонков, местоположение телефона, набранные тексты, действия с приложениями, на веб-страницах... Одновременно выяснилось, что любимая кулхацкерами HTC использовала наиболее закрытую модификацию CIQ, в которой вообще не было никаких доступных пользователю настроек, тогда как в изначальной версии они все-таки предусмотрены. Впрочем, для целого ряда устройств HTC и Samsung существует возможность убрать CIQ из прошивки — но основательно повозиться придется.

Сказать, что сами Carrier IQ взбесились, — это не сказать ничего, парням буквально песок засыпался в несуществующие органы. В адрес Экхарта было направлено предельно резкое требование Cease&Desist (прекратить и в дальнейшем воздержаться), мотивированное нарушением копирайта на те самые «учебные материалы». До кучи Экхарта обвинили в очернении репутации компании и введении потребителей в заблуждение и повелели немедленно связаться со ВСЕМИ и посыпать голову пеплом путем публикации подготовленной пиар-отделом по такому случаю покаянной, — а не то штраф в 30 тысяч долларов за каждый опубликованный документ и судебный процесс в придачу. У-у-у, страшно!

Но у смекалистых хакеров со взбесившимися контрацептивами барьерного типа разговор короткий — гласность. Письмо-пугач вывесили на видное место, а Экхарт обратился за защитой в Electronic Frontier Foundation. Доподлинно неизвестно, по какому адресу адвокаты EFF направили своих коллег из Carrier IQ, но общий градус возмущения был такой, что письмо быстренько отозвали. Тут и войнушке конец, пора приступать к разбору завалов, но все оказалось не так просто.

Есть мнение, что адвокатам в этой истории найдется больше работы, чем хакерам.Меж тем настал момент вспомнить о тех, кому я посочувствовал в начале статьи, — из материалов Carrier IQ четко следовало, что «под ударом» далеко не только аппараты на базе Android. В списке «сотрудничающих» производителей оказалась также Nokia (имелись в виду аппараты на Symbian) и столпы безопасной мобильности Research In Motion со своими BlackBerry! Да и вообще, сами Carrier IQ хвастаются на официальном сайте 140 миллионами установленных копий ПО — прямо на главной странице. Но Экхарт и его друзья в процессе «исследования» не учли двух обстоятельств: Интернетом может пользоваться любой дурак; этот «любой дурак» может иметь доступ к публикации статей собственного сочинения на довольно популярных сайтах. Именно так некоторые авторы, увидев в отчетах команды xda сплошные HTC и Samsung, свалили все на ОС Android и раздули это под соусом очередной ДЫРИЩИ в «роботе». Читатели, уже давно записавшие Google Inc. в вуайеристы, охотно им поверили. При этом, что характерно, в прошивках Nexus One, Nexus S, Galaxy Nexus и Motorola XOOM никаких приветов от Carrier IQ не содержалось.

Ну что же ты, Иглесиас...Отдельно стоит рассказать о Carrier IQ в iPhone — ибо тут тоже все не так гладко. На волне поднятой истерии, пока яблофанаты ликовали и поливали символических роботов «карамелью», джейлбрейкер, анлокер и Cydia’ист Грэнт «chpwn» Пол полез копаться в разных билдах iOS. И хотя ссылки на модули IQAgent и Collector обнаружились в трех последних версиях (с 3.0 по 5.0), дальнейшее исследование показало — ОНО просыпается только при активном диагностическом режиме, который по умолчанию, конечно, отключен. При этом в логи пишутся только факты звонков и местоположение телефона, но не SMS и другие наборы текста. Остается только завидовать способностям Apple раз за разом элегантно оставлять операторов в дураках.

Интересно, а что с историей запросов делает Siri?Для очистки совести мы решили расспросить производителей телефонов и местных операторов об их отношении к методам CIQ. Производители предпочли отмолчаться (кроме европейского офиса Nokia, который утром распространил заявление о непричастности к ситуации с Carrier IQ) или взяли тайм-аут, а операторы дружно открестились от заразы, указав «сохранность и защиту персональных данных» как ключевой принцип работы. Происходящему в интервью Forbes придал пикантный «легальный» привкус бывший прокурор и профессор права университета Колорадо Пол Ом, классифицировавший ситуацию как «потенциальное нарушение федерального закона о прослушке, вполне тянущее на коллективный иск эпических масштабов». По мере появления столь же содержательных комментариев от непосредственных участников процесса мы будем добавлять их в статью.

