'Nalatigheid Foxconn leidt tot aanwezigheid backdoor in twee Android-toestellen'

Beveiligingsonderzoeker Jon Sawyer heeft een backdoor in minstens twee Android-toestellen gevonden, die is ontstaan door nalatigheid van de fabrikant Foxconn. Op deze manier zou root-toegang tot de apparaten mogelijk zijn zonder authenticatie.

Volgens Sawyer bevindt de kwetsbaarheid zich in de 'apps bootloader' van Foxconn, die de fabrikant in verschillende toestellen toepast. Tot nu toe heeft de onderzoeker twee kwetsbare toestellen gevonden, de Nextbit Robin en de M810 van InFocus. Hij verwacht dat er meer kwetsbare toestellen zijn, omdat Foxconn voor veel smartphonemerken toestellen levert. Het lek, dat Sawyer als debugging feature omschrijft, maakt het mogelijk om via usb volledige toegang tot een kwetsbare telefoon te krijgen zonder dat authenticatie is vereist. Ook de beveiliging door SELinux is op deze manier te omzeilen, aldus de onderzoeker.

Het lek vereist dus fysieke toegang, wat het met name interessant zou maken voor forensische onderzoekers. Bijvoorbeeld om gegevens van het apparaat af te halen of encryptiesleutels te brute forcen. Het lek ontstaat doordat er in de bootloader een commando aanwezig is waarmee een aanvaller het toestel in een 'factory test mode' kan zetten en zo toegang kan krijgen. Volgens Sawyer is de aanwezigheid van deze mogelijkheid 'een teken van grote nalatigheid van Foxconn'.

Kwetsbare apparaten zijn te herkennen aan de partities 'ftmboot' en 'ftmdata', aldus de onderzoeker. Na zijn ontdekking heeft hij in augustus contact opgenomen met Nextbit en Foxconn. Volgens de tijdlijn heeft tot nu toe alleen Nextbit een patch uitgebracht. Sawyer stelt dat veel smartphonebedrijven niet weten dat deze backdoor in hun toestellen aanwezig is. De onderzoeker heeft de kwetsbaarheid de naam 'Pork Explosion' meegegeven, naar eigen zeggen om te spotten met bedrijven die een kwetsbaarheid als pr-stunt gebruiken door deze van eigen namen te voorzien.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 14-10-2016 14:3842

14-10-2016 • 14:38

42 Linkedin

Lees meer

Nextbit Robin

geen prijs bekend

'Software die data verzamelt, aanwezig in Android-toestellen van 43 fabrikanten' Nieuws van 16 december 2016
Onderzoekers vinden rootkit-achtige software op 2,8 miljoen Android-toestellen Nieuws van 18 november 2016
Europol: veel mobiele malware net zo geavanceerd als pc-malware Nieuws van 28 september 2016
Google patcht laatste Quadrooter-lekken in Android Nieuws van 7 september 2016
Securitybedrijven ontdekken drie zero days in iOS die actief werden misbruikt Nieuws van 25 augustus 2016
Onderzoekers vinden lek in iOS-sandbox waardoor apps gegevens kunnen delen Nieuws van 23 augustus 2016
Linux-bug maakt veel Android-toestellen kwetsbaar Nieuws van 16 augustus 2016
Android-toestellen met Qualcomm-chips bevatten ernstige kwetsbaarheid Nieuws van 8 augustus 2016
Beveiligingsonderzoeker kraakt disk-encryptie op Android Nieuws van 2 juli 2016
Android-malware kan toestellen rooten en code installeren Nieuws van 23 juni 2016
Google dicht zes kritieke lekken in Android voor Nexus-apparaten Nieuws van 3 mei 2016
Google: potentieel schadelijke apps op Android-apparaten gehalveerd in 2015 Nieuws van 19 april 2016
Meer producten en artikelen
Netwerk en systeembeheer Smartphones Google Nextbit Android Security

Reacties (42)

-Moderatie-faq
42
35
23
2
0
8
Wijzig sortering
GoldenBE
14 oktober 2016 14:44
Is dit de zogenaamde "pork exploit" die hij rond deze tijd zou releasen?
P1nGu1n
@GoldenBE14 oktober 2016 14:46
Ja, deze exploit heeft hij de naam 'Pork Explosion' meegegeven. Zie ook het bron-artikel.

