«Дыры» в чипсетах Qualcomm и Mediatek позволяют шпионить за миллионами пользователей Android

Аватар пользователя Ivanovich

Корень проблем

Три уязвимости в чипсетах устройств под Android угрожают миллионам пользователей по всему миру. В случае их успешной эксплуатации, баги можно использовать для шпионажа за владельцем устройства, сообщает фирма Check Point.

По данным ее экспертов, проблемы заключаются в аудиодекодерах в процессорах Qualcomm и Mediatek. Злоумышленник может получить доступ к медийным файлам и аудиозвонкам. Кроме того, с помощью специально подготовленного аудиофайла можно произвести запуск произвольного кода.

«Следствием эксплуатации уязвимости, позволяющей запуск произвольного кода, может стать установка вредоносного ПО или захват контроля над всеми мультимедийными данными на устройстве, включая стриминг с видеокамеры, — говорится в сообщении CheckPoint. — Кроме того, непривилегированное приложение под Android может использовать эти уязвимости для повышения своих привилегий и получения доступа к медийным данным и разговорам пользователей».

mob_600.jpg

Отдельная ирония состоит в том, что уязвимости скрываются в реализации аудиокодека, изначально принадлежавшего Apple — ALAC (Apple Lossless). Это формат сжатия аудио без потерь, спецификации которого Apple выложила в общий доступ — опубликовала на GitHub в октябре 2011 г. Вскоре после этого Qualcomm и Mediatek выпустили собственные кодеки на основе ALAC.

При этом Apple тщательно обновляла проприетарный вариант ALAC, но не выпускала никаких исправлений для опенсорсной версии.

Две средних, одна критическая

CheckPoint в итоге обнаружили две уязвимости средней степени опасности в чипсетах Mediatek: CVE-2021-0674 и CVE-2021-0675, а также критическую уязвимость в чипсете Qualcomm: CVE-2021-30351.

CVE-2021-0674 — это ошибка некорректной валидации входящих данных декодера ALAC, которая может приводить к раскрытию данных. Баг получил оценку в 5,5 балла по шкале CVSS.

CVE-2021-0675 (7,8 балла) — это ошибка, предоставляющая возможность записывать данные за пределами выделенного буфера, и тем самым позволяющая локальному пользователю или приложению повышать привилегии в контексте декодера ALAC.

Самая опасная уязвимость — CVE-2021-30351 — предоставляет возможность доступа к памяти вне выделенных пределов из-за некорректной валидации количества фреймов, пропускаемых при воспроизведении музыкальной записи.

Разработанный Check Point эксплойт позволил перехватывать видеопоток с видеокамеры. Исследователи, обнаружившие эти проблемы, отметили, что эксплуатировать их оказалось весьма просто. Злоумышленнику достаточно направить потенциальной жертве специально настроенный медиафайл (с записью какой-либо песни), с которого производится инъекция кода в высокопривилегированный процесс медиаплеера.

Информацию об уязвимостях Check Point передали соответствующим разработчикам еще в декабре 2021 г. Публикация сведений об ошибках произошла только сейчас, чтобы у вендоров было время на выпуск необходимых обновлений.

«Сценарий эксплуатации выглядит угрожающе, тут даже не нужны какие-то особые ухищрения, чтобы заставить потенциальную жертву проиграть файл с вредоносной начинкой, а последствия могут быть крайне неприятными, — указывает Алексей Водясов, технический директор компании SEQ. — Впрочем, как минимум Qualcomm уже выпустил исправления. Учитывая, что уязвимости были выявлены еще в конце прошлого года, высоки шансы, что недавние обновления конечных устройств устраняют все эти проблемы. Пользователям Android, которые давно не обновляли системы, самое время это сделать».

Источник: cnews.ru

Авторство: 
Копия чужих материалов
Комментарий автора: 

-

Комментарии

Аватар пользователя Krich LI
Krich LI(7 лет 4 месяца)

Эпизод про песню (медиафайл) использован в сериале «Тегеран». Там показано что Моссад использует эту уязвимость :)

Сериал вышел в 2020 году. 

 

Аватар пользователя GrumpyVK
GrumpyVK(1 год 9 месяцев)

Почему вы уверены, что эту? Любая современная система — это решето.

Количество уязвимостей измеряется не то десятками тысяч, не то сотнями тысяч (иначе было бы невозможно по сто штук каждый месяц закрывать).

И, вот на этом фоне, чем-то таким особенным эти три выделились так, что их аж Моссад начал использовать? Чем?

Аватар пользователя Krich LI
Krich LI(7 лет 4 месяца)

Просто эпизод где этот показали.

Аватар пользователя pokos
pokos(9 лет 2 месяца)

Ой! Ай! Неполадка... ошибка... уязвимость. Как только не назовут закладки, чтобы пеонов не напугать.

Аватар пользователя GrumpyVK
GrumpyVK(1 год 9 месяцев)

Нет там закладок. Это я вам как человек, участвовавший в разработке этих самых систем говорю.

В силу абсолютной бессмысленности: там и так — дыр, как в решете.

Ни одна спецслужба в мире не будет платить за то, что можно получить и так.

Да, обнаружение одной дыры довольно дорого, расценки в десятки тысяч долларов за штуку.

Но это всё равно гораздо надёжней и проще, чем пытаться внедрять куда-то специальные закладки.

Аватар пользователя pokos
pokos(9 лет 2 месяца)

"Там" - это в микросхемах Квалком?

Аватар пользователя GrumpyVK
GrumpyVK(1 год 9 месяцев)

А вы заметку, которую мы тут обсуждаем прочитали?

Учёный, как обычно, изнасиловал журналиста, но там же CVE номера есть!

Нет там ничего в микросхемах. Дыра, как обычно, в драйверах к оным микросхемам.

Аватар пользователя pokos
pokos(9 лет 2 месяца)

Откудова у Вас, дорогой камрад, сведения, что в микросхемах Квалком закладок нет? Инсайд прямо из АНБ?

В процах Интеля, вона, вполне официальная закладка давным-давно есть. IME называется.

Аватар пользователя Nordicx86
Nordicx86(10 лет 5 месяцев)

потому что это миллионы долларов  на каждый вариант чипа.....

для выхода на продуктив надо 3-4 итерации выпуска масок... и это если повезет с браком, если нет то и 5 не предел для 28нм это примерно по 0,7-1,5 млн за комплект масок - и еще миллионов 5  за продуктивные маски которые "долго играющие" в Жестком UV...

Реально проще  сразу программный модуль засунуть в код это на 2-3 порядка дешевле... Типа Intel ME или проприетарных Драйверов к проприетарным Модемам 2g/3g/4g/5g....

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя pokos
pokos(9 лет 2 месяца)

\\\потому что это миллионы долларов  на каждый вариант чипа.....

Хрень какая. Стандартный блок - дёшево. Много транзисторов не надо, уместится в жалкие сто тысяч со свистом. IME так и сделан.

\\...на 2-3 порядка дешевле

Обманчивость.

Аватар пользователя Nordicx86
Nordicx86(10 лет 5 месяцев)

Хрень какая. Стандартный блок - дёшево. Много транзисторов не надо, уместится в жалкие сто тысяч со свистом. IME так и сделан.

ну вот смотрите у вас есть набор масок и исходники куда вы хотите всунуть свою закладку:

  1. вам надо вписаться в свободное место - а его КРАЙНЕ немного + в теплонагруженных чипах там еще и надо попасть в такое место где эта самая закладка хоть как-то сможет работать, а ей еще и доступ к коммуникациям надо и питанию - а еще и работать она должна не медленее чем сам чип, а то и быстрее а он и так на грани реально возможного...... 
  2. если вы думаете что удасться Сразу заставить Инженеров Разрабатывающих чип разрабатывать еще и закладку успехов - над одним чипом могут работать Десятки Дизайн центров по всей планете.... даи про секретность таких работ можно сразу забыть....
  3. попытки впихнуть Свой Модуль упираются в "стоимость кремния" и "размерность кристалла", тк ведь кристал надо еще и корпусировать, а сейчас особенно в смартфонах почти везде WLCP(те посути кристал покртый тонкий слоем пластика прямо на PCB).... а модуль должен еще органично вписаться в питание и сесть на правильные каналы коммуникаций и при этом еще и не палится сразу явной чуждостью..... и не сгорать от перегрева да и частоты .... 

Теперь когда вы поняли что вам придется иметь свой очень неплохой и сильный Дизайн Центр, инженеров, проектировщиков с опытом и ПО..... а еще вы начинаете понимать что надо провести полную верификацию работоспособности переработанного чипа с закладкой и самой закладки... и потом надо ведь еще и по новой пройти Этап производственной подготовки с выпуском тестовой, установочной и пробной рабочей партии чипов...... TSMC - пофиг кто вы у них такой техпроцесс Для всех...... и за каждую партию и за каждое даже самое микроскопическое изменение масок надо платить.....а маски на 28 нм стоят в районе 5 млн баксов  за рабочий комплект и до 1,5 Млн за "шатл"... 

В общем дешевле Всем вменить установку Отдельного чипа который имеет доступ ко всему, чем пытаться что-то впихнуть в чужой кристал - да лет 20-30 назад закладки именно в кристаллах Скорее всего были. Сейчас гораздо критичнее Закладки в интерпозерах чипов - но кроме как прекращения функционирования сделать что то большее очень сложно....

\\...на 2-3 порядка дешевле - Обманчивость.

Купить программиста в команде разработки Любой конторы это впределах десятков тысяч долларов.... 

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя GrumpyVK
GrumpyVK(1 год 9 месяцев)

Купить программиста в команде разработки Любой конторы это впределах десятков тысяч долларов.... 

Вам даже программиста не нужно покупать.

Дыры оные программисты вставляют просто по ошибке в диких количествах.

А поскольку в сегодняшнем мире времени на их затыкание ни у кого нету, нужно же новые рюшечки побыстрее лепить, то покупать оные можно примерно за указанные вами суммы в тех количествах, в которых они нужны.

Покупать людей из команды разработки (про чипы вообще молчу) банально невыгодно.

Аватар пользователя pokos
pokos(9 лет 2 месяца)

1.

2.

3.

Дружище, я ОЧЕНЬ хорошо знаю, как оно там в микросхемах. Посему, и трактую, что готовый модуль на 100к ключей не составляет никаких проблем ни по деньгам, ни по технологии.

 

//В общем дешевле Всем вменить установку Отдельного чипа

В корне ошибочное мнение. У отдельного чипа в принципе не может быть доступа ко всем нужным шинам.

Аватар пользователя pokos
pokos(9 лет 2 месяца)

Пользователям Android, которые давно не обновляли системы, самое время установить новые закладки взамен спалившихся.

Аватар пользователя Филистер
Филистер(4 года 11 месяцев)

Судя по всему, поезд с обновлениями прошивки уже пару недель, как ушёл.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(6 лет 8 месяцев)

Значительная часть производителей перестает выпускать новые прошивки и патчи безопасности спустя год-полтора-два после выпуска устройства в продажу.

Аватар пользователя Medved075
Medved075(4 года 5 месяцев)

Шкурка и немного усердия решают вопрос с камерой.

С микрофоном сложнее. Наверное можно заплевать так что распознование речи станет возможным только в стиле "слыш, петровнааа!!"

Больше интересует беспроводная связь - например, с какого перепуга некоторые аппараты "сами" включают себе 3Г связь при наличии вайфая, иль при принудительном отключении 3г кому не нужно.  А тут раз и включился не на долго:)

Аватар пользователя Dozor-SPb
Dozor-SPb(6 лет 2 месяца)

С микрофоном сложнее. Наверное можно заплевать так что распознование речи станет возможным

Зачем плевать? Можно булавкой поковырять. 

Аватар пользователя Despinator
Despinator(5 лет 4 месяца)

Булавка? Что за полумеры? Гвоздь стодвадцатипятка!

Аватар пользователя Vanya_Mercury
Vanya_Mercury(3 года 6 месяцев)

Шкурка и немного усердия решают вопрос с камерой.

С микрофоном сложнее. Наверное можно заплевать так что распознование речи станет возможным только в стиле "слыш, петровнааа!!"

