Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawy układ SoC WiFi obecny w wielu modelach smartfonów

Recommended Posts

Gal Beniamini, pracujący w Google'owskim Project Zero, odkrył poważną lukę w układach WiFi SoC Broadcoma. Dziura występuje w kościach, które są używane we wszystkich modelach iPhone'ów od iPhone'a 4, w wielu iPadach oraz licznych androidowych smartfonach i tabletach, w tym w Google Nexus i Samsung Galaxy. Dziura umożliwia napastnikowi wywołanie błędu przepełnienia bufora i wykonania szkodliwego kodu na zaatakowanym urządzeniu. Przeprowadzenie ataku nie wymaga żadnej interakcji ze strony użytkownika, a jedyny warunek jaki musi być spełniony, to obecność atakowanego urządzenia w zasięgu WiFi.

W ramach testów Beniamini przesyłał do atakowanego urządzenia odpowiednio spreparowane ramki WiFi zawierające nieodpowiednie wartości w metadanych. Doprowadziło to do przepełnienia stosu w firmware kości i stopniowego nadpisania fragmentów RAM-u oraz wykonania złosliwego kodu.

Za zaistniałą sytuację Beniamini wini błędną implementację firmware'u, brak w nim podstawowych technik zapobiegania atakom. Ekspert apeluje, by producenci bardziej przywiązywali uwagę do bezpieczeństwa układów scalonych takich, jak ten zaatakowany. Wciąż bowiem są one pełne błędów, mimo że trafiają do bardzo popularnych smartfonów.

Broadcom został poinformowany o problemie i wydał poprawki, które trafiły już do najnowszych wersji iOS-a i Androida.


« powrót do artykułu

Share this post


Link to post
Share on other sites

"...które trafiły już do najnowszych wersji iOS-a i Androida"

 

Nic tylko trzeba kupić najnowszy sprzęt, bo oczywiście stary poprawek nie uświadczy.

Share this post


Link to post
Share on other sites

Ja czekam z niecierpliwością na odkrycie pierwszego wirusa (którego istnienie od dawna przewiduje) infekującego firmware dysków twardych

Share this post


Link to post
Share on other sites

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.

Share this post


Link to post
Share on other sites

Ja nie słyszałem ale może mi umknęło nie twierdze ze tak nie jest, może mój wpis czytałeś na KW ;)

No i kilkanaście to raczej nie na pewno za chudo było w dyskach z różnymi rzeczami ale tez mogę sie mylić tak szybko sie starzejemy.

Jak to powiedziała Babcia na kilka dni przed śmiercią, tyle lat człowiek żył a minęło jak jeden dzień... Człowiek się głupim urodził i głupim umrze.

Edited by Tolo

Share this post


Link to post
Share on other sites

 

 

Przysiągłbym, że słyszałem o takich kilkanaście lat temu... może już wyszły z mody.

Bo tak było ale nie do końca. To o czym pisze Tolo to jak już zapodał link Mariusz sprawa sprzed paru lat.

Share this post


Link to post
Share on other sites
Guest Astro

Myślę, że chłopaki pewnie myślą o czymś w stylu:

https://www.wired.com/2015/02/nsa-firmware-hacking/

http://www.computerworld.com/article/2885069/theres-no-way-of-knowing-if-the-nsas-spyware-is-on-your-hard-drive.html

ale już w czasie gdy chodziły dinozaury, podobne rzeczy się zdarzały:

https://en.wikipedia.org/wiki/CIH_(computer_virus)

oraz (polecam przejrzeć cały filmik, bo w tych czasach faktycznie biosu tak leciukno się nie "wgrywało" ;))

https://www.youtube.com/watch?v=RrnWFAx5vJg

(z mojej strony skleroza albo – jak woli kolega Peceed – alkoholizm, co zresztą efekty przynosi podobne, ale pamiętam i starsze przepiękne historie, ale jakoś trudno wyszukać… abo mi się waścifie nie kce :))

 

P.S. Pozdrowienia dla NSA. :)

Share this post


Link to post
Share on other sites

 

 

Tak tylko mnie podobne idee znacznie wcześniej po głowie chodziły

Wielu osobom to po głowie chodziło odkąd tylko powstało firmware :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...