[Reactie gewijzigd door P1nGu1n op 14 oktober 2016 14:49]

niki_lauda
@P1nGu1n14 oktober 2016 15:06
Ben ik nu achterdochtig als ik me afvraag of dit een bewuste backdoor is.
xoniq
@niki_lauda14 oktober 2016 15:10
Dat noem ik geen achterdocht in deze tijd maar gewoon je gezonde verstand gebruiken. Zo ver gezocht is het niet.
DutchKevv
@niki_lauda14 oktober 2016 15:40
Klopt, wellicht even doemdenker uithangen, maar vind het wel heel toevallig dat er een menu optie is 'omzeil alle beveiligingen' terwijl het toevallig Apple's grootste producent is...
gjmi
@DutchKevv14 oktober 2016 15:59
Dus foxxcon zou producten van zijn eigen loopband onveilig maken ten faveure van Apple? En dat bij deze telefoons die niet eens concurrentie voor Apple zijn? Haha, dat is een goeie.

[Reactie gewijzigd door gjmi op 14 oktober 2016 16:00]

Zonnetje83
@DutchKevv15 oktober 2016 09:16
Man, man het blijft verbazend (en ergerlijk imho)hoe ver sommige mensen gaan met hun complottheorieën...altijd en eeuwig dat moedwillig zwart willen maken van een bedrijf, bah bah.

Ja hoor, een bedrijf zit er echt op te wachten dat uit gaat komen dat ze moedwillig een partner opdracht hebben gegeven om andere door die partner(s) gemaakte producten kreupel of onveilig te maken. Pfff, om simpel van te worden.
Amasik
@DutchKevv14 oktober 2016 16:25
Als Samsung miljarden zou investeren in een productie fabriek waarom zouden ze dat dan voor Foxcon doen en niet voor een Samsung fabriek. Apple is niet zo breed als Samsung dus die willen zekerheid dat hun productiepartner genoeg capaciteit heeft en houdt.
Superstoned
@DutchKevv17 oktober 2016 09:37
"Don't attribute to malice what can be adequately explained by stupidity"
sympa
14 oktober 2016 15:39
Eigenlijk is deze 'exploit' iets waar veel tweakers wel blij mee moeten zijn.
Via USB kan je namelijk allerlei dingen veranderen aan je toestel.
En omdat het via USB gaat en niet remote via een webbrowser of 'foute' app is de impact op de alledaagse veiligheid beperkt.
Mavamaarten
@sympa14 oktober 2016 15:57
Blij moet je niet zijn wanneer een willekeurig iemand met een simpel commando een adb shell kan openen, zonder enige vorm van authenticatie. Als deze persoon fysieke toegang heeft tot je device, alleszins.
sympa
@Mavamaarten14 oktober 2016 16:02
Heb je gelijk in hoor... maar anderszins is het geklaag over 'knox triggered' bij Samsung niet van de lucht.
De vraag is dan: wat wil men precies.
Mavamaarten
@sympa14 oktober 2016 17:59
Men wil een bootloader die unlockable is zonder je garantie te verliezen, en root indien je dat wil. Maar niet root toegang van zodra je een USB kabel aansluit en een magisch commando uitvoert ;)
epdm2be
@Mavamaarten15 oktober 2016 13:19
Wat is er dan anders aan (het verkrijgen van) root? Toch ook maar aan de PC hangen een APK installeren die dat magische commando voor jou doet.

Zolang ik steeds maar weer hoor dat je fysiek toegang moet hebben, lees ik al niet meer verder. Je moet al eerst dat toestel kunnen afpakken/stelen en dan nog.... Ik zie niet de wijkagent jou telefoon hacken.
aikebah
@epdm2be16 oktober 2016 21:11
Klinkt mij anders in de oren als een gat dat ook wel eens exploitable zou kunnen zijn door een "smart charger"... Zo ja, dan hoef je alleen maar iemand zo gek te krijgen jouw charger te gebruiken. In NL moet dat je vast wel lukken met prijsstunten (totdat men de malware in je charger detecteert, maar dan zal het voor velen al te laat zijn). Tot zover dus de noodzaak om fysieke controle over de telefoon te moeten hebben.
MarvinJames
14 oktober 2016 14:48
Ik wilde eerst zeggen "Ik dacht dat Foxconn een hardware fabrikant was", maar las verderop dat je daadwerkelijk fysiek toegang moet hebben tot de telefoon. Dat maakt het al wat logischer.

Wel een kwalijke zaak overigens. Ik neem aan de Nextbit en InFocus een claim neer kunnen leggen? Brengt hun telefoons wel in een serieus diskrediet.

Nu zijn dit "gelukkig" niet de best verkopende smartphones ter wereld en twee op de ontelbare aantal Android modellen. Daarentegen is dit natuurlijk een eerste ontdekking en kunnen mogelijk veel meer telefoons kwetsbaar zijn. Ik ben daarom erg benieuwd bij hoeveel Android telefoons dit het geval is.
Khrome
@MarvinJames14 oktober 2016 14:58
Het is wel kwalijk dat de 'kleinere' merken dus wel zo benadeeld worden. Zulke imagoschade kan voor hen het einde betekenen. Als er straks ontdekt wordt dat Foxconn de grote merken alleen laat en alleen zulke 'steken laat vallen' voor de kleineren kan dit nog wel een staartje krijgen.
sympa
@Khrome14 oktober 2016 15:37
Een fabrikant doet meer dan alleen de hardware, maar doet ook ontwikkeling. Zeker voor 'kleine merken' die toch vooral specificaties aanleveren en een product willen hebben.
Dan zit het ding vol met handigheidjes voor eenvoudige fabricage. Helaas.
Amasik
@Khrome14 oktober 2016 16:30
De grote merken maken misschien hun eigen bootloader. Misschien dat Foxconn voor kleinere fabrikanten dit als dienst aanbiedt, dan is het tenminste nog mogelijk voor andere partijen om in deze markt te stappen.
En het kan ook zijn dat Foxconn ook gewoon onbedoeld een designfout heeft gemaakt in hun software. Het zal niet de eerste bootloader zijn die via een "feature" onbedoelt toegang geeft het onderliggende OS.
Gomez12
@Khrome15 oktober 2016 00:47
Dit gaat geen staartje krijgen, het is gewoon heel simpel : Of je levert je eigen bootloader aan, of FoxConn heeft iets op de plank liggen wat je kan kopen.

Neem je die van FoxConn, tja dan neem je die inclusief alle gebreken en extra's.
Kefke
14 oktober 2016 14:59
Wanneer gaat dit soort rotzooi eens stoppen?

We hebben al het boot virus van Lenovo gehad, dat gedoe met die certificaten, en zo blijft het maar door gaan met fabrikanten die een zooitje maken van hun security.

Dat ziet er niet goed uit nu ze overal IoT insteken omdat dat toch zo lekker klinkt voor de marketing.
Anoniem: 382732
@Kefke14 oktober 2016 16:16
Dit soort rotzooi stopt als we alle menselijke handelingen uit processen gaan slopen. En niet alleen bij productie, maar bij alles. Zolang er mensen bij betrokken zijn worden er fouten gemaakt. Wij zijn nu eenmaal niet in staat om dingen foutloos te doen.
danielik
@Anoniem: 38273214 oktober 2016 19:52
Alles is door ons gemaakt. Ook robots waar weer fouten door ja je raad t al de mens in kunnen zitten.

Fouten stoppen pad als de mens is uitgeroeid. En dat is al een paar keer bijna gelukt. Maar net niet helemaal.
blorf
@Kefke14 oktober 2016 16:08
De enige oplossing is volgens mij stoppen met naief zijn en dus met hardware waar de eindgebruiker geen controle/zeggenschap over heeft. Het grootste veiligheidsprobleem dat een computersysteem kan hebben...
epdm2be
@blorf15 oktober 2016 13:25
Goed, implementeer dan ook de features die IK wil. Nu moet steeds maar opnieuw rooten omdat een Koreaanse Galaxy wel een call-recorder heeft die ook normaal werkt met een bluetooth headset, terwijl het Europese model allen zijn calls opneemt op de handset maar niet wanneer je een BT-headset gebruikt. Leuk hoor, wanneer je dan DAAR woont waar er fikse boetes zijn op het niet-handsfree gebruik van je GSM. :-(
Mikayu
14 oktober 2016 14:50
Handig toch, root access hebben én Pokémon Go spelen
P1nGu1n
@Mikayu14 oktober 2016 14:53
Je telefoon is niet rooted (als in de zin van de su-binary is geïnstalleerd). Deze exploit maakt het mogelijk een shell als root te openen. Wil je apps root-toegang geven, dan zal je alsnog een su-binary moeten hebben. Met deze exploit kan je deze wel installeren zonder je bootloader te hoeven unlocken, je hebt met die root-shell immers genoeg rechten om naar /system te schrijven.

[Reactie gewijzigd door P1nGu1n op 14 oktober 2016 14:53]

P1nGu1n
14 oktober 2016 14:47
Booting to FTM boots the device with a kernel/ramdisk from the ftmboot partition, instead of boot or recovery partitions.

While in factory test mode adbd is running as root, and it requires no authentication to access a shell through adb. SELinux is in a disabled state, and it is not permissive but fully disabled.

In short, this is a full compromise over usb, which requires no logon access to the device. This vulnerability completely bypasses authentication and authorization controls on the device. It is a prime target for forensic data extraction. While it is obviously a debugging feature, it is a backdoor, it isn’t something we should see in modern devices, and it is a sign of great neglect on Foxconn’s part.
Emphasis mine

Je hebt dus root-toegang zonder authenticatie met ADB en SE-Linux (belangrijke beveiligingsmaatregelen) zijn uitgeschakeld.

[Reactie gewijzigd door P1nGu1n op 14 oktober 2016 14:49]

dutchgio
14 oktober 2016 14:57
Dat scheelt ze een rechtszaak mocht het toestel in handen zijn geweest van een crimineel/terrorist en de FBI er in wil komen :+

Het scheelt dat het niet op afstand kan, dus in principe blijft de kans op exploiten wat beperkt. Maar zonder enige autorisatie zo bij de root shell kunnen heeft wel een nogal grote impact..
CivLord
15 oktober 2016 09:05
Dit lijkt me een essentiële functie voor een prototype in de ontwikkelingsfase, die Foxconn er weer later niet meer uit gehaald heeft.
Misschien gewoon vergeten. Lees: het ontwerpproces van Foxconn zit niet zo gestructureerd in elkaar dat dit soort dingen automatisch meegenomen worden wanneer het productieproces begint.
Misschien omdat Nextbit en InFocus een telefoon tegen zo'n scherpe prijs hebben besteld dat er geen budget meer was om de toestellen goed te testen met een 'normale' bootloader.

Foxconn kan toestellen produceren naar een kant en klaar ontwerp van andere bedrijven, zoals van Apple. Maar je kunt er ook een bestelling plaatsen voor een toestel met bepaalde specs, waarna er zonder verdere tussenkomst van de opdrachtgever een container met toestellen geleverd wordt.
P1nGu1n
@Marty00714 oktober 2016 14:51
Dit heeft helemaal niks te maken met bloatware?

Dit is een kwetsbaarheid door de fabrikant Foxconn toegevoegd aan de bootloader, die de toestellen voor bedrijven assembleert. De bedrijven hadden hier zelf ook geen weet van.
Gomez12
@P1nGu1n15 oktober 2016 00:55
Of de bedrijven er wel of geen weet van hadden/konden hebben vind ik nog wel twijfelachtig hoor.

Vanwege het soort bedrijf wat FoxConn is heeft het dit soort bootloaders op de plank liggen, net zoals Apple die voor Iphones heeft liggen, het is gewoon nodig voor R&D dat je dit soort dingen hebt bij test-modellen etc.

En als jij nu als klein bedrijfje geen bootloader hebt en je vraagt of FoxConn een bootloader heeft dan is het antwoord daarop ja. Het is imho dan de verantwoordelijkheid van het kleine bedrijfje om het of zo te specificeren dat dit niet kan, of vragen te stellen wat die bootloader omvat.
GenomDalar1983
@Wolfos14 oktober 2016 16:04
Grapjas, er zit gewoon Bloatware op een Windows Phone en Apple bouwt gewoon zijn toestellen bij Foxconn (waar dit artikel op slaat). Dus weet niet waar je het over hebt.
Anoniem: 382732
@DutchKevv14 oktober 2016 16:18
Omdat Microsoft ooit "slecht" was wil dat toch niet zeggen dat ze dat altijd blijven? Ik neem aan dat er bij jou op het werk ook weleens wat verandert en verbetert. Zo niet, dan moet je op gaan passen. Bij iedere organisatie gaan dingen immers wel eens minder goed, dus als daar niets aan wordt gedaan is het het begin van het einde.

Microsoft heeft het in ieder geval al lang geleden onderkend en is nu niet meer het Microsoft van 10 jaar geleden.
WDMeaun
@DutchKevv14 oktober 2016 15:56
Microsoft was heel lang de grote 'Boeman'.. Toen kwam Google met 'don't be evil' of zoiets.
Volgens mij was dat het slogan.. zou het niet meer weten, want de kern is er redelijk vanaf ondertussen.

Microsoft staat tegenwoordig (het is een relatieve meting) boven Apple en Google. Google boven Apple, maar deze 2 strijden redelijk om de positie. Nu Steve Jobs niet meer de 'chef' is, zou Apple wel eens hoger bij mij kunnen gaan staan.
MS is niet meer de grootste duivel.. Verre van.
Losstaand van het feit dat ik hun producten en diensten niet echt meer nodig heb. De voorkeur heb ik om Google totaal te passeren en Apple eigenlijk totaal geen praktisch nut aan mij biedt. (voor de 1 of 2 specifieke toepassingen is er altijd wel nog een stoffige Mac aanwezig in dat oh-zo-mooie wit)

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee