Dziurawy układ SoC WiFi obecny w wielu modelach smartfonów
Gal Beniamini, pracujący w Google'owskim Project Zero, odkrył poważną lukę w układach WiFi SoC Broadcoma. Dziura występuje w kościach, które są używane we wszystkich modelach iPhone'ów od iPhone'a 4, w wielu iPadach oraz licznych androidowych smartfonach i tabletach, w tym w Google Nexus i Samsung Galaxy. Dziura umożliwia napastnikowi wywołanie błędu przepełnienia bufora i wykonania szkodliwego kodu na zaatakowanym urządzeniu. Przeprowadzenie ataku nie wymaga żadnej interakcji ze strony użytkownika, a jedyny warunek jaki musi być spełniony, to obecność atakowanego urządzenia w zasięgu WiFi.
W ramach testów Beniamini przesyłał do atakowanego urządzenia odpowiednio spreparowane ramki WiFi zawierające nieodpowiednie wartości w metadanych. Doprowadziło to do przepełnienia stosu w firmware kości i stopniowego nadpisania fragmentów RAM-u oraz wykonania złosliwego kodu.
Za zaistniałą sytuację Beniamini wini błędną implementację firmware'u, brak w nim podstawowych technik zapobiegania atakom. Ekspert apeluje, by producenci bardziej przywiązywali uwagę do bezpieczeństwa układów scalonych takich, jak ten zaatakowany. Wciąż bowiem są one pełne błędów, mimo że trafiają do bardzo popularnych smartfonów.
Broadcom został poinformowany o problemie i wydał poprawki, które trafiły już do najnowszych wersji iOS-a i Androida.
Komentarze (9)
topiq, 6 kwietnia 2017, 12:18
"...które trafiły już do najnowszych wersji iOS-a i Androida"
Nic tylko trzeba kupić najnowszy sprzęt, bo oczywiście stary poprawek nie uświadczy.
Tolo, 5 sierpnia 2017, 22:11
Ja czekam z niecierpliwością na odkrycie pierwszego wirusa (którego istnienie od dawna przewiduje) infekującego firmware dysków twardych
pogo, 5 sierpnia 2017, 22:18
Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.
Tolo, 5 sierpnia 2017, 23:37
Ja nie słyszałem ale może mi umknęło nie twierdze ze tak nie jest, może mój wpis czytałeś na KW
No i kilkanaście to raczej nie na pewno za chudo było w dyskach z różnymi rzeczami ale tez mogę sie mylić tak szybko sie starzejemy.
Jak to powiedziała Babcia na kilka dni przed śmiercią, tyle lat człowiek żył a minęło jak jeden dzień... Człowiek się głupim urodził i głupim umrze.
Mariusz Błoński, 6 sierpnia 2017, 17:20
Tutaj sobie przeczytaj: http://kopalniawiedzy.pl/Equation-Group-haker-szpiegostwo-NSA,21930
thikim, 7 sierpnia 2017, 17:38
Bo tak było ale nie do końca. To o czym pisze Tolo to jak już zapodał link Mariusz sprawa sprzed paru lat.
Tolo, 7 sierpnia 2017, 18:25
Tak tylko mnie podobne idee znacznie wcześniej po głowie chodziły
chodzi o komentarze
http://forum.kopalniawiedzy.pl/topic/13834-wykryto-potezna-operacje-hackerska/
Gość Astro, 7 sierpnia 2017, 18:43
Myślę, że chłopaki pewnie myślą o czymś w stylu:
https://www.wired.com/2015/02/nsa-firmware-hacking/
http://www.computerworld.com/article/2885069/theres-no-way-of-knowing-if-the-nsas-spyware-is-on-your-hard-drive.html
ale już w czasie gdy chodziły dinozaury, podobne rzeczy się zdarzały:
https://en.wikipedia.org/wiki/CIH_(computer_virus)
oraz (polecam przejrzeć cały filmik, bo w tych czasach faktycznie biosu tak leciukno się nie "wgrywało"
)
https://www.youtube.com/watch?v=RrnWFAx5vJg
(z mojej strony skleroza albo – jak woli kolega Peceed – alkoholizm, co zresztą efekty przynosi podobne, ale pamiętam i starsze przepiękne historie, ale jakoś trudno wyszukać… abo mi się waścifie nie kce
)
P.S. Pozdrowienia dla NSA.
thikim, 7 sierpnia 2017, 21:55
Wielu osobom to po głowie chodziło odkąd tylko powstało firmware