Nul
Rocco | CC
Beveiliging kwetsbaarheden zijn gevonden in chipsets worden gebruikt door Huawei, Qualcomm, MediaTek, en een Nvidia mobiele apparaten.
Volgens onderzoekers van de Universiteit van Californië in Santa Barbara, een totaal van zes kwetsbaarheden ontdekt in de mobiele bootloaders — vijf zijn zero-dagen nu bevestigd door verkopers — die gebruikt kunnen worden om compromissen te sluiten op een mobiel apparaat bootloader systeem, voeren willekeurige code uit, baksteen een apparaat, of het uitvoeren van een denial-of-service (DoS) aanvallen.
De bugs werden gevonden door de BOOTSTOMP tool, ontwikkeld door het team, die gebruikt statische analyse en dynamische symbolische uitvoering te lokaliseren probleem gebieden in mobiele apparaat firmware.
De tool ontdekt twee bootloader zwakke punten die kunnen worden gebruikt door aanvallers met root-rechten te hebben om te ontgrendelen van de apparaten en het doorbreken van de Keten van Vertrouwen (Kinderbedje) tijdens het opstarten, die valideert componenten als de code wordt uitgevoerd met een besturingssysteem.
De onderzoekers van het rapport (.PDF) van de kwetsbaarheden aanwezig waren en gebonden aan de chipsets en de bootloader firmware gebruikt door populaire verkopers, in hun mobiele apparaten.
Qualcomm-chipsets worden gebruikt in ongeveer 60 procent van de huidige mobiele apparaten, waaronder de Google Pixel, HiSilicon Kirin-based technologie wordt gebruikt in de Huawei smartphones en tablets, MediaTek chipsets zijn te vinden in apparaten zoals de Sony bereiken, en Nvidia-chips kunnen worden gevonden in de firma ‘ s eigen Tegra-apparaten.
In het bijzonder, vijf verschillende bootloaders werden onderzocht in-apparaten vanaf drie verschillende chipset gezinnen: Huawei P8 ALE-L23 (Huawei / HiSilicon chipset), Sony Xperia XA (MediaTek chipset) en de Nexus-9 (NVIDIA Tegra-chipset). Twee versies van Qualcomm ‘ s LK-gebaseerd bootloader werden ook onderzocht.
Deze chipsets bevatte zes bruikbare gebreken ontdekt door BOOTSTOMP. Een zevende probleem, CVE-2014-9798, was al bekend, en gekoppeld aan een oude versie van de LK bootloader.
De onderzoekers een honkslag van Huawei in het bijzonder, als een bug ontdekt werd geacht “heel ernstig […] vanwege de architectuur van de Huawei bootloader.”
“Deze kwetsbaarheid zou niet alleen te doorbreken van de keten van vertrouwen, maar het zou ook als een middel om tot volharding in het apparaat dat is niet makkelijk detecteerbaar door de gebruiker, of beschikbaar is voor ieder ander soort aanval,” aldus het verslag.
Terwijl het ontsluiten van een bootloader kan een waardevolle aanwinst in de beveiliging, het moet slechts worden gedaan met toestemming en door de juiste mensen — en zeker, het moet niet bevatten bugs waardoor aanvallers te doen in hun plaats.
“Natuurlijk, dit is een zeer beveiliging functionaliteit; een aanvaller kan de bootloader te ontgrendelen en wijzig vervolgens de relevante partities als een manier van de invoering van een permanente rootkit,” zegt het rapport.
De leveranciers op de hoogte zijn van de beveiligingslekken en security patches uitgegeven.
Vorige en aanverwante dekking
Tor Project verhoogt de ondersteuning voor anonieme mobiel te browsen KHRAT Trojan veegt in Cambodja Nationale Instrumenten patches LabVIEW code fout
Meer nieuws over beveiliging
Een kritische Apache Struts lek maakt het ‘makkelijk’ te hacken van de Fortune 100-bedrijven
Terug naar school: Waarschuwing over phishing scam gericht op studenten
Hack aanval op energie bedrijven verhoogt sabotage angsten
Wat is phishing? Hoe om jezelf te beschermen tegen scam e-mails en meer
0