Galaxy S6 edge je možné hacknúť len zapnutím, na hackerskej súťaži padol aj Chrome

Značky: bezpečnosťAndroid

DSL.sk, 12.11.2015

Dvojica bezpečnostných expertov Daniel Komaromy a Nico Golde v noci na dnes na štvrtom ročníku hackerskej súťaže Mobile Pwn2Own konanej v Japonsku a zameranej na hackovanie smartfónov a tabletov demonštrovala mimoriadne zaujímavé a alarmujúce hacknutie smartfónu Samsung Galaxy S6 edge.

Ten totiž dokázali hacknúť automatickou vynútenou aktualizáciou firmvéru čipu smartfónu zabezpečujúceho komunikáciu po mobilnej sieti, tzv. baseband procesoru, ich falošnou základňovou stanicou.

"Akonáhle sme zapli nový telefón v prítomnosti ich útočiaceho rádia, ich signál aktualizoval softvér rádia baseband procesoru tak, že po aktualizácii boli všetky mnou uskutočnené hovory presmerované na nich namiesto volaného čísla," informuje Dragos Ruiu, organizátor súťaže.

Detailný popis použitých protokolov a využitých zraniteľností zatiaľ nie je k dispozícii, Ruiu ale informuje o hacknutí na najnižšej sieťovej úrovni zrejme nevyžadujúcej ani zapnutie dátového pripojenia a v ohrození sú tak zrejme minimálne všetky Galaxy S6 edge a potenciálne tiež ďalšie modely s rovnakým baseband procesorom a firmvérom.

Hacknutý smartfón pri presmerovaní hovoru odosiela aj pôvodne vytočené číslo a útočník tak môže vytvoriť proxy, spojiť hovor s naozaj volaným číslom a pritom komunikáciu transparentne odpočúvať.

V histórii Mobile Pwn2Own ide vôbec o prvú demonštráciu hacknutia smartfónu cez mobilnú sieť. V minulosti bola ponúkaná za tento spôsob hacknutia odmena 150 tisíc dolárov. Tento rok súťaž ale nemá sponzora, keď kvôli prijatej legislatíve v Japonsku HP ZDI súťaž nesponzoruje. Dvojica tak vyhrala len hacknutý smartfón a pozvanie na jarnú konferenciu CanSecWest vo Vancouveri.

Okrem hacknutia S6 edge cez mobilnú sieť bolo demonštrované aj hacknutie Nexusu 6 cez prehliadač Chrome respektíve jeho JavaScript engine V8, o ktoré sa postaral Guang Gong z Qihoo 360. Ovládnutie telefónu demonštroval automatickým nainštalovaním aplikácie iba po návšteve podvrhnutej stránky cez Chrome a bez ďalšej súčinnosti užívateľa.

Detaily zraniteľností boli nahlásené výrobcom jednotlivých zariadení a zatiaľ neboli zverejnené.




Najnovšie články:



Diskusia:

android Od: neviem meno | Pridané: 12.11.2015 10:23 Gratulujem! A z Androidu sa stáva stále väčšia diera, pritom to na úplnom začiatku vyzeral byť fajn systém.. Odpovedať Známka: -4.1 Hodnotiť:

Re: android Od: dasd | Pridané: 12.11.2015 10:28 Nechcem ti kazit iluzie, ale toto nie je chyba OS. Odpovedať Známka: 7.0 Hodnotiť:

Re: android Od: tali | Pridané: 12.11.2015 10:28 co tu kydas hnoj na android ty lobogo? posahane su samsungy, nie cela platforma Odpovedať Známka: -3.5 Hodnotiť:

Re: android Od: milos0321 | Pridané: 12.11.2015 10:32 Jeden za vsetkych, vsetci za jedneho... ;-) Odpovedať Známka: -3.3 Hodnotiť:

Re: android Od: Pepe____ | Pridané: 12.11.2015 10:42 Jasne, nexus 6 od samsungu, ze? Odpovedať Známka: -3.0 Hodnotiť:

Re: android Od: deja_vu | Pridané: 12.11.2015 14:30 lebo S6 hacknute cez chip a nexus 6 cez javascript... Cital si vobec clanok? Odpovedať Známka: 9.0 Hodnotiť:

Re: android Od: darwin | Pridané: 12.11.2015 11:22 vitaj vo svete evolucie. Odpovedať Známka: -5.0 Hodnotiť:

Re: android Od: 0dee | Pridané: 12.11.2015 16:47 Daniel Komarom je syn Lásló Komároma? Odpovedať Známka: 10.0 Hodnotiť:

Re: android Od: olaola | Pridané: 12.11.2015 12:04 samozřejmě lžeš, naopak konkurence je v naprosto katastrofických sra*kách: "The operating system with the highest number of vulnerabilities in 2014 was Apple's Mac OS X followed in second place by it's own iOS." http://goo.gl/zJsjTz Odpovedať Známka: 0.0 Hodnotiť:

Re: android Od: 0aidg0ai | Pridané: 12.11.2015 12:07 Ako to je mozne ze jediny cesky komentar sa objavi len ked je clanok o android bezpecnosti ? Odpovedať Známka: 0.0 Hodnotiť:

