Η Google έκλεισε σοβαρό exploit που εντοπίστηκε από ερευνητές της ομάδας IBM X-Force και επηρέαζαν τα Nexus 6 και Nexus 6P (CVE-2016-8467), μέσω του οποίου με φυσική πρόσβαση (USB) δίνεται η δυνατότητα ανάληψης ελέγχου του modem στην διάρκεια του boot-up, με αποτέλεσμα την υποκλοπή των συνομιλιών και την καταγραφή mobile data πακέτων.
Επιπλέον μέσω του exploit είναι δυνατός ο ακριβής εντοπισμός της θέσης GPS με αναλυτικές πληροφορίες για τους δορυφόρους, η κλήση αριθμών και η πρόσβαση και τροποποίηση στοιχείων στο EFS partition.
Η εκμετάλλευση της ευπάθειας απαιτεί από το θύμα να έχει ενεργή την επιλογή ADB και να έχει εξουσιοδοτήσει ήδη την επικοινωνία μέσω ADB με το μολυσμένο USB περιφερειακό ή υπολογιστή. Σύμφωνα με τους ερευνητές υπήρχαν τρόποι ξεπεράσματος αυτών των "εμποδίων".
Η ευπάθεια και το κενό που την εκμεταλλεύεται πατσαρίστηκε τον Νοέμβριο στο Nexus 6 και τον Ιανουάριο στο Nexus 6P, πριν κοινοποιηθεί δημόσια.The vulnerability in 6P enables the ADB interface even if it was disabled in the developer settings user interface. With access to an ADB-authorised PC, a physical attacker could open an ADB session with the device and cause the ADB host running under the victim’s PC to RSA-sign the ADB authentication token even if the PC is locked.
Such an ADB connection would enable an attacker to install malware on the device. PC malware on an ADB-authorised machine might also exploit CVE-2016-8467 to enable ADB and install Android malware. The PC malware waits for the victim to place the device in the fastboot mode to exploit the vulnerability.
From there, provided attackers had USB access, they were able to reboot the phones into a special bootmode which permanently enabled the various additional interfaces, no longer needing ADB to run.
The older Nexus 6 was more vulnerable to this attack than the 6P, which had its modem diagnostics disabled in the firmware, but it could still be used to break into the modem's AT interface. That interface would let attacks send or eavesdrop on SMS messages and potentially bypass two-factor authentication.
Researchers found a separate vulnerability at the same time in the f_usbnet driver, identified as CVE-2016-6678, "in which 4–5 bytes of uninitialised kernel data are padded to every Ethernet frame carried over USB," effectively allowing attackers to access and compromise network traffic.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 15
-
09-01-17, 20:50 Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-01-17, 02:51 Re: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #2
Αμα αφήσουμε το κινητό απο τα μάτια μας καήκαμε.
Για σιγουριά συνομιλίες και μεταφορές δεδομένων μέσω external scrambler για νάχουμε το κεφάλι μας ήσυχο.
Σίγουρα το κάνουν επίτηδες, δεν εξηγείται αλλιώς.
-
10-01-17, 11:15 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #3
Τουλαχιστον η Google υποστηριζει τα κινητα της και διορθωνει τα κακως κειμενα.
-
10-01-17, 11:57 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #4
@eyw, μην γίνεσαι υπερβολικός. Εντάξει αν έχουν και κατσαβίδια, μικροσκόπια και κολλητήρια σου βάζουν και ένα τσιπάκι μέσα να κάνει ό,τι θέλει. Υπερβολική η είδηση. Να βάζουμε και ένα όριο κάπου.
Πρέπει να έχεις μολυσμένο υπολογιστή με υπερβολικά sophisticated ιό ή να σου έχουν κλέψει το κινητό. Ε, αν στο έχουν κλέψει, μάλλον δεν θα ξανατηλεφωνήσεις με αυτό το κινητό.
Ασχολούνται με ευκολότερα πράγματα. π.χ. mongoDB χωρίς password (!!)
-
10-01-17, 12:37 Re: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #5
ok, έχεις δίκιο, κατασκοπικό και thriller. Υπαρκτό όμως.
Δεν είμαι υπερβολικός, απλώς με αυτά που διαβάζω έχω γίνει δύσπειστος και καχύποπτος. Και δεν είναι μόνον τα Nexus, βρέχει exploits και vulnerabilities.
Το ωραίο στην υπόθεση είναι:
... πατσαρίστηκε τον Νοέμβριο στο Nexus 6 και τον Ιανουάριο στο Nexus 6P, πριν κοινοποιηθεί δημόσια.
FreeBSD to the rescue.
-
10-01-17, 15:11 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #6
Εγώ δεν την κατάλαβα την είδηση. Για να σου υποκλέψουν τη συνομιλία, πρέπει να σου έχουν πάρει το κινητό, να το έχουν συνδέσει με USB κλπ. για να περάσουν κάτι (κάποιο malware π.χ.) και να στο ξαναδώσουν;
Ή πρέπει να είναι εκείνη τη στιγμή που μιλάς συνδεδεμένο με το USB;
Γιατί το πρώτο είναι αρκετά ρεαλιστικό, το δεύτερο καθόλου.
-
10-01-17, 16:54 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #7
-
10-01-17, 16:55 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #8
Το πρόβλημα δεν αφορά το χρήστη αλλά το παροχο.
Το EFS εμπεριέχει πληροφορίες όπως το IMEI καθώς και το σειριακό αριθμό. Όταν η ανακοίνωση λεει πως μπορείς να το πειράξεις σημαίνει πως -θεωρητικά- θα μπορούσες να τα αλλοιώσεις.
Επίσης, γενικά μιλώντας, το baseband (modem) είναι σα μια μαύρη τρύπα σε κατώτερο level του OS (με ότι αυτό συνεπάγεται) και δε τους αρέσει καθόλου να το βλέπεις.
-
10-01-17, 17:00 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #9
Το να σου κλεψουν το κινητο ειναι ενα ρεαλιστικο σεναριο και η ουσια ειναι πως προστατευονται τα δεδομενα σε αυτη την περιπτωση.
-
10-01-17, 17:43 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #10
@Symos Θα πρέπει να έχεις super sophisticated ιό στον υπολογιστή σου και να το συνδέσεις με το κινητό σου.
Ή να δώσεις το κινητό σου για service και να του αλλάξουν τα φώτα. Μόνο που εγώ έχω το android μου ήδη ξεκλείδωτο και αν θέλει ο άλλος βάζει ήδη ό,τι θέλει μέσα.
Αν σε κυνηγάνε μυστικές υπηρεσίες να ανησυχείς, αν όχι, μην αγχώνεσαι.
Αυτό δεν το πρόσεξα.
Το usb 3g modem μου έχασε το imei και το επαναπρογραμμάτισαν στον Γερμανό. Αφού το γράφει στο αυτοκόλλητο ποιό το πρόβλημα;
-
10-01-17, 17:50 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #11
Το πρόβλημα είναι η ταυτοποίηση της συσκευής μεταξύ άλλων.
Με βάση τα δύο στοιχεία, IMEI και σειριακό, γίνεται αναγνώριση της συσκευής.
Αν εσύ μπορείς να τα αλλάξεις όποτε θες (όπως γίνεται με κάποιες mediatek κινεζιες) υπάρχει θέμα.
Αλλά τα θέματα που μπορούν να προκύψουν αφορούν κυρίως τους παροχους, όχι τους τελικούς χρήστες.
-
10-01-17, 17:56 Απάντηση: Re: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #12
-
10-01-17, 20:03 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #13
Πρώτο το Android σε ευπάθειες για το 2016 ανάμεσα σε όλα τα λειτουργικά. Το θέμα είναι πόσες από τις τρύπες έκλεισαν και από ποιους κατασκευαστές...
http://www.businessinsider.com/andro...in-2016-2017-1
https://www.statista.com/chart/7478/...rating-system/
https://www.cvedetails.com/top-50-pr....php?year=2016
-
11-01-17, 23:39 Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #14
Ειναι σχεδον 100% οτι το πρωτο πραγμα που θα κανει ο κλεφτης ειναι να βαλει usb καλωδιο αν ανοιξει το adb, να κανει authorized το PC, να το κανει reboot και να κανει υποκλοπη κλησεων (ηδη κουραστηκα) και οχι το σκοτωσει οσο οσο για να βγαλει φραγκα ή να το κανει factory reset για να το χρησιμοποιησει ο ιδιος....
Φαινεται οτι εδω εχουμε πολλους VIP στοχους.Νothing that you learned from ash and debris...
-
12-01-17, 13:01 Re: Απάντηση: Η Google "μπαλώνει" σοβαρό exploit στα Nexus 6 και 6P που επέτρεπε την υποκλοπή συνομιλιών #15Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
Παρόμοια Θέματα
-
Η Apple "παραδέχεται" το touch disease για το iPhone 6 και παρέχει επισκευή με μόνο $149
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 109Τελευταίο Μήνυμα: 19-12-16, 16:52 -
Η Alphabet "παγώνει" την επέκταση του δικτύου οπτικών Google Fiber
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 31-10-16, 10:24 -
Η Google σκέφτεται να "ντροπιάσει" τους OEMs δημοσιεύοντας λίστα με το πόσο αργά αναβαθμίζουν το Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 76Τελευταίο Μήνυμα: 12-06-16, 14:33 -
Η AMD "ανοίγει" τις GPU με την πρωτοβουλία GPUOpen
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 29-01-16, 14:21
Bookmarks