Да посмотрите в интернетах видосики, как разобрать конкретную модель телефона. И просто удалите физически что сочтёте нужным. Скорее всего, работать будет, но ошибку выдаст, например, при открытии камеры (если там не просто синяя изолента между окошком в корпусе и модулем камеры). В любом случае, так аккуратнее будет смотреться.

Ещё был нюанс, когда записывали звук на датчик поворота, который ещё фиг найдешь на плате. Или нажатия клавиш, а не звук фиксировался. Не помню уже.

Аватар пользователя Medved075
Medved075(4 года 5 месяцев)

Если я выдерну микрофон то как буду алле через этот девайс? Учить язык глухонемых и на ральцАх в камеру говорить? Так там уже шкуркой затерто..

не, должен быть другой способ. Полагаю, это кнопкофон.

Аватар пользователя aigo
aigo(3 года 1 месяц)

Ничего, что уязвимости есть в самих сим-картах?)

Да и любой кнопкофон работает, о боже, на тех же уязвимых, пусть и более слабых, процессорах.

Уязвимости (читай - бекдоры) есть везде.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(3 года 6 месяцев)

Дык, кто-то писал что:

С микрофоном сложнее. Наверное можно заплевать так что распознование речи станет возможным только в стиле "слыш, петровнааа!!"

Я вот и подумал, что можно вообще удалить микрофон. Как вариант - половинчатое решение, когда в самом девайсе микрофона нет, зато он есть на гарнитуре. Тогда корпорации зля будут палить только переговоры по телефону, а не переговоры рядом с телефоном.

Хотите тру-приватности, тогда другой вариант рулит:

  • Тэль-афон, с удалённым микрофоном и камерой используете строго для раздачи интернета.
  • С планшета/нетбука, на который можно поставить линукс, общаетесь через какой-нибудь мессенжер, которому доверяете. В идеале какой-нибудь жабер на свой сервак поставьте. Или что поинтереснее. Можно даже внутри ВПН-ки, общей для списка контактов. Есть только одна проблема - перевести список контактов на нужные мессенжеры.
Аватар пользователя Medved075
Medved075(4 года 5 месяцев)

Про гарнитуру чот не подумал.. но сдается мне что звук они могут получать не с штатного микрофона а совсем с другого. Хоть с самого динамика иль экрана сенсорного с вибраций.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(3 года 6 месяцев)

Динамик, да, по сути своей может использоваться в качестве хреновенького динамического микрофона. Была ситуация в юности, когда прямо надиктовывал в наушник текст для диктофона (предварительно правильно подключив "капсюль"). В пределах сантиметров десяти от рта записывает, в общем, вполне недурно. На большие расстояния - весьма посредственно. Но если надо, усилят, отфильтруют, речь разберут. Была ещё тема, что на интегрированной в материнку звуковой можно переназначить выходы. И врубленные наушники могут стать микрофоном. И злоумышленник сможет это проэксплуатировать. В общем, тру-пераноик купит усилок для ушей и станет аудиофилом. Относительно, допустим, колонок с усилком, это уже бред, как на мой взгляд. На телефонах же вопрос в звуковухе.

Про сенсорный экран не слышал, что звук снимают. Поищу инфу, любопытно.

По вибрации хз, но вот нажатия клавиш фиксировали по датчику положения (который за автоповорот отвечает). Вполне успешно анализировали и распознавали, что человек вводит (у всякого человека свой специфический "почерк" печати, плюс есть некоторые закономерности из-за стандартного расположения клавиш).

Аватар пользователя shurup
shurup(3 месяца 5 дней)

Хайпожорство и паранойя.

Надо быть совсем уж бездельником дебилом чтобы открывать все подряд документы и медиафайлы, тем более от незнакомых отправителей.

Комментарий администрации:  
*** отключен (неинформативный флуд) ***
Аватар пользователя IMHO
IMHO(10 лет 5 месяцев)

"чипсеты"-то тут с какого бока?

Аватар пользователя shurup
shurup(3 месяца 5 дней)

Потому что их hardware без firmware, которое делают только сами же производители, неработоспособно. Теоретически производители конечно могли бы сделать исправить баги в своем firmware. Но практически это нереально.

