The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.04.2017 09:50  Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei

Следом за уязвимостью в WiFi-чипах Broadcom, используемых во многих популярных моделях смартфонов, исследователи безопасности из компании Comsecuris продемонстрировали на конференции Infiltrate Conference возможность совершения атаки на мобильные устройства пользователей через эксплуатацию уязвимости в baseband-процессорах, обеспечивающих работу GSM-стека.

Уязвимость затрагивает baseband-процессоры HiSilicon Balong с интегрированным модемом 4G LTE, развиваемые компанией Hisilicon Technologies, которая является подразделением Huawei Technologies. Подобные процессоры используются в ряде топовых смартфонов Huawei Honor, включая P10, Mate 9, Honor 9, 7, 5c и 6, а также в модулях связи некоторых моделей ноутбуков.

Несмотря на то, что baseband-процессор является независимым звеном и отделён от CPU, обслуживающего основное системное окружение, получение контроля за данным компонентом позволяет атакующему получить полный доступ к телефонии, включая возможность отслеживать коммуникации через мобильную сеть, совершать звонки и отправлять/перехватывать SMS.

Изучение прошивки, которую удалось найти в одном из архивов с компонентами для ядра Linux, показало, что в чипсете связи используется ОС VxWorks и присутствует простая командная оболочка C-Shell. Несмотря на ограниченную функциональность, из окружения C-Shell можно модифицировать и просматривать содержимое памяти, получать информацию о запущенных задачах, запускать свои задачи и загружать модули ядра. Исследователь нашёл способ запуска кода на стороне baseband-процессора, который мог создавать соединения в сотовой сети, невидимые из основной Android-системы.

Следующим шагом стало выявление уязвимости в LTE-стеке, которая бы позволила выполнить код в окружении baseband-процессора и совершить атаку без физического доступа к устройству. С одной стороны уязвимость позволяет провести атаку незаметно от пользователя в любых общественных местах, но с другой стороны риск массовых атак снижается достаточно большой трудоёмкостью и сложностью атаки.

В частности, предложенный сценарий атаки, который не требует физического доступа к устройству, подразумевает создание фиктивной базовой станции, например, при помощи свободного пакета OpenLTE, и подставного сетевого оператора. Далее в эфир отправляются специально оформленные пакеты, которые при обработке на подключившемся к фиктивной сети уязвимом устройстве приводят к записи за пределы выделенного буфера в LTE-стеке. В докладе представлена только демонстрация и информация о неопасных уязвимостях, а детали наиболее опасных проблем пока держатся в тайне, до тех пор пока Huawei не исправит выявленные проблемы.

  1. Главная ссылка к новости (https://threatpost.com/baseban...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  3. OpenNews: Linux портирован для baseband-процессора, обеспечивающего работу GSM-стека
  4. OpenNews: Продемонстрирована базовая станция GSM на базе свободного ПО и бюджетного телефона
  5. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  6. OpenNews: Ден Розенберг попытался опровергнуть заявление о наличии бэкдора в Samsung Galaxy
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: baseband, huawei
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:58, 08/04/2017 [ответить] [смотреть все]
  • +5 +/
    Не удивлюсь, если найдутся незакрываемые бекдоры, извините, дырки.
     
     
  • 2.16, алекс, 17:22, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    backdoor как бы названием своим показывает, что это не дыра, а черный ход, соотв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 20:52, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Намеков вы не понимаете https previews 123rf com images prazis prazis1603 pra... весь текст скрыт [показать]
     
  • 1.2, алекс, 11:18, 08/04/2017 [ответить] [смотреть все]  
  • +2 +/
    И что? Всё равно всё сливается на сервера СОРМ.
     
     
  • 2.5, Аноним, 12:22, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Угу, сливается и выглядит как твои действия, а не злоумышленника И, кстати, зво... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, Аноним, 12:46, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >всё сливается

    Не всё.

     
     
  • 3.80, никонор, 16:41, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    По чём нынче розовые очёчки?
     