Re: android Od reg.: RB_    | Pridané: 12.11.2015 20:26 podla mna to je daky spambot Odpovedať Známka: 10.0 Hodnotiť:

Re: android Od: Diera Najvacsia | Pridané: 12.11.2015 16:57 Najvacsia diera je Prievidza ... http://qr.mem.sk/Lzf Odpovedať Známka: 4.0 Hodnotiť:

Re: android Od: reader | Pridané: 13.11.2015 13:44 https://tr.im/4Abrv Odpovedať Hodnotiť:

150tis Od: Peto1234 | Pridané: 12.11.2015 10:29 Myslim ze typci uz nepotrebuju 150tis... Maju uz urcite ponuky za ine peniaze. Odpovedať Známka: 6.2 Hodnotiť:

Re: 150tis Od: syntaxterrorX | Pridané: 12.11.2015 10:44 Nemyslím, že ich zaujímajú ponuky so sumami. Odpovedať Známka: 6.0 Hodnotiť:

Re: 150tis Od reg.: Trolitel | Pridané: 12.11.2015 10:49 Presne tak. Oni totiž to už nikdy nebudú potrebovať peniaze... Odpovedať Známka: 10.0 Hodnotiť:

Re: 150tis Od: syntaxterrorX | Pridané: 12.11.2015 10:55 Presne tak. Ani nadriadeného. Odpovedať Známka: 7.8 Hodnotiť:

Re: 150tis Od: Neviem- | Pridané: 12.11.2015 10:56 Čo tak použiť tú želatinu, čo máš v hlave? Odpovedať Známka: -6.7 Hodnotiť:

Re: 150tis Od: 4Maniak. | Pridané: 12.11.2015 14:38 Možno sa mu presýpa... Odpovedať Známka: 10.0 Hodnotiť:

Ahoj Horror clown pennywise. Od: Doge | Pridané: 12.11.2015 11:09 Čím ďalej, tým viac sú Samsungy nejaké zlé. Samozrejme mám Samsung. Odpovedať Známka: 1.0 Hodnotiť:

toto nema nic spolocne s Androidom a Samsungom Od: nou | Pridané: 12.11.2015 11:39 Na tom baseband procesore bezi este dalsi realtime operacny system. Android nema vobec k nemu pristup ale tento baseband ma pristup k celemu androidu. Odpovedať Známka: 10.0 Hodnotiť:

Re: toto nema nic spolocne s Androidom a Samsungom Od: androiddddd | Pridané: 13.11.2015 14:30 tak preco sam android povolil basebandu pristup k celemu androidu? Odpovedať Známka: -3.3 Hodnotiť:

Odpočúvanie hovorov Od: Vlado Sk | Pridané: 12.11.2015 12:40 Ach ľudia, zasa typické ovčie správanie . Škoda že nepoznáte aspoň slovenské pomery (ale nielen tie).SIS môže ľubovoľne vstupovať do priamo prebiehajúcej komunikácie , nech máte Samsung Galaxy S 500 plus aj mínus alebo iPhone 250 ... A to nemusí používať reverzné inžinierstvo , proste majú plný prístup. Takéto perličky hackerov sú,v porovnaní s tým úplne neškodné. Odpovedať Známka: -1.7 Hodnotiť:

Re: Odpočúvanie hovorov Od: xnxkxkx | Pridané: 12.11.2015 13:12 nemozes to porovnavat Odpovedať Známka: 5.0 Hodnotiť:

Re: Odpočúvanie hovorov Od: Vlado Sk | Pridané: 12.11.2015 13:41 No myslím , že postupy a spôsoby prelomenia v prípade týchto hackerov zostanú ešte na dlho len pre úzky okruh ľudí čo tomu rozumejú, a neboli vyvynuté za účelom sledovania hovorov. Ľudia na ich úrovni to berú ako prestíž. Na proti tomu zámery inteligentov" z našich informačných služieb sú jasné proti súkromiu a rozumu. Spýtaj sa rôznych aktivistov, ktorí nejdú tomuto systému na ruku. Odpovedať Známka: -5.0 Hodnotiť:

Re: Odpočúvanie hovorov Od: leiland | Pridané: 12.11.2015 14:18 Na hodinach slovenciny si hral vreckovy gulecnik? Vyvynute? Kokos... Odpovedať Známka: 7.5 Hodnotiť:

Re: Odpočúvanie hovorov Od: poldinko | Pridané: 12.11.2015 14:32 a ked mas Galaxy S6 edge tak ta moze odpocuvat hocijaky domaci kutil co vie zmontovat lokalny vysielat a hlasovy server Odpovedať Známka: 10.0 Hodnotiť:

coze sa to deje? Od: Mahagar z Gurunu | Pridané: 12.11.2015 17:22 nevim nevim ale mam tazke pochybnosti ze moju nokiu 6233 tie to hacky carky ohrozia. asi skor nie. Odpovedať Známka: 3.3 Hodnotiť:

xxxxx Od: niktos | Pridané: 14.11.2015 12:14 no mne je to jedno ked jeden dvaja dokazu hacknut, naco by mne niekto hackoval mobil? Myslim si ze kazde jedno zariadenie je hacknutelne, ci uz o tom niekde pisu alebo nie, je to proste realita :). Odpovedať Hodnotiť:

Pridať komentár