Корень проблем
Три уязвимости в чипсетах устройств под Android угрожают миллионам пользователей по всему миру. В случае их успешной эксплуатации, баги можно использовать для шпионажа за владельцем устройства, сообщает фирма Check Point.
По данным ее экспертов, проблемы заключаются в аудиодекодерах в процессорах Qualcomm и Mediatek. Злоумышленник может получить доступ к медийным файлам и аудиозвонкам. Кроме того, с помощью специально подготовленного аудиофайла можно произвести запуск произвольного кода.
«Следствием эксплуатации уязвимости, позволяющей запуск произвольного кода, может стать установка вредоносного ПО или захват контроля над всеми мультимедийными данными на устройстве, включая стриминг с видеокамеры, — говорится в сообщении CheckPoint. — Кроме того, непривилегированное приложение под Android может использовать эти уязвимости для повышения своих привилегий и получения доступа к медийным данным и разговорам пользователей».
Отдельная ирония состоит в том, что уязвимости скрываются в реализации аудиокодека, изначально принадлежавшего Apple — ALAC (Apple Lossless). Это формат сжатия аудио без потерь, спецификации которого Apple выложила в общий доступ — опубликовала на GitHub в октябре 2011 г. Вскоре после этого Qualcomm и Mediatek выпустили собственные кодеки на основе ALAC.
При этом Apple тщательно обновляла проприетарный вариант ALAC, но не выпускала никаких исправлений для опенсорсной версии.
Две средних, одна критическая
CheckPoint в итоге обнаружили две уязвимости средней степени опасности в чипсетах Mediatek: CVE-2021-0674 и CVE-2021-0675, а также критическую уязвимость в чипсете Qualcomm: CVE-2021-30351.
CVE-2021-0674 — это ошибка некорректной валидации входящих данных декодера ALAC, которая может приводить к раскрытию данных. Баг получил оценку в 5,5 балла по шкале CVSS.
CVE-2021-0675 (7,8 балла) — это ошибка, предоставляющая возможность записывать данные за пределами выделенного буфера, и тем самым позволяющая локальному пользователю или приложению повышать привилегии в контексте декодера ALAC.
Самая опасная уязвимость — CVE-2021-30351 — предоставляет возможность доступа к памяти вне выделенных пределов из-за некорректной валидации количества фреймов, пропускаемых при воспроизведении музыкальной записи.
Разработанный Check Point эксплойт позволил перехватывать видеопоток с видеокамеры. Исследователи, обнаружившие эти проблемы, отметили, что эксплуатировать их оказалось весьма просто. Злоумышленнику достаточно направить потенциальной жертве специально настроенный медиафайл (с записью какой-либо песни), с которого производится инъекция кода в высокопривилегированный процесс медиаплеера.
Информацию об уязвимостях Check Point передали соответствующим разработчикам еще в декабре 2021 г. Публикация сведений об ошибках произошла только сейчас, чтобы у вендоров было время на выпуск необходимых обновлений.
«Сценарий эксплуатации выглядит угрожающе, тут даже не нужны какие-то особые ухищрения, чтобы заставить потенциальную жертву проиграть файл с вредоносной начинкой, а последствия могут быть крайне неприятными, — указывает Алексей Водясов, технический директор компании SEQ. — Впрочем, как минимум Qualcomm уже выпустил исправления. Учитывая, что уязвимости были выявлены еще в конце прошлого года, высоки шансы, что недавние обновления конечных устройств устраняют все эти проблемы. Пользователям Android, которые давно не обновляли системы, самое время это сделать».
Источник: cnews.ru
Комментарии
Эпизод про песню (медиафайл) использован в сериале «Тегеран». Там показано что Моссад использует эту уязвимость :)
Сериал вышел в 2020 году.
Почему вы уверены, что эту? Любая современная система — это решето.
Количество уязвимостей измеряется не то десятками тысяч, не то сотнями тысяч (иначе было бы невозможно по сто штук каждый месяц закрывать).
И, вот на этом фоне, чем-то таким особенным эти три выделились так, что их аж Моссад начал использовать? Чем?
Просто эпизод где этот показали.
Ой! Ай! Неполадка... ошибка... уязвимость. Как только не назовут закладки, чтобы пеонов не напугать.
Нет там закладок. Это я вам как человек, участвовавший в разработке этих самых систем говорю.
В силу абсолютной бессмысленности: там и так — дыр, как в решете.
Ни одна спецслужба в мире не будет платить за то, что можно получить и так.
Да, обнаружение одной дыры довольно дорого, расценки в десятки тысяч долларов за штуку.