  • 2.9, username, 13:09, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Во-первых, только во время проведения розыскных мероприятий, и доступ к сормам е... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 14:14, 08/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В гугл с запросом пакет Яровой ... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 16:09, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    На самом деле, Яровая тут ни при чем В СОРМ всё сливалось постоянно и до её зак... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 17:09, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Тут же проприетарныя бакдоры и зонды А вы про какую-то яровую и сорм Прямо как... весь текст скрыт [показать]
     
  • 4.69, пох, 09:38, 10/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    пакет - он совершенно не об этом Он о том, что товарищ-майору захотелось не про... весь текст скрыт [показать]
     
  • 3.15, алекс, 17:18, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    1 давно уж не только 2 я не пользуюсь wi-fi и lte, дома только lan, но это не ... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 17:58, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Подключаешь смартфон к LAN ... весь текст скрыт [показать]
     
     
  • 5.19, алекс, 18:36, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    nokia 130
     
     
  • 6.26, Аноним, 20:19, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне даже не удаётся с полтычка найти его фоточки кроме как в фас Так как он под... весь текст скрыт [показать]
     
     
  • 7.29, Аноним, 20:21, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ааа Понял Мобильный интернет тебе бородатый дитятя запретил как факт Блин, до... весь текст скрыт [показать]
     
     
  • 8.30, алекс, 20:28, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    https www citilink ru catalog mobile cell_phones 984696 Нет, просто люблю кно... весь текст скрыт [показать]
     
     
  • 9.32, Аноним, 20:51, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А я люблю по карте ориентироваться на телефоне, если вдруг заблудился А я таки... весь текст скрыт [показать]
     
     
  • 10.34, алекс, 20:57, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Любой прохожий расскажет в каком направлении вы движитесь, в походе нужен соотве... весь текст скрыт [показать]
     
     
  • 11.35, Аноним, 21:19, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Любой прохожий в глухом лесу покажет вам направление на трассу. .. ....


     
     
  • 12.40, алекс, 22:20, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    навигатор надо брать, а не смарт
     
     
  • 13.46, Аноним, 01:56, 09/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    На кой мне десяток разношерстных девайсов, если все это на приемлемом для меня у... весь текст скрыт [показать]
     
     
  • 14.54, алекс, 10:20, 09/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Если б вы хоть раз были в походе или на охоте, то навигатор с нормальной антенно... весь текст скрыт [показать]
     
     
  • 15.57, Аноним, 12:55, 09/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Главное ведь отбрехаться, да?
     
     
  • 16.61, Аноним, 16:41, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Главное ведь ни ера не знать, но мнение иметь, да Хотя, умудриться заблудиться... весь текст скрыт [показать]
     
  • 16.63, алекс, 17:33, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    не вижу смысла превращать это в словесный базар
     
  • 14.60, Аноним84701, 16:29, 09/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    оспадибожемойнадеюсьэтонезаразно Дорогой любитель огрызков Я сейчас вас шокир... весь текст скрыт [показать]
     
     
  • 15.68, Черный Властелин, 01:00, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Эммм, 2гис? Вполне оффлайн карты
     
     
  • 16.71, продавецкирпичиков, 10:24, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    карты леса,да С топографией,бродами,кочками и высотами,да Покажи В Сибирь не п... весь текст скрыт [показать]
     
  • 16.78, Аноним84701, 15:01, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Я в курсе, что есть оффлайн карты Однако обратите внимание на или я чего-то не... весь текст скрыт [показать]
     
  • 4.70, пох, 09:46, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    бедняжка, так и сидишь, прикованный к столу - злых хацкеров боисся личная инфор... весь текст скрыт [показать]
     
  • 3.81, никонор, 16:42, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня для вас не очень хорошие новости ... весь текст скрыт [показать]
     
  • 1.4, Fidel Castro, 11:25, 08/04/2017 [ответить] [смотреть все]  
  • +/
    Honor 9? статья из будущего ?
     
     
  • 2.45, Аноним, 01:39, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Видимо проблема есть и на неанонсированных железках, вот и спалили:)
     
  • 1.17, zanswer CCNA RS, 17:50, 08/04/2017 [ответить] [смотреть все]  
  • +4 +/
    СОРМ, не осуществляет постоянное слежение за трафиком всех абонентов провайдера, провайдер обязан хранить NetFlow дампы и выполнять TAP-инг трафика в сторону СОРМ. При необходимости, сотрудники ФСБ могут захватывать нужный им трафик, в течение времени определённым ими или размером жёсткого диска СОРМ. Собрать или обработать трафик всех абонентов, такое устройство не может физически, оно рассчитано на точечное внедрение в поток.
     
