» »

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Slo-Tech - Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.

Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve sklada. Če napadalec ustrezno izbere vsebino paketov Wi-Fi in cilja na storitve, ki se na telefonu poganjajo redno (recimo iskanje novih omrežij), lahko na telefonu izvede poljubno zlonamerno kodo. Beniamini je pripravil delujoč dokaz koncepta, ki eno vrednost v pomnilniku prepiše z drugo. Pojasnjuje, da je SoC za Wi-Fi izjemno kompleksen, a ima pomanjkljivo varnostno zaščito, saj ne podpira posebnih piškotkov za sklad (stack cookies), metode safe unlinking in primerne implementacije MPU (memory protection unit).

Do izdaje popravka se lahko pred napadom zaščitimo tako, da se ne povezujemo na javna in neznana omrežja Wi-Fi, oziroma kar izključimo Wi-Fi, ko nismo doma.

7 komentarjev

MrStein ::

Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?

---------------------------

je luknjo ... že zakrpal, medtem ko je Google še ni.

Google trdi, da je:
Security patch levels of April 05, 2017 or later address all of these issues.


(to je link iz novice same)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Koda te luknje je CVE-2017-0561.
Trenutno sicer ni tam nobenih informacij.

MrStein je izjavil:

Kateri modeli telfonov so ranljivi? (razen Nexus 5 in 6P)
Je kje kaki spisek?

Tule piše tak:

Vulnerable:

Google Pixel C
Google Nexus Player
Google Nexus 9
Google Nexus 6P
Google Nexus 6
Google Android
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Mavrik ::

To je seveda samo seznam Googlovih telefonov (ki patch že imajo), ranljivi so pa praktično vsi Androidi s Qualcommi (pa verjetno še keri drugi) ker uporabljajo Broadcomm Wifi blok.
The truth is rarely pure and never simple.

andromedar ::

Ranljivi so verjetno VSI telefoni z omenjenimi Broadcomovimi wifi čipi (na katerih teče bugast firmware) - ne glede na operacijski sistem, ki ga poganja sam telefon.
Eh?

Saul Goodman ::

Tole je Apple že popravil z zadnjim iOS updejtom, a ne?

Joj, je ta Apple beden. :))

edit: aja, saj piše v novici. good luck androfonarji.

Zgodovina sprememb…

swar ::

Android suckers...cakal boste dokler ne boste kupl nov phone....

hojnikb ::

crap, moj s4 ma tut broadcomma. Na srečo so še vedno posodobljeni custom romi :D
#brezpodpisa


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7225467 (20432) SeMiNeSanja
»

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )

Oddelek: Novice / Tožbe
8828971 (24568) Vajenc
»

Apple izdal iOS 9.1, glavna novost več smeškotov (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
6529622 (24760) leiito
»

Raziskovalci prikazali napad na zaklenjen iPhone

Oddelek: Novice / Varnost
237038 (5847) thxslo

Več podobnih tem