Но это всё равно гораздо надёжней и проще, чем пытаться внедрять куда-то специальные закладки.
"Там" - это в микросхемах Квалком?
А вы заметку, которую мы тут обсуждаем прочитали?
Учёный, как обычно, изнасиловал журналиста, но там же CVE номера есть!
Нет там ничего в микросхемах. Дыра, как обычно, в драйверах к оным микросхемам.
Откудова у Вас, дорогой камрад, сведения, что в микросхемах Квалком закладок нет? Инсайд прямо из АНБ?
В процах Интеля, вона, вполне официальная закладка давным-давно есть. IME называется.
потому что это миллионы долларов на каждый вариант чипа.....
для выхода на продуктив надо 3-4 итерации выпуска масок... и это если повезет с браком, если нет то и 5 не предел для 28нм это примерно по 0,7-1,5 млн за комплект масок - и еще миллионов 5 за продуктивные маски которые "долго играющие" в Жестком UV...
Реально проще сразу программный модуль засунуть в код это на 2-3 порядка дешевле... Типа Intel ME или проприетарных Драйверов к проприетарным Модемам 2g/3g/4g/5g....
\\\потому что это миллионы долларов на каждый вариант чипа.....
Хрень какая. Стандартный блок - дёшево. Много транзисторов не надо, уместится в жалкие сто тысяч со свистом. IME так и сделан.
\\...на 2-3 порядка дешевле
Обманчивость.
ну вот смотрите у вас есть набор масок и исходники куда вы хотите всунуть свою закладку:
Теперь когда вы поняли что вам придется иметь свой очень неплохой и сильный Дизайн Центр, инженеров, проектировщиков с опытом и ПО..... а еще вы начинаете понимать что надо провести полную верификацию работоспособности переработанного чипа с закладкой и самой закладки... и потом надо ведь еще и по новой пройти Этап производственной подготовки с выпуском тестовой, установочной и пробной рабочей партии чипов...... TSMC - пофиг кто вы у них такой техпроцесс Для всех...... и за каждую партию и за каждое даже самое микроскопическое изменение масок надо платить.....а маски на 28 нм стоят в районе 5 млн баксов за рабочий комплект и до 1,5 Млн за "шатл"...
В общем дешевле Всем вменить установку Отдельного чипа который имеет доступ ко всему, чем пытаться что-то впихнуть в чужой кристал - да лет 20-30 назад закладки именно в кристаллах Скорее всего были. Сейчас гораздо критичнее Закладки в интерпозерах чипов - но кроме как прекращения функционирования сделать что то большее очень сложно....
Купить программиста в команде разработки Любой конторы это впределах десятков тысяч долларов....
Вам даже программиста не нужно покупать.
Дыры оные программисты вставляют просто по ошибке в диких количествах.
А поскольку в сегодняшнем мире времени на их затыкание ни у кого нету, нужно же новые рюшечки побыстрее лепить, то покупать оные можно примерно за указанные вами суммы в тех количествах, в которых они нужны.
Покупать людей из команды разработки (про чипы вообще молчу) банально невыгодно.
1.
2.
3.
Дружище, я ОЧЕНЬ хорошо знаю, как оно там в микросхемах. Посему, и трактую, что готовый модуль на 100к ключей не составляет никаких проблем ни по деньгам, ни по технологии.
//В общем дешевле Всем вменить установку Отдельного чипа
В корне ошибочное мнение. У отдельного чипа в принципе не может быть доступа ко всем нужным шинам.
Пользователям Android, которые давно не обновляли системы, самое время установить новые закладки взамен спалившихся.
Судя по всему, поезд с обновлениями прошивки уже пару недель, как ушёл.
Значительная часть производителей перестает выпускать новые прошивки и патчи безопасности спустя год-полтора-два после выпуска устройства в продажу.
Шкурка и немного усердия решают вопрос с камерой.
С микрофоном сложнее. Наверное можно заплевать так что распознование речи станет возможным только в стиле "слыш, петровнааа!!"
Больше интересует беспроводная связь - например, с какого перепуга некоторые аппараты "сами" включают себе 3Г связь при наличии вайфая, иль при принудительном отключении 3г кому не нужно. А тут раз и включился не на долго:)
Зачем плевать? Можно булавкой поковырять.
Булавка? Что за полумеры? Гвоздь стодвадцатипятка!
Да посмотрите в интернетах видосики, как разобрать конкретную модель телефона. И просто удалите физически что сочтёте нужным. Скорее всего, работать будет, но ошибку выдаст, например, при открытии камеры (если там не просто синяя изолента между окошком в корпусе и модулем камеры). В любом случае, так аккуратнее будет смотреться.
Ещё был нюанс, когда записывали звук на датчик поворота, который ещё фиг найдешь на плате. Или нажатия клавиш, а не звук фиксировался. Не помню уже.
Если я выдерну микрофон то как буду алле через этот девайс? Учить язык глухонемых и на ральцАх в камеру говорить? Так там уже шкуркой затерто..
не, должен быть другой способ. Полагаю, это кнопкофон.
Ничего, что уязвимости есть в самих сим-картах?)
Да и любой кнопкофон работает, о боже, на тех же уязвимых, пусть и более слабых, процессорах.
Уязвимости (читай - бекдоры) есть везде.
Дык, кто-то писал что:
Я вот и подумал, что можно вообще удалить микрофон. Как вариант - половинчатое решение, когда в самом девайсе микрофона нет, зато он есть на гарнитуре. Тогда корпорации зля будут палить только переговоры по телефону, а не переговоры рядом с телефоном.
Хотите тру-приватности, тогда другой вариант рулит:
Про гарнитуру чот не подумал.. но сдается мне что звук они могут получать не с штатного микрофона а совсем с другого. Хоть с самого динамика иль экрана сенсорного с вибраций.
Динамик, да, по сути своей может использоваться в качестве хреновенького динамического микрофона. Была ситуация в юности, когда прямо надиктовывал в наушник текст для диктофона (предварительно правильно подключив "капсюль"). В пределах сантиметров десяти от рта записывает, в общем, вполне недурно. На большие расстояния - весьма посредственно. Но если надо, усилят, отфильтруют, речь разберут. Была ещё тема, что на интегрированной в материнку звуковой можно переназначить выходы. И врубленные наушники могут стать микрофоном. И злоумышленник сможет это проэксплуатировать. В общем, тру-пераноик купит усилок для ушей и станет аудиофилом. Относительно, допустим, колонок с усилком, это уже бред, как на мой взгляд. На телефонах же вопрос в звуковухе.
Про сенсорный экран не слышал, что звук снимают. Поищу инфу, любопытно.
По вибрации хз, но вот нажатия клавиш фиксировали по датчику положения (который за автоповорот отвечает). Вполне успешно анализировали и распознавали, что человек вводит (у всякого человека свой специфический "почерк" печати, плюс есть некоторые закономерности из-за стандартного расположения клавиш).
Хайпожорство и паранойя.
Надо быть совсем уж бездельником дебилом чтобы открывать все подряд документы и медиафайлы, тем более от незнакомых отправителей.
"чипсеты"-то тут с какого бока?
Потому что их hardware без firmware, которое делают только сами же производители, неработоспособно. Теоретически производители конечно могли бы сделать исправить баги в своем firmware. Но практически это нереально.
причём по американским законам нельзя иметь открытое ПО прошивок для радиоустройств
я помню, здорово этому обстоятельству удивился когда разбирался почему столько проблем с вафлей у open source
Про такие законы не знал. Но там и драйвера для графических чипов тоже только в binary. Ну точнее не сами драйвера для ядра, а их основная часть в user space.
А такие вещи очень не любит МО РФ!
это не законы, а ПНА - требования FCC (комиссии по электросвязи), типичный пример:
https://arstechnica.com/information-technology/2016/08/fcc-forces-tp-link-to-support-open-source-firmware-on-routers/
The new rules for the 5GHz band require router makers to prevent third-party firmware from changing radio frequency parameters in ways that could cause interference with other devices, such as FAA Doppler weather radar systems.
Router makers can comply with the new FCC rules by placing limits on what third-party firmware is allowed to do. Alternatively, hardware makers can comply by preventing the loading of open source firmware entirely—which is what TP-Link chose to do.
"Кто надо" и так имеет максимально возможный доступ.
А найденные уязвимости дают доступ ещё и другим.
Т.е. для конечного пользователя большой разницы нет, а вот "кому надо" обидно, что не только он может подслушивать.
Лень самим ставить обезгугленные сборки ведра — так хотя бы переходите на других "кого надо". На китайских взамен ябло-гугелевских.
PS. От специально сконструированных обновлений baseband–чипсета, автономно крутящегося под отдельной ОС даже при "выключенном" питании, это, впрочем всё равно не спасёт. Но такими методами прослушки "кто надо" не разбрасывается против кого попало. Это особый вектор атаки.