Комментарий администрации:  
*** отключен (неинформативный флуд) ***
Аватар пользователя mumpster
mumpster(3 года 6 месяцев)

причём по американским законам нельзя иметь открытое ПО прошивок для радиоустройств

 

я помню, здорово этому обстоятельству удивился когда разбирался почему столько проблем с вафлей у open source

Аватар пользователя shurup
shurup(3 месяца 5 дней)

Про такие законы не знал. Но там и драйвера для графических чипов тоже только в binary. Ну точнее не сами драйвера для ядра, а их основная часть в user space.

А такие вещи очень не любит МО РФ!

Комментарий администрации:  
*** отключен (неинформативный флуд) ***
Аватар пользователя mumpster
mumpster(3 года 6 месяцев)

это не законы, а ПНА - требования FCC (комиссии по электросвязи), типичный пример:

 

https://arstechnica.com/information-technology/2016/08/fcc-forces-tp-link-to-support-open-source-firmware-on-routers/

The new rules for the 5GHz band require router makers to prevent third-party firmware from changing radio frequency parameters in ways that could cause interference with other devices, such as FAA Doppler weather radar systems.

Router makers can comply with the new FCC rules by placing limits on what third-party firmware is allowed to do. Alternatively, hardware makers can comply by preventing the loading of open source firmware entirely—which is what TP-Link chose to do.

Аватар пользователя XS
XS(8 лет 1 месяц)

"Кто надо" и так имеет максимально возможный доступ.

А найденные уязвимости дают доступ ещё и другим. 

Т.е. для конечного пользователя большой разницы нет, а вот "кому надо" обидно, что не только он может подслушивать. 

Аватар пользователя poxaby4
poxaby4(1 год 2 недели)

Лень самим ставить обезгугленные сборки ведра — так хотя бы переходите на других "кого надо". На китайских взамен ябло-гугелевских.

PS. От специально сконструированных обновлений baseband–чипсета, автономно крутящегося под отдельной ОС даже при "выключенном" питании, это, впрочем всё равно не спасёт. Но такими методами прослушки "кто надо" не разбрасывается против кого попало. Это особый вектор атаки.

PPS. У кого руки не из попы - тем ещё легче. Нет никаких проблем врезать в аппарат ещё один микропереключатель, физически размыкающий, например, плюс от батареи, и на самом деле вырубающий питалово на всю плату. Кроме, понятное дело, порчи корпуса, но и хрен бы с ним.

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Это следствие отказа от собственной электроники в 70х.

И сегодняшней политики производителей электроники:

Иностранные компании выпустят микросхему и мы ее припаяем.

Наукой и собственными разработками не занимаемся.

 

Это цитата зам. директора крупной компании выпускающей телекоммуникационную аппаратуру.

Потому смиритесь - Мы "электронные папуасы", какие бусы завезли теми и играем.

У нас даже собственных стандартов в области электроники нет.

 

Аватар пользователя shurup
shurup(3 месяца 5 дней)

Спасибо Партии за это!

Комментарий администрации:  
*** отключен (неинформативный флуд) ***
Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Скорее тогдашним бюрократам, тоже не хотели свое ПО создавать.

Вот и съэкономили, а сейчас приходится платить (((

Аватар пользователя poxaby4
poxaby4(1 год 2 недели)

Вот не надо про 70-е. В конце 80-х наконец-то начали делать достойные даже по мировым меркам аппараты.

Из бытовухи это Электроника МК-90, уже совсем даже микрокомпьютер с графическим дисплеем. Пусть и чёрно-белым, но даже нашумевший Эппл Ньютон 93–го года, давший дорогу КПК, был тоже с чёрно-белым экраном.

Из серьёзных агрегатов НИИСИ, ИПМ Келдыша, МИФИ под закат СССР тоже кое-что делали. В транспьютерных делах, например. "Торнадо" и т.д.

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Это все копии.

Про транспьютеры книжка была про Т400 если правильно серию помню.

Самое главное не конкретные чипы, заложенные в них идеи.

Вот даже сейчас что такое импортозамещение : Выражается одной строкой в описании микросхемы - Является функциональным аналогом микросхемы XXXX фирмы YYYYY.

И по факту получается ИмпортоМзамещение.  

Аватар пользователя poxaby4
poxaby4(1 год 2 недели)

Это все копии.

В копиях нет ничего плохого. Если они свои, а не имитация и отверточная сборка. И более того - вся история не просто говорит, а вопиёт, что идти чуть позади всегда лучше, чем набивать шишки первопрохождения на себе. Подобно шоссейным велогонщикам, присаживающимся на хвост конкуренту, чтобы тот ловил на себя сопротивление воздуха :) Вспомним тот же ВК, который сначала был копией (тогда ещё не пейсбука, а нормального фейсбука), а сейчас по всем параметрам лучше.

Самое главное не конкретные чипы, заложенные в них идеи.

Идеям грош цена. И в былые времена была грош цена, когда бытовала поговорка: "придумавший получает рупь, производитель 10, продажник 100". И в нынешние, когда не в меру расплодившиеся продажники подутратили своё былое влияние, и первое место делят производители и длинные логисты.

Вот даже сейчас что такое импортозамещение : Выражается одной строкой в описании микросхемы - Является функциональным аналогом микросхемы XXXX фирмы YYYYY.

Тоже ничего страшного. Если, конечно, функциональный аналог не клепается на том же самом тайваньском станке, привнося фатально опасную зависимость. А именно так привыкли жить кое какие имитаторы бурной деятельности, пузо- и кармано-набиватели.

 

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

 

Идеям грош цена.

Недальновидно - только идея и контроль над ней позволяют выбиться в лидеры.

 

Аватар пользователя IMHO
IMHO(10 лет 5 месяцев)

фамилия у этого дурачка есть?

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

это вы про что ?

 

Аватар пользователя IMHO
IMHO(10 лет 5 месяцев)

про "зам. директора крупной компании"

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Нельзя - он на вопрос могу ли я его цитировать и является ли его высказывание официальной политикой компании (повторенный несколько раз) - молчал.

Да и его высказывания еще не самое печальное, что я слышал.

Если начну раскрывать "инкогнито" со мной вообще разговаривать перестанут, да еще и жизнь портить начнут))

Одна компания производитель процессоров и вовсе :

"На уровне совета директоров принято решение Вам ничего не отвечать".

 

Да и какая разница - Это позиция всей индустрии и чиновничества, а конкретные персоналии не важны

 

Аватар пользователя poxaby4
poxaby4(1 год 2 недели)

Нельзя - он на вопрос могу ли я его цитировать и является ли его высказывание официальной политикой компании (повторенный несколько раз) - молчал.

Молчание — знак ягнят согласия ;)

 

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Это не самое печальное.

Я пытаюсь продвигать собственную телекоммуникационную и вычислительную архитектуры.

Знаете какая главная ко мне претензия :

А почему нет работ других авторов по данной теме со схожими идеями ?

Вы что считаете себя самым умным ?

Если нет списка литературы, то ваша работа ошибочна и мы даже читать не будем.

Аватар пользователя абра
абра(4 года 5 месяцев)

Потому смиритесь - Мы "электронные папуасы", какие бусы завезли теми и играем.

У нас даже собственных стандартов в области электроники нет.

Посыпаем бошку пеплом. А также СМИ, Масс-медиа и реклама, а также доллары и евро не мы печатаем...

Много чего у нас нет. Но зато у нас Совесть и Родина есть. 

А у них - нет! И не будет, таких понятий нет в их языках.

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

Вот я и отомстить и мстя моя будет страшной )))

 

Аватар пользователя абра
абра(4 года 5 месяцев)

Империи лжи одинаково недолговечны. Вера в ложь - описана много раз на разных языках. Результат тот же. Цель этой  их электроники - управление людьми. Другой цели  у них развитие полупроводников не имеет. То есть ложь с доставкой людям.

Аватар пользователя Rutel
Rutel(6 лет 8 месяцев)

По поводу людей мое мнение, будущее примерно здесь :https://aftershock.news/?q=node/838095

 

Страницы