» »

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.

Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve sklada. Če napadalec ustrezno izbere vsebino paketov Wi-Fi in cilja na storitve, ki se na telefonu poganjajo redno (recimo iskanje novih omrežij), lahko na telefonu izvede poljubno zlonamerno kodo. Beniamini je pripravil delujoč dokaz koncepta, ki eno vrednost v pomnilniku prepiše z drugo. Pojasnjuje, da je SoC za Wi-Fi izjemno kompleksen, a ima pomanjkljivo varnostno zaščito, saj ne podpira posebnih piškotkov za sklad (stack cookies), metode safe unlinking in primerne implementacije MPU (memory protection unit).

Do izdaje popravka se lahko pred napadom zaščitimo tako, da se ne povezujemo na javna in neznana omrežja Wi-Fi, oziroma kar izključimo Wi-Fi, ko nismo doma.

7 komentarjev

MrStein ::

Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?

---------------------------

je luknjo ... že zakrpal, medtem ko je Google še ni.

Google trdi, da je:
Security patch levels of April 05, 2017 or later address all of these issues.


(to je link iz novice same)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Koda te luknje je CVE-2017-0561.
Trenutno sicer ni tam nobenih informacij.

MrStein je izjavil:

Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?

Tule piše tak:

Vulnerable:

Google Pixel C
Google Nexus Player
Google Nexus 9
Google Nexus 6P
Google Nexus 6
Google Android
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Mavrik ::

To je seveda samo seznam Googlovih telefonov (ki patch že imajo), ranljivi so pa praktično vsi Androidi s Qualcommi (pa verjetno še keri drugi) ker uporabljajo Broadcomm Wifi blok.
The truth is rarely pure and never simple.

andromedar ::

Ranljivi so verjetno VSI telefoni z omenjenimi Broadcomovimi wifi čipi (na katerih teče bugast firmware) - ne glede na operacijski sistem, ki ga poganja sam telefon.
Eh?

Saul Goodman ::

Tole je Apple že popravil z zadnjim iOS updejtom, a ne?

Joj, je ta Apple beden. :))

edit: aja, saj piše v novici. good luck androfonarji.

Zgodovina sprememb…

swar ::

Android suckers...cakal boste dokler ne boste kupl nov phone....

hojnikb ::

crap, moj s4 ma tut broadcomma. Na srečo so še vedno posodobljeni custom romi :D
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple izdal iOS 9.1, glavna novost več smeškotov (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
6512822 (7960) leiito
»

Tudi Microsoft Windows Phone zbira podatke

Oddelek: Novice / Zasebnost
113069 (1709) lurker
»

Tudi Android beleži zgodovino lokacij telefona

Oddelek: Novice / Zasebnost
94632 (3636) c00L3r
»

Raziskovalci prikazali napad na zaklenjen iPhone

Oddelek: Novice / Varnost
234161 (2970) thxslo

Več podobnih tem