Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.805
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Η Check Point Research (CPR), η ομάδα έρευνας της Check Point Software, επισημαίνει κενά ασφαλείας στο τσιπ του επεξεργαστή που βρίσκεται στο 37% των smartphones παγκοσμίως. Αν τα κενά αυτά δεν επιδιορθώνονταν, ένας χάκερ θα μπορούσε να εκμεταλλευτεί τις ευπάθειες για να κρυφακούσει τους χρήστες Android ή/και να κρύψει σε αυτά κακόβουλο κώδικα.

    - Κενά ασφαλείας βρέθηκαν στο chip της MediaTek, του μεγαλύτερου προμηθευτή chipset στον κόσμο, συνεργάτη των εταιρειών Xiaomi, Oppo, Realme, Vivo κ.α.
    -Η CPR μέσω reverse engineering, για πρώτη φορά, του επεξεργαστή ήχου της MediaTek αποκαλύπτει κενά ασφαλείας
    - Η CPR γνωστοποίησε επισήμως τα ευρήματα στην MediaTek

    Η Check Point Research (CPR) εντόπισε κενά ασφαλείας στο smartphone τσιπ της ταϊβανέζικης εταιρείας παραγωγής τους, MediaTek. Το τσιπ της MediaTek βρίσκεται στο 37% των smartphones παγκοσμίως και χρησιμεύει ως κύριος επεξεργαστής για σχεδόν κάθε αξιόλογη συσκευή Android, συμπεριλαμβανομένων των Xiaomi, Oppo, Realme, Vivo και άλλων. Τα κενά ασφαλείας εντοπίστηκαν μέσα στον επεξεργαστή ήχου του τσιπ και αν δεν είχαν επιδιορθωθεί, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να κρυφακούσει έναν χρήστη Android ή/και να κρύψει κακόβουλο κώδικα.
    Ιστορικό

    Τα τσιπ της MediaTek περιέχουν μια ειδική μονάδα επεξεργασίας AI (APU) και έναν ψηφιακό επεξεργαστή σήματος ήχου (DSP) για τη βελτίωση της απόδοσης των πολυμέσων και τη μείωση της χρήσης CPU. Τόσο η APU όσο και ο DSP ήχου έχουν προσαρμοσμένες αρχιτεκτονικές μικροεπεξεργαστών, καθιστώντας τον DSP της MediaTek έναν μοναδικό και δύσκολο στόχο για την έρευνα ασφαλείας. Η CPR άρχισε να είναι ανήσυχη σχετικά με το βαθμό στον οποίο το MediaTek DSP θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης για τους δράστες. Για πρώτη φορά, η CPR κατάφερε να κάνει reverse engineering του επεξεργαστή ήχου της MediaTek, αποκαλύπτοντας αρκετά ελαττώματα ασφαλείας.

    Μεθοδολογία επίθεσης
    Για την εκμετάλλευση των τρωτών σημείων ασφαλείας, η σειρά ενεργειών ενός απειλητικού παράγοντα, θεωρητικά, θα ήταν η εξής:
    1) Ένας χρήστης εγκαθιστά μια κακόβουλη εφαρμογή από το Play Store και την ξεκινά
    2) Η εφαρμογή χρησιμοποιεί το API της MediaTek για να επιτεθεί σε μια βιβλιοθήκη που έχει δικαιώματα επικοινωνίας με τον οδηγό ήχου
    3) Η εφαρμογή με δικαιώματα συστήματος στέλνει επεξεργασμένα μηνύματα στον οδηγό ήχου για να εκτελέσει κώδικα στο firmware του επεξεργαστή ήχου
    4) Η εφαρμογή κλέβει τη ροή ήχου

    Responsible Disclosure
    Η CPR αποκάλυψε επισήμως τα ευρήματά της στη MediaTek, δημιουργώντας τα εξής: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Αυτές οι τρεις ευπάθειες στη συνέχεια διορθώθηκαν και δημοσιεύθηκαν στο Δελτίο Ασφαλείας της MediaTek τον Οκτώβριο του 2021. Το πρόβλημα ασφαλείας στο HAL ήχου της MediaTek (CVE-2021-0673) διορθώθηκε τον Οκτώβριο και θα δημοσιευτεί στο Δελτίο Ασφαλείας της MediaTek τον Δεκέμβριο του 2021.
    Η CPR ενημέρωσε επίσης για τα ευρήματά της την Xiaomi.

