Wie geht iode mit Hintertüren in Prozessoren/ Hardware um?
Kann iodeOS solche Zugriffe verhindern?
Die Problematik ist nicht neu und es wurde bereits in einem Artikel darauf hingewiesen.
Aber es ist noch immer nur wenigen bekannt, dass Privatsphäre und „Sicherheit“ nicht nur vom Betriebssystem abhängig sind, sondern auch von der Hardware unterwandert werden können.
Wer ein sehr hohes Maß an Selbstschutz braucht, sollte das einkalkulieren!
Zum Hintergrund:
Diverse Prozessoren telefonieren nach Hause, senden Standortdaten, haben Zugriff auf Mikrofon und Kamera. Die Chipsätze senden die Daten selbst und umgehen Einstellungen und Schutzmechanismen des Betriebssystems.
Wir müssen davon ausgehen, dass immer mehr Hersteller von Prozessoren solche Hintertüren einbauen und eng mit diversen Behörden und Firmen zusammenarbeiten.
Untersuchungen mit Wireshark Betreff Qualcomm haben zum Beispiel folgendes gefunden:
-
Eindeutige ID
-
Name des Chipsatzes
-
Seriennummer des Chipsatzes
-
Version der XTRA-Software
-
Ländercode des Mobiltelefons
-
Code des Mobilfunknetzes (zur Identifizierung des Landes und des Mobilfunkbetreibers)
-
Typ des Betriebssystems und Version
-
Gerätemarke und -modell
-
Zeit seit dem letzten Start des Anwendungsprozessors und des Modems
-
Liste der Software auf dem Gerät
-
IP-Adresse
Qualcomm speichert laut eigenen Angaben die Daten für 90 Tage und wohin sie in dieser Zeit verkauft werden, kann niemand kontrollieren. Bekannt ist auch Mediatek für dieses Verhalten und betroffen sind auch Hersteller „sicherer“ Smartphones die solche Chips verwenden.
Ihr findet reichliche Informationen dazu im Web.
Spontan kann ich nur mit ein paar deutschen Webseiten dienen:
***
Backdoors in processors.
How does iode handle backdoors in processors/hardware?
Can iodeOS prevent such access?
The problem is not new and has already been pointed out in an article. But few are still aware that privacy and „security“ are not only dependent on the operating system, but can also be infiltrated by the hardware.
If you need a very high level of self-protection, you should take that into account!
For background information:
Various processors call home, send location data, have access to microphone and camera. The chipsets send the data themselves and bypass operating system settings and protection mechanisms.
We must assume that more and more processor manufacturers are installing such backdoors and working closely with various authorities and companies.
For example, studies with Wireshark subject Qualcomm found the following:
• Unique ID
• Name of the chipset
• Serial number of the chipset
• Version of the XTRA software
• Mobile phone country code
• Mobile network code (to identify the country and mobile operator)
• Type of operating system and version
• Device make and model
• Time since the last start of the application processor and modem
• List of software on the device
• IP address
Qualcomm says it stores the data for 90 days and no one can control where it is sold during that time. Mediatek is also known for this behavior and also affects manufacturers of „secure“ smartphones that use such chips.
You can find plenty of information about it on the web.
Spontaneously, I can only serve with a few German websites: