Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi
Matej Huš
6. apr 2017 ob 22:29:41
Gal Beniamini iz Googlovega projekta Zero, v sklopu katerega se iščejo ranljivosti v programski in strojni opremi, je odkril, da je veliko pametnih telefonov z iOS ali Androidom, ki uporabljajo Broadcomov čip za zagotavljanje povezljivosti z Wi-Fi, ranljivih za oddaljen napad. Za uspešen napad zadostuje, da je naprava v dometu istega Wi-Fi kakor napadalec, medtem ko žrtvi ni treba storiti nič. Apple je luknjo v ponedeljkovi posodobitvi iOS 10.3.1 že zakrpal, medtem ko je Google še ni. To naj bi storil še ta mesec, a v ekosistemu Android od popravka v glavni kodi do njegove namestitve na vseh napravah mine precej časa, vsi telefoni pa ga sploh ne dobijo.
Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve sklada. Če napadalec ustrezno izbere vsebino paketov Wi-Fi in cilja na storitve, ki se na telefonu poganjajo redno (recimo iskanje novih omrežij), lahko na telefonu izvede poljubno zlonamerno kodo. Beniamini je pripravil delujoč dokaz koncepta, ki eno vrednost v pomnilniku prepiše z drugo. Pojasnjuje, da je SoC za Wi-Fi izjemno kompleksen, a ima pomanjkljivo varnostno zaščito, saj ne podpira posebnih piškotkov za sklad (stack cookies), metode safe unlinking in primerne implementacije MPU (memory protection unit).
Do izdaje popravka se lahko pred napadom zaščitimo tako, da se ne povezujemo na javna in neznana omrežja Wi-Fi, oziroma kar izključimo Wi-Fi, ko nismo doma.