    Σχόλιο του Slava Makkaveev, Security Researcher στην Check Point Software:
    «Η MediaTek είναι γνωστό ότι διαθέτει το πιο δημοφιλές chip για κινητές συσκευές. Δεδομένης της πανταχού παρουσίας του στον κόσμο, αρχίσαμε να υποψιαζόμαστε ότι θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης από πιθανούς χάκερ. Ξεκινήσαμε έρευνα σχετικά με την τεχνολογία, η οποία οδήγησε στην ανακάλυψη μιας αλυσίδας ευπαθειών που δυνητικά θα μπορούσαν να χρησιμοποιηθούν για να φτάσουν και να επιτεθούν στον επεξεργαστή ήχου του τσιπ από μια εφαρμογή Android. Αν δεν είχε επιδιορθωθεί, ένας χάκερ θα μπορούσε δυνητικά να εκμεταλλευτεί τις ευπάθειες για να ακούσει τις συνομιλίες των χρηστών Android. Επιπλέον, τα κενά ασφαλείας θα μπορούσαν να είχαν χρησιμοποιηθεί καταχρηστικά από τους ίδιους τους κατασκευαστές συσκευών για τη δημιουργία μιας μαζικής εκστρατείας υποκλοπών. Παρόλο που δεν βλέπουμε συγκεκριμένες αποδείξεις τέτοιας κατάχρησης, κινηθήκαμε γρήγορα για να γνωστοποιήσουμε τα ευρήματά μας στη MediaTek και τη Xiaomi. Συνοπτικά, αποδείξαμε έναν εντελώς νέο φορέα επίθεσης που θα μπορούσε να έχει κάνει κατάχρηση του API του Android.

    Το μήνυμά μας προς την κοινότητα του Android είναι να ενημερώσουν τις συσκευές τους με την τελευταία ενημερωμένη έκδοση ασφαλείας για να είναι προστατευμένες. Η MediaTek εργάστηκε επιμελώς μαζί μας για να διασφαλίσει ότι αυτά τα ζητήματα ασφαλείας διορθώθηκαν εγκαίρως και είμαστε ευγνώμονες για τη συνεργασία και το πνεύμα τους για έναν πιο ασφαλή κόσμο».

    Σχόλιο του Tiger Hsu, Product Security Officer στην MediaTek:
    «Η ασφάλεια των συσκευών αποτελεί κρίσιμο στοιχείο και προτεραιότητα όλων των πλατφορμών της MediaTek. Όσον αφορά την ευπάθεια του Audio DSP που αποκαλύφθηκε από την Check Point, εργαστήκαμε επιμελώς για να εξακριβώσουμε το ζήτημα και να διαθέσουμε τα κατάλληλα μέτρα αντιμετώπισης σε όλους τους κατασκευαστές ΟΕΜ. Δεν έχουμε καμία απόδειξη ότι υπήρξε συμβάν εκμετάλλευσης. Ενθαρρύνουμε τους χρήστες να ενημερώνουν τις συσκευές τους όταν διατίθενται διορθώσεις και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες τοποθεσίες, όπως το Google Play Store. Εκτιμούμε τη συνεργασία με την ερευνητική ομάδα της Check Point για να καταστήσουμε το οικοσύστημα προϊόντων της MediaTek πιο ασφαλές.

    Για περισσότερες πληροφορίες, ανατρέξτε στη διεύθυνση: MediaTek Product Security».


  2. #2
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    6.482
    Downloads
    37
    Uploads
    0
    Άρθρα
    7
    Τύπος
    ADSL2+
    Ταχύτητα
    7500/500
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    πεφτω απο τα συνεφα , η συσκευη που λειτουργει και σαν κοριος , εχει κοριους .
    ποσες εταιριες εχουν βρεθει στο παρελθον οτι το κανανε εσκεμενα (lenovo ; samsung με τις τηλεορασεις )
    δεν θα το καναν και οι αλλοι ; αλλα πιο μεθοδικα και πιο ενσωματωμενα ωστε να μην κατηγορηθουν για bloatware αλλα για κατασκευαστικο ατοπημα ..
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    45
    Μηνύματα
    6.695
    Downloads
    6
    Uploads
    0
    Το θέμα είναι αν διορθώνεται με android security update που θα το πάρουν όσες συσκευές υποστηρίζονται ακόμα ή πρέπει να κάνει κάτι ο κάθε κατασκευαστής οπότε το ξεχνάμε. Επίσης όλα τα mediatek chipsets έχουν αυτό το DSP;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.567
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το θέμα είναι αν διορθώνεται με android security update που θα το πάρουν όσες συσκευές υποστηρίζονται ακόμα ή πρέπει να κάνει κάτι ο κάθε κατασκευαστής οπότε το ξεχνάμε. Επίσης όλα τα mediatek chipsets έχουν αυτό το DSP;
    Το θέμα είναι ότι αφού δεν αναφέρεται η Apple στο νήμα, ας τους συγχωρήσουμε και ας κάνουμε πολιτισμένη συζήτηση, αντί για άπατη ειρωνεία και αναφορές σε σουρωτήρια

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    45
    Μηνύματα
    6.695
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Το θέμα είναι ότι αφού δεν αναφέρεται η Apple στο νήμα, ας τους συγχωρήσουμε και ας κάνουμε πολιτισμένη συζήτηση, αντί για άπατη ειρωνεία και αναφορές σε σουρωτήρια
    Δεν το έχουν πάρει ακομα χαμπάρι οι μηλαράδες του forum.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    29-03-2005
    Μηνύματα
    1.894
    Downloads
    34
    Uploads
    0
    Για Qualcomm τίποτα ;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας