PPOMPPU
08
フォーラム > ケータイフォーラム ▼> 分類 ▼
人気 サムスン GOS 性能 制御関連 バックドア サーバー 確認_20220305
093850
nokitel
情報 2022-03-05 1009 照会 7416 推薦 55
1番の掲示板
サムスン GOS 性能 制御関連 追加的な技術
支援 ネットワーク_202203050737
一応サムスンはIBMでサーバーホスティングをしているんだよ
後の追加調査の文です
モニタリング結果サーバから情報を受け取った瞬間のネットワーク
パケットを確認しました。
AWS 336xx サムスンMDEC
AWS 15164xx サムスンクラウド
13125xx 삼성클라우드
AWS 52193xx gos-gspio
AWS 337xx smartthings
AWS 13125xx smartbaedalcom
Real IPは非表示にしました。
サムスンの運営サーバーはAWSアマゾンクラウドを通じて運営
されており、
探知されたサーバーの中で52193XXホストネームgos-gspioGOS関連
連通信をしているサーバーで確認しました。
1番掲示文の端末再起動 12に従って起動直後、GOSサーバとの
通信を通じてデータを受信したことを確認しました。
p 10714 3月5日 土曜日
Game Optimizing Service
今日のトラフィック統計
окв
0500
0000
11100
2200
総トラフィック
3772KB
節約されたデータ
OKB
すべてのデータ
今日
Game Optimizing Service
1 316 KB A 6 KBOOKB
リクエスト合計
再起動1スクリーンショット時刻0715
tal 10730 3月5日土曜日
Game Optimizing Service
今日のトラフィック統計
1771 KB
0600
2200
総トラフィック
7722KB
節約されたデータ
0KB
すべてのデータ
今日
Game Optimizing Service
▼ 653 KB ▲ 110 KB O O KB
リクエスト合計
5
再起動2 スクリーンショット 時刻 0730
> Adguard探知内訳端末を再起動するたびにGOSアプリを通じて
した通信を試みる
1次起動アップロード6kbダウンロード316kb累積
2次起動アップロード119kbダウンロード653kb累積
本日00時から通信が全くなかったが、07時14分再起動後
アップダウンパケット登場
通信ログは以下の通りです。
Real IPは非表示にしました。 掲示板全体の容量が1mb第
韓なのでもっと高画質を上げたいですが上がりません起動直後、直ちにGOSアプリ内の専用サーバー間の通信を試み、デ
イーターを受信することが確認できます。
通信回線を開き、認証過程を経て暗号化されたアプリケ
ションデータを正確に8回ずつ取得していることを確認しました。
また、GOSサーバー情報を確認した結果、Linuxカーネル42バージョンを買って
用することがわかりました。
Device type general purpose
Running JUST GUESSING Linux 4X 87
OS CPE cpeolinuxlinux_kernel42
Aggressive OS guesses Linux 42 87
No exact OS matches for host test conditio
Uptime guess 43793 days since Thu Jan 20
다른 정보는 숨김 처리하였습니다
カーネル42バージョンは、発売日が2015年08月30日で、サーバーを6年
以上運営してきたことが分かります。
httpskernelnewbiesorgLinuxVers
カーネル情報は公式サイトでご確認いただけます。
起動直後、GOSサーバーと通信を通じてサムスン側で更新しておいたデータ
ーターを毎回ダウンロードし、
ダウンロードされたpropxmlなどの形でGOSアプリケーションで
読ませて、
ユーザーのスマートフォンの性能操作をしたことが誰でも分かる名
白な根拠資料です。
今後は、GOS解除パッチやリコールはともかく、このような行為が明白に
不法であることを認め、
追加調査を通じて他の情報を奪取したり注入したりした正確さを明らかにしなければなりません。
!