PPS. У кого руки не из попы - тем ещё легче. Нет никаких проблем врезать в аппарат ещё один микропереключатель, физически размыкающий, например, плюс от батареи, и на самом деле вырубающий питалово на всю плату. Кроме, понятное дело, порчи корпуса, но и хрен бы с ним.
Это следствие отказа от собственной электроники в 70х.
И сегодняшней политики производителей электроники:
Иностранные компании выпустят микросхему и мы ее припаяем.
Наукой и собственными разработками не занимаемся.
Это цитата зам. директора крупной компании выпускающей телекоммуникационную аппаратуру.
Потому смиритесь - Мы "электронные папуасы", какие бусы завезли теми и играем.
У нас даже собственных стандартов в области электроники нет.
Спасибо Партии за это!
Скорее тогдашним бюрократам, тоже не хотели свое ПО создавать.
Вот и съэкономили, а сейчас приходится платить (((
Вот не надо про 70-е. В конце 80-х наконец-то начали делать достойные даже по мировым меркам аппараты.
Из бытовухи это Электроника МК-90, уже совсем даже микрокомпьютер с графическим дисплеем. Пусть и чёрно-белым, но даже нашумевший Эппл Ньютон 93–го года, давший дорогу КПК, был тоже с чёрно-белым экраном.
Из серьёзных агрегатов НИИСИ, ИПМ Келдыша, МИФИ под закат СССР тоже кое-что делали. В транспьютерных делах, например. "Торнадо" и т.д.
Это все копии.
Про транспьютеры книжка была про Т400 если правильно серию помню.
Самое главное не конкретные чипы, заложенные в них идеи.
Вот даже сейчас что такое импортозамещение : Выражается одной строкой в описании микросхемы - Является функциональным аналогом микросхемы XXXX фирмы YYYYY.
И по факту получается ИмпортоМзамещение.
В копиях нет ничего плохого. Если они свои, а не имитация и отверточная сборка. И более того - вся история не просто говорит, а вопиёт, что идти чуть позади всегда лучше, чем набивать шишки первопрохождения на себе. Подобно шоссейным велогонщикам, присаживающимся на хвост конкуренту, чтобы тот ловил на себя сопротивление воздуха :) Вспомним тот же ВК, который сначала был копией (тогда ещё не пейсбука, а нормального фейсбука), а сейчас по всем параметрам лучше.
Идеям грош цена. И в былые времена была грош цена, когда бытовала поговорка: "придумавший получает рупь, производитель 10, продажник 100". И в нынешние, когда не в меру расплодившиеся продажники подутратили своё былое влияние, и первое место делят производители и длинные логисты.
Тоже ничего страшного. Если, конечно, функциональный аналог не клепается на том же самом тайваньском станке, привнося фатально опасную зависимость. А именно так привыкли жить кое какие имитаторы бурной деятельности, пузо- и кармано-набиватели.
Недальновидно - только идея и контроль над ней позволяют выбиться в лидеры.
фамилия у этого дурачка есть?
это вы про что ?
про "зам. директора крупной компании"
Нельзя - он на вопрос могу ли я его цитировать и является ли его высказывание официальной политикой компании (повторенный несколько раз) - молчал.
Да и его высказывания еще не самое печальное, что я слышал.
Если начну раскрывать "инкогнито" со мной вообще разговаривать перестанут, да еще и жизнь портить начнут))
Одна компания производитель процессоров и вовсе :
"На уровне совета директоров принято решение Вам ничего не отвечать".
Да и какая разница - Это позиция всей индустрии и чиновничества, а конкретные персоналии не важны
Молчание — знак
ягнятсогласия ;)Это не самое печальное.
Я пытаюсь продвигать собственную телекоммуникационную и вычислительную архитектуры.
Знаете какая главная ко мне претензия :
А почему нет работ других авторов по данной теме со схожими идеями ?
Вы что считаете себя самым умным ?
Если нет списка литературы, то ваша работа ошибочна и мы даже читать не будем.
Посыпаем бошку пеплом. А также СМИ, Масс-медиа и реклама, а также доллары и евро не мы печатаем...
Много чего у нас нет. Но зато у нас Совесть и Родина есть.
А у них - нет! И не будет, таких понятий нет в их языках.
Вот я и отомстить и мстя моя будет страшной )))
Империи лжи одинаково недолговечны. Вера в ложь - описана много раз на разных языках. Результат тот же. Цель этой их электроники - управление людьми. Другой цели у них развитие полупроводников не имеет. То есть ложь с доставкой людям.
По поводу людей мое мнение, будущее примерно здесь :https://aftershock.news/?q=node/838095
Страницы