     
  • 2.20, алекс, 18:44, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Никто не контролирует выполнение законов внутри этого помещения, схема и алгорит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, zanswer CCNA RS, 18:54, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Предположим, что СОРМ начал сбор трафика, не имея закрытого ключа, весьма затруд... весь текст скрыт [показать]
     
     
  • 4.22, алекс, 19:46, 08/04/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Зачем что-то изучать, любое шифрование, VPN, прокси - вы автоматически падаете в... весь текст скрыт [показать]
     
     
  • 5.24, zanswer CCNA RS, 19:59, 08/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Закрытый ключ не когда и не при каких обстоятельствах не передаётся через сеть, ... весь текст скрыт [показать]
     
     
  • 6.25, тень_pavel_simple, 20:06, 08/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    ты так доведёшь молодого криптографа и борца за всё хорошее до икоты, ему нужно ... весь текст скрыт [показать]
     
     
  • 7.28, алекс, 20:21, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Я ничего не шифрую, молчание - золото ... весь текст скрыт [показать]
     
  • 6.27, алекс, 20:20, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    А как тогда вести переписку с человеком в другой стране Как передавать Есть во... весь текст скрыт [показать]
     
     
  • 7.74, Аноним, 12:20, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ключи создаются динамически таким образом, что тот кто слушает трафик в 2 сторон... весь текст скрыт [показать]
     
  • 6.31, алекс, 20:46, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf
     
     
  • 7.49, zanswer CCNA RS, 06:46, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Отличный PDF, но, длинна ключа менее 1024-bit для Diffie Hellman, уже достаточно... весь текст скрыт [показать]
     
     
  • 8.52, алекс, 10:15, 09/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Дело не в длине ключа, а в том что алгоритм использует лишь несколько простых ч... весь текст скрыт [показать]
     
     
  • 9.55, zanswer CCNA RS, 11:03, 09/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    И Может быть вы удивите сообщество криптоаналитиков и решите discrete logarithm... весь текст скрыт [показать]
     
  • 8.53, алекс, 10:16, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    "которые, к тому же, часто повторяются"
     
     
  • 9.56, zanswer CCNA RS, 11:16, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Просто для справки, современная криптография базируется на факте, что при отсутс... весь текст скрыт [показать]
     
     
  • 10.58, алекс, 13:09, 09/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да, согласен, 1024-битный учёные ломали 2 месяца на 3000 процессорной системе... весь текст скрыт [показать]
     
     
  • 11.59, zanswer CCNA RS, 15:14, 09/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А для Elliptic Curve Cryptography ECC на текущем этапе вообще не существует ск... весь текст скрыт [показать]
     
  • 11.79, KBAKEP, 16:01, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Зависимость сложности показательная.
     
  • 5.64, YetAnotherOnanym, 17:52, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Откуда дровишки Работаете там, где интересуются, или имели счастье заинтересова... весь текст скрыт [показать]
     
  • 2.23, тень_pavel_simple, 19:50, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ну вот, взял и обломал всех кулхацкеров и весенне излишне обеспокоенных своей па... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, anonymous, 03:50, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Честно, вы верите, что в СОРМ нет своих уязвимостей В 4g процессоре нашли а в н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Аноним, 00:35, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    То то и оно Любая компрометация информационной безопасности и ограничение тайны... весь текст скрыт [показать]
     
  • 3.72, пох, 10:49, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    уязвимость в сорме выглядит банально - звонишь хорошим людям , и они аккуратн... весь текст скрыт [показать]
     
  • 3.75, Аноним, 12:24, 10/04/2017 [^] [ответить] [смотреть все]  
  • +/
    А если однонаправленный оптический поток 220Вольт по двум проводам в закрытую ... весь текст скрыт [показать]
     
  • 1.43, Аноним, 22:26, 08/04/2017 [ответить] [смотреть все]  
  • +/
    Я не понял, как криптография спасет от руткита звонящего на секс по телефону ... весь текст скрыт [показать]
     
  • 1.62, Аноним, 17:31, 09/04/2017 [ответить] [смотреть все]  
  • +/
    Я правильно понял, что проблема в прошивке, а не в железе?
     
     
  • 2.66, Аноним, 19:45, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В системончип что угодно можно сунуть.
     
  • 1.65, Аноним, 19:43, 09/04/2017 [ответить] [смотреть все]  
  • +/
    А принтер сам ходит в интернет в то самое время! Новое забытое старое.
     
  • 1.77, J.L., 13:44, 10/04/2017 [ответить] [смотреть все]  
  • +/
    чего тут все сормом возбудились то ? если пнули по коленной чашечке (опять) систему проприетарных чипов и проприетарных прошивок

    кроме Neo FreeRunner никто не заморачивался вопросами безопасности устройства от "помогающего проца" и вопросами открытого железа сетевых модулей ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList