Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawy układ SoC WiFi obecny w wielu modelach smartfonów

Rekomendowane odpowiedzi

Gal Beniamini, pracujący w Google'owskim Project Zero, odkrył poważną lukę w układach WiFi SoC Broadcoma. Dziura występuje w kościach, które są używane we wszystkich modelach iPhone'ów od iPhone'a 4, w wielu iPadach oraz licznych androidowych smartfonach i tabletach, w tym w Google Nexus i Samsung Galaxy. Dziura umożliwia napastnikowi wywołanie błędu przepełnienia bufora i wykonania szkodliwego kodu na zaatakowanym urządzeniu. Przeprowadzenie ataku nie wymaga żadnej interakcji ze strony użytkownika, a jedyny warunek jaki musi być spełniony, to obecność atakowanego urządzenia w zasięgu WiFi.

W ramach testów Beniamini przesyłał do atakowanego urządzenia odpowiednio spreparowane ramki WiFi zawierające nieodpowiednie wartości w metadanych. Doprowadziło to do przepełnienia stosu w firmware kości i stopniowego nadpisania fragmentów RAM-u oraz wykonania złosliwego kodu.

Za zaistniałą sytuację Beniamini wini błędną implementację firmware'u, brak w nim podstawowych technik zapobiegania atakom. Ekspert apeluje, by producenci bardziej przywiązywali uwagę do bezpieczeństwa układów scalonych takich, jak ten zaatakowany. Wciąż bowiem są one pełne błędów, mimo że trafiają do bardzo popularnych smartfonów.

Broadcom został poinformowany o problemie i wydał poprawki, które trafiły już do najnowszych wersji iOS-a i Androida.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

"...które trafiły już do najnowszych wersji iOS-a i Androida"

 

Nic tylko trzeba kupić najnowszy sprzęt, bo oczywiście stary poprawek nie uświadczy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja czekam z niecierpliwością na odkrycie pierwszego wirusa (którego istnienie od dawna przewiduje) infekującego firmware dysków twardych

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja nie słyszałem ale może mi umknęło nie twierdze ze tak nie jest, może mój wpis czytałeś na KW ;)

No i kilkanaście to raczej nie na pewno za chudo było w dyskach z różnymi rzeczami ale tez mogę sie mylić tak szybko sie starzejemy.

Jak to powiedziała Babcia na kilka dni przed śmiercią, tyle lat człowiek żył a minęło jak jeden dzień... Człowiek się głupim urodził i głupim umrze.

Edytowane przez Tolo

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.

Bo tak było ale nie do końca. To o czym pisze Tolo to jak już zapodał link Mariusz sprawa sprzed paru lat.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

Myślę, że chłopaki pewnie myślą o czymś w stylu:

https://www.wired.com/2015/02/nsa-firmware-hacking/

http://www.computerworld.com/article/2885069/theres-no-way-of-knowing-if-the-nsas-spyware-is-on-your-hard-drive.html

ale już w czasie gdy chodziły dinozaury, podobne rzeczy się zdarzały:

https://en.wikipedia.org/wiki/CIH_(computer_virus)

oraz (polecam przejrzeć cały filmik, bo w tych czasach faktycznie biosu tak leciukno się nie "wgrywało" ;))

https://www.youtube.com/watch?v=RrnWFAx5vJg

(z mojej strony skleroza albo – jak woli kolega Peceed – alkoholizm, co zresztą efekty przynosi podobne, ale pamiętam i starsze przepiękne historie, ale jakoś trudno wyszukać… abo mi się waścifie nie kce :))

 

P.S. Pozdrowienia dla NSA. :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Tak tylko mnie podobne idee znacznie wcześniej po głowie chodziły

Wielu osobom to po głowie chodziło odkąd tylko powstało firmware :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×