Goodnews.ua


Уязвимость в HiSilicon Balong ставит под угрозу миллионы смартфонов

Апрель 11
12:22 2017

Уязвимость в HiSilicon Balong ставит под угрозу миллионы смартфонов

В рамках конференции Infiltrate Conference специалист компании Comsecuris Ральф-Филлип Вейнманн (Ralf-Phillip Weinmann) продемонстрировал атаку на мобильные устройства посредством эксплуатации уязвимости в baseband-процессорах HiSilicon Balong, используемых в ряде премиум-смартфонов Huawei Honor, включая P10, Mate 9, Honor 9, 7, 5c и 6, а также в модулях связи некоторых моделей ноутбуков и устройств из категории «Интернета вещей».

Уязвимость затрагивает baseband-процессоры HiSilicon Balong с интегрированным модемом 4G LTE, разработанные компанией Hisilicon Technologies — подразделением Huawei Technologies.
По словам эксперта, baseband-компонент отвечает за связь устройства с сетью сотового оператора для совершения звонков и передачи данных. Получение контроля над прошивкой предоставляет злоумышленнику возможность перехватывать коммуникации, совершать звонки, отправлять SMS-сообщения на премиум-номера или передавать большие объемы данных незаметно для владельца устройства.
Анализ прошивки показал, что в чипсете используется ОС VxWorks и присутствует простая командная оболочка C-Shell. Несмотря на ограниченную функциональность последней, исследователю удалось просмотреть и модифицировать содержимое памяти, получать информацию о запущенных задачах, запускать свои задачи, а также загружать модули ядра.
В ходе выступления эксперт продемонстрировал ряд способов запуска кода на стороне процессора, невидимых из ОС Android. Один из сценариев атаки предполагает создание фиктивной базовой станции при помощи ПО с открытым исходным кодом OpenLTE, имитирующего оператора связи. Далее «по воздуху» отправляются специально сформированные пакеты, которые при обработке на уязвимом устройстве, подключившемся к фиктивной сети, вызывают отказ в работе смартфона. Телефон начинает перезагружаться, что позволяет атакующему внедрить руткит или бэкдор для получения контроля над гаджетом.
В ходе демонстрации Вейнманн раскрыл информацию только о неопасных уязвимостях, подробности о более серьезных проблемах не будут обнародованы до тех пор, пока Huawei не устранит уязвимости.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Арсенал с Зинченко победил Манчестер Юнайтед, Ярмолюк проиграл

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua