Skocz do zawartości


Zdjęcie

Dziurawy układ SoC WiFi obecny w wielu modelach smartfonów


  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 KopalniaWiedzy.pl

Napisano 06 kwiecień 2017 - 08:40

Gal Beniamini, pracujący w Google'owskim Project Zero, odkrył poważną lukę w układach WiFi SoC Broadcoma. Dziura występuje w kościach, które są używane we wszystkich modelach iPhone'ów od iPhone'a 4, w wielu iPadach oraz licznych androidowych smartfonach i tabletach, w tym w Google Nexus i Samsung Galaxy. Dziura umożliwia napastnikowi wywołanie błędu przepełnienia bufora i wykonania szkodliwego kodu na zaatakowanym urządzeniu. Przeprowadzenie ataku nie wymaga żadnej interakcji ze strony użytkownika, a jedyny warunek jaki musi być spełniony, to obecność atakowanego urządzenia w zasięgu WiFi.

W ramach testów Beniamini przesyłał do atakowanego urządzenia odpowiednio spreparowane ramki WiFi zawierające nieodpowiednie wartości w metadanych. Doprowadziło to do przepełnienia stosu w firmware kości i stopniowego nadpisania fragmentów RAM-u oraz wykonania złosliwego kodu.

Za zaistniałą sytuację Beniamini wini błędną implementację firmware'u, brak w nim podstawowych technik zapobiegania atakom. Ekspert apeluje, by producenci bardziej przywiązywali uwagę do bezpieczeństwa układów scalonych takich, jak ten zaatakowany. Wciąż bowiem są one pełne błędów, mimo że trafiają do bardzo popularnych smartfonów.

Broadcom został poinformowany o problemie i wydał poprawki, które trafiły już do najnowszych wersji iOS-a i Androida.


« powrót do artykułu
  • 0

Reklamy Google

#2 topiq

topiq

    Górnik

  • Użytkownicy
  • Pip
  • 50 postów

Napisano 06 kwiecień 2017 - 11:18

"...które trafiły już do najnowszych wersji iOS-a i Androida"

 

Nic tylko trzeba kupić najnowszy sprzęt, bo oczywiście stary poprawek nie uświadczy.


  • 0

#3 Tolo

Tolo

    Nadsztygar

  • Użytkownicy
  • PipPipPipPip
  • 950 postów

Napisano 05 sierpień 2017 - 21:11

Ja czekam z niecierpliwością na odkrycie pierwszego wirusa (którego istnienie od dawna przewiduje) infekującego firmware dysków twardych


  • 0

#4 pogo

pogo

    1010011010

  • Moderatorzy
  • 2898 postów

Napisano 05 sierpień 2017 - 21:18

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.


  • 0

#5 Tolo

Tolo

    Nadsztygar

  • Użytkownicy
  • PipPipPipPip
  • 950 postów

Napisano 05 sierpień 2017 - 22:37

Ja nie słyszałem ale może mi umknęło nie twierdze ze tak nie jest, może mój wpis czytałeś na KW ;)

No i kilkanaście to raczej nie na pewno za chudo było w dyskach z różnymi rzeczami ale tez mogę sie mylić tak szybko sie starzejemy.

Jak to powiedziała Babcia na kilka dni przed śmiercią, tyle lat człowiek żył a minęło jak jeden dzień... Człowiek się głupim urodził i głupim umrze.


Użytkownik Tolo edytował ten post 05 sierpień 2017 - 22:44

  • 0

#6 Mariusz Błoński

Mariusz Błoński

    Kierownik robót

  • Administratorzy
  • 2853 postów

Napisano 06 sierpień 2017 - 16:20

Ja czekam z niecierpliwością na odkrycie pierwszego wirusa (którego istnienie od dawna przewiduje) infekującego firmware dysków twardych

 

Tutaj sobie przeczytaj: http://kopalniawiedz...ostwo-NSA,21930


  • 0

#7 thikim

thikim

    Kierownik robót

  • Użytkownicy
  • PipPipPipPipPipPip
  • 4048 postów

Napisano 07 sierpień 2017 - 16:38

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.

Bo tak było ale nie do końca. To o czym pisze Tolo to jak już zapodał link Mariusz sprawa sprzed paru lat.


  • 0

#8 Tolo

Tolo

    Nadsztygar

  • Użytkownicy
  • PipPipPipPip
  • 950 postów

Napisano 07 sierpień 2017 - 17:25

Tak tylko mnie podobne idee znacznie wcześniej po głowie chodziły

chodzi o komentarze

 

http://forum.kopalni...acje-hackerska/


Użytkownik Tolo edytował ten post 07 sierpień 2017 - 17:26

  • 0

#9 ~Astro

~Astro
  • Goście

Napisano 07 sierpień 2017 - 17:43

Myślę, że chłopaki pewnie myślą o czymś w stylu:

https://www.wired.co...rmware-hacking/

http://www.computerw...hard-drive.html

ale już w czasie gdy chodziły dinozaury, podobne rzeczy się zdarzały:

https://en.wikipedia...computer_virus)

oraz (polecam przejrzeć cały filmik, bo w tych czasach faktycznie biosu tak leciukno się nie "wgrywało" ;))

https://www.youtube....h?v=RrnWFAx5vJg

(z mojej strony skleroza albo – jak woli kolega Peceed – alkoholizm, co zresztą efekty przynosi podobne, ale pamiętam i starsze przepiękne historie, ale jakoś trudno wyszukać… abo mi się waścifie nie kce :))

 

P.S. Pozdrowienia dla NSA. :)



#10 thikim

thikim

    Kierownik robót

  • Użytkownicy
  • PipPipPipPipPipPip
  • 4048 postów

Napisano 07 sierpień 2017 - 20:55

Tak tylko mnie podobne idee znacznie wcześniej po głowie chodziły

Wielu osobom to po głowie chodziło odkąd tylko powstało firmware :)


  • 0