Какая же мораль во всем этом аморале? С одной стороны, операторов (и идущих у них на поводу производителей) отчасти можно понять: у них не самый простой в мире бизнес. И в этом бизнесе тот, кто обладает массивами информации и умеет их анализировать, не только зарабатывает больше денег, но и, чего уж там, просто выживает. Что же до интереса операторов к частной жизни конкретного абонента, то... Да в самом деле, кому мы с вами нужны? К тому же, по меткому определению поколения web 2.0, когда мы за что-то не платим (бесплатная ОС?), мы сами становимся товаром — ну то есть не мы, а данные о нас.

С другой стороны, дорогие смартфоны достаются покупателям не бесплатно, даже если сопровождаются кабальными контрактами, что обнуляет вышеприведенный аргумент. «За нами следят», спецслужбы не дремлют, «Враг государства», шапочки из фольги, да и вообще это нехорошо: не труЪ, не free и не open source. За свои кровные хотелось бы иметь четко обозначенный выход из-под наблюдения, желательно однокнопочный и без обмана.

Но основная проблема, скорее, в том, что все более сложные по внутренней сути технологии попадают в руки все большего числа, кхм, все менее подготовленных пользователей. Выпуская из сундука демонов (простите за каламбур) вроде CIQ, операторы полагаются на авось — авось если кто и вскроет, то окажется «добрым хакером» и максимум растрезвонит об этом на xda. Потому что если хакеры вдруг окажутся не столь добрыми...

«Ну вы поняли».


* Вопрос с требуемыми для работы Carrier IQ правами на самом деле до крайности интересный. С первой прикидки, такое ПО может работать либо с правами уровня root, либо с привилегированными. На самом деле, любая пользовательская программа может спокойно получить доступ к большинству информации, собираемой CIQ. Например, к списку контактов, географическим координатам, СМС. Для каждого типа информации есть уровень доступа (permission), который показывается при установке программы и должен быть одобрен пользователем для ее завершения. Но в данном случае пользователю ничего НЕ ПОКАЗАЛИ и его ПОДТВЕРЖДЕНИЯ НЕ СПРОСИЛИ — гигантский косяк со стороны CIQ. Помощь вендора при этом требуется только в "снятии" нажатий на экран и фиксировании содержимого адресной строки браузера. Отметим, что разработчики руткита попались на том, что сглупили, забыв выключить вывод отладочной информации в лог-систему Андроида logcat.

 
 
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

window-new
Soft
Hard
Тренды 🔥
Совет директоров OpenAI единогласно отверг предложение Маска о покупке стартапа за $97,4 млрд 2 ч.
Instagram начал тестировать скрытую реакцию «не нравится» для комментариев 2 ч.
Новая статья: Эмулируй меня полностью: состояние эмуляции игровых консолей в 2025 году 7 ч.
295 млн пользователей, проверенные хиты продаж и 7,7 млрд часов в играх: Epic Games Store подвёл итоги 2024 года и раскрыл планы по улучшению магазина 9 ч.
«Доверьтесь нам»: разработчики Okami 2 поделились первыми подробностями сиквела легендарной приключенческой игры 10 ч.
Telegram снова стал перегревать и быстро разряжать iPhone 11 ч.
Первое тестирование Elden Ring Nightreign сломалось под напором игроков — FromSoftware принесла извинения 12 ч.
System Shock 2: Enhanced Edition вернулась из небытия — новое название и скорый релиз 13 ч.
Сегодня YouTube исполнилось 20 лет 13 ч.
Сайт возглавляемого Илоном Маском ведомства DOGE оказался вообще не защищён — его может редактировать любой 14 ч.
Meta проложит самый длинный в мире подводный кабель протяжённостью 50 000 км 31 мин.
WD готовит технологию HDMR для создания жёстких дисков ёмкостью более 100 Тбайт 56 мин.
Администрация Трампа предлагает TSMC взять под контроль американские предприятия Intel 2 ч.
EK Water Blocks впервые за долгое время представила новинки — водоблоки EK-Quantum Vector³ для RTX 5090 и RTX 5080 11 ч.
Дизайн флагманского смартфона Xiaomi 15 Ultra будет намекать на родство с Leica 12 ч.
Maxsun выпустила материнские платы MS-iCraft B860M CROSS Aiga с аниме-девушкой на обороте 12 ч.
Акции Intel показали резкий рост, но до спасения компании ещё далеко 13 ч.
Intel собралась разрушить господство AMD на рынке чипов для карманных игровых консолей 13 ч.
Blue Origin уволит каждого десятого сотрудника, чтобы начать расти 14 ч.
Western Digital выпустит свой первый HDD с технологией HAMR на два года позже Seagate — зато сразу на 44 Тбайт 14 ч.