Populárne smartfóny sa dajú hacknúť na diaľku, cez WiFi. Aktualizujte

Značky: smartfónybezpečnosťWi-Fi

DSL.sk, 5.4.2017

Množstvo populárnych modelov smartfónov vyššej triedy môžu útočníci hacknúť bez akejkoľvek súčinnosti užívateľa, stačí ak je na týchto smartfónoch zapnuté WiFi a útočník je v dosahu WiFi signálu.

Umožňujú to chyby vo firmvéri WiFi čipsetoch od Broadcom používané v týchto smartfónoch, ktoré odhalil Gal Beniamini z bezpečnostného tímu Google Project Zero.

Viacero chýb totiž umožňuje spustiť na procesore v čipsete s jadrom ARM Cortex R4 útočníkom zvolený kód po podvrhnutej komunikácii, ktorá je automaticky akceptovaná smartfónmi so zapnutým WiFi. Útočník tým získava už kontrolu nad prenášanými dáta, minimálne v prípade Androidu môže následne ale infikovať aj jadro operačného systému.

Chyby sa nachádzajú v časti firmvéru pre spracovanie viacerých rozšírení protokolu WiFi, napríklad implementácii pre priamu komunikáciu medzi dvomi zariadeniami 802.11z TDLS a implementácii 802.11r.

Nie na všetkých WiFi čipsetoch od Broadcomu sú povolené všetky tieto funkcie a prítomné všetky zraniteľnosti, aspoň jedna zraniteľnosť sa podľa informácií Google ale nachádza okrem iného na Nexusoch 6, 6P, 9, Pixel C a Player, viacerých vyšších modeloch Samsung Galaxy a na všetkých iPhonoch od iPhonu 4 a tiež iPadoch.

Na iPhonoch podľa oznámenia Apple umožňuje spustenie kódu na WiFi čipsete, či je následne možné infikovať aj priamo operačný systém spoločnosť neuvádza.

Chyby boli objavené v decembri, vyžadovali ale opravu v binárnom firmvéri Broadcomu a táto spoločnosť si vyžiadala predĺženie 90-dňovej lehoty na ich opravenie. Opravy následne boli vydané v uplynulých dňoch. Apple chybu aplikovateľnú na iPhony opravuje v aktualizácii iOS 10.3.1 dostupnej pre iPhony 5 a vyššie, Google v aprílových bezpečnostných aktualizáciách Androidu.

V ktorých všetkých smartfónoch sú problémy prítomné a kedy vydajú opravy napríklad výrobcovia ďalších postihnutých Android smartfónov nie je jasné. Majiteľom iPhonov, Nexusov a Pixelov aj ďalších modelov po vydaní aktualizácií pre tieto modely je odporúčané okamžite inštalovať predmetné dostupné aktualizácie.

Chyby totiž umožňujú efektívny cielený útok, ku ktorému stačí dostatočná fyzická vzdialenosť a nie sú vyžadované žiadny prvky sociálneho inžinierstva ani žiadna súčinnosť napádaného užívateľa. Účinnosť útoku sa tak môže blížiť sto percentám.

Detailnú technickú analýzu identifikovaných problémov zverejnil objaviteľ chýb Gal Beniamini.


Najnovšie články:



Diskusia:

tutilok Od: hacker_wifi | Pridané: 5.4.2017 9:47 Posielam kvety cez WiFi Odpovedať Známka: 6.0 Hodnotiť:

Re: tutilok Od: trollol | Pridané: 5.4.2017 9:56 Prisli, vdaka Odpovedať Známka: 7.5 Hodnotiť:

Re: tutilok Od reg.: akoze | Pridané: 5.4.2017 11:13 poslal karafiaty dosli klince. Odpovedať Známka: 2.0 Hodnotiť:

Re: tutilok Od: Titulok | Pridané: 5.4.2017 13:19 ked dosli klince, pouzi samorezky Odpovedať Známka: 2.5 Hodnotiť:

Re: tutilok Od: a278617 | Pridané: 5.4.2017 19:53 posli, vtaka Odpovedať Hodnotiť:

raz niekto... Od: baGoLo | Pridané: 5.4.2017 9:56 Raz niekto vymyslí, ako na diaľku samovznietiť Samsunga. To ešte len potom bude prúser. ;) Odpovedať Známka: -2.5 Hodnotiť:

Re: raz niekto... Od: Chazar | Pridané: 5.4.2017 11:40 Raz niekto vymyslel ze splodi teba... Odpovedať Známka: -3.3 Hodnotiť:

Re: raz niekto... Od: Fritolíns | Pridané: 5.4.2017 14:57 Sranda bude, ked to niekto fakt vymysli a myslim ze mozne to je. Potom budes za pablba Odpovedať Známka: 5.0 Hodnotiť:

mame volakde Od: anusicek | Pridané: 5.4.2017 10:09 mame volakde funkcny exploit? hodim jeden ESP8266 s baterkou do metra Odpovedať Známka: -3.3 Hodnotiť:

nerozumiem Od: asdfa | Pridané: 5.4.2017 10:30 co maju teraz vsetci s tym hackovanim? sak to sa robilo pred 100 rokmi... Odpovedať Známka: 0.0 Hodnotiť:

..... Od: 78569822365 | Pridané: 5.4.2017 10:41 Aktualizujte = Android 3.x, Android 4.x, Android 5.x -> LineageOS ? Odpovedať Známka: 4.0 Hodnotiť:

Re: ..... Od: Juan | Pridané: 5.4.2017 11:56 na windows phone. Odpovedať Známka: -8.0 Hodnotiť:

Re: ..... Od: Effe | Pridané: 5.4.2017 12:10 na windows čo ??? Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od reg.: Asok. | Pridané: 5.4.2017 15:26 A čo moja Lumia? Tá je safe? Tentora žiadne kidy na MS? Odpovedať Známka: 2.5 Hodnotiť:

Re: ..... Od: prdlajs | Pridané: 5.4.2017 22:41 To uz nikto nepouziva, takze sa nikto ani nenamaha preverovat, ci je to hacknutelne. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: flaaame | Pridané: 5.4.2017 13:35 Woow, urobit zo svojho polofunkcneho handrojd shitu komplet nefunkcny shit, to je sen kazdeho "geeka" Odpovedať Známka: -2.9 Hodnotiť:

Re: ..... Od: Fritzskiesz | Pridané: 5.4.2017 14:58 Zalez sedlák Odpovedať Známka: 2.7 Hodnotiť:

Android Od: siirii | Pridané: 5.4.2017 17:22 A milióny Androidov zostane deravých, tak ako v prípade množstva predchádzajúcich chýb. Odpovedať Známka: 7.5 Hodnotiť:

Re: Android Od: sdfgsdfs | Pridané: 5.4.2017 17:27 samozrejme,snad by sa vyrobcovia neobtazovali svoje kramy aktualizovat. grrr.... Odpovedať Známka: -3.3 Hodnotiť:

Re: Android Od: mif | Pridané: 6.4.2017 8:39 To je naschval. Za tu cenu staci menit fon kazdy rok :D alebo kazdy polrok. Odpovedať Hodnotiť:

Dnes ma meniny fedor Od: Jerrysk | Pridané: 6.4.2017 6:48 Problém je v tom, že ľudia ani nevedia o funkcii ktorá je default zapnutá vo všetkých androidoch. Jedná sa automatické zisťovanie sietí ktoré nie sú sifrované a samozrejme sa k ním bez vášho vedomia pripoja. Potom je jasné že útočník už iba urobí čo potrebuje. Preto je to prvá vec ktorú hneď vypínam pri novom mobile alebo po premazani ... A je po probléme. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár