0-day na Samsung Galaxy S10. Podstawioną stacją bazową można prawdopodobnie przejmować telefon.

07 listopada 2019, 08:18 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Podatność zaprezentowano w ramach tegorocznego konkursu Pwn2Own. Błąd jest klasy buffer overflow i występuje w komponencie baseband telefonu (czyli komunikującym się bezprzewodowo z siecią GSM). Wystarczy więc odpowiednia stacja bazowa i wysyłamy złośliwą komunikację do telefonu.

Poniżej wprawdzie widać, że badacze utworzyli zdalnie swój plik na telefonie, ale informacja że zrobili to trzeci rok z rzędu sugeruje iż de facto chodzi o możliwość wykonania kodu na telefonie (patrz wynik badania na Galaxy S9 z poprzedniego roku). W tym roku za znalezisko została przyznana badaczom nagroda $50 000:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wujek Pawel

    Nie zdziwilbym sie gdyby to byl jednak ficzer na potrzeby sluzb.

    Odpowiedz

Odpowiedz