Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejęcie przez WiFi popularnych tabletów/telefonów/konsol do gier – bez żadnej interakcji użytkownika!
Niedawno zajawiliśmy temat. Obecnie dostępne są już bardzo szczegółowe informacje dotyczące podatności w chipie / systemie Marvell Avastar. To popularny komponent (Microsoft Surface, Playstation4, Samsung Chromebook, …) łączący funkcje WiFI / Bluetooth / NFC.
W ramach twardego dowodu, autor przygotował exploita na urządzenie Valve Steamlink. Kluczem do całego tematu jest wykorzystanie faktu automatycznego skanowania sieci przez ofiarę raz na 5 minut. Nie trzeba być podłączonym do tej samej sieci co ofiara. Co więcej, ofiara może nie być podłączona do żadnej sieci:
One of the discovered vulnerabilities was a special case of ThreadX block pool overflow. This vulnerability can be triggered without user interaction during the scanning for available networks. This procedure is launched every 5 minutes regardless of a device being connected to some Wi-Fi network or not.
Atak wymaga najpierw dostania się na niezależny komponent odpowiedzialny za WiFi i dalej przeniknięcie do głównego systemu operacyjnego. Ale z tym jak się okazuje nie ma większego problemu.
–ms
Wiecoe co jeszcze jakis czas temu śmiałem sie z czapeczek aluminiowych. Obecnie sam zaczynam takiej szukać.
Nóż kur…www. A żart .. naprawdę?