Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przejęcie przez WiFi popularnych tabletów/telefonów/konsol do gier – bez żadnej interakcji użytkownika!

19 stycznia 2019, 21:14 | W biegu | komentarze 2
Tagi: , ,

Niedawno zajawiliśmy temat. Obecnie dostępne są już bardzo szczegółowe informacje dotyczące podatności w chipie / systemie Marvell Avastar. To popularny komponent (Microsoft Surface, Playstation4, Samsung Chromebook, …) łączący funkcje WiFI / Bluetooth / NFC.

W ramach twardego dowodu, autor przygotował exploita na urządzenie Valve Steamlink. Kluczem do całego tematu jest wykorzystanie faktu automatycznego skanowania sieci przez ofiarę raz na 5 minut. Nie trzeba być podłączonym do tej samej sieci co ofiara. Co więcej, ofiara może nie być podłączona do żadnej sieci:

One of the discovered vulnerabilities was a special case of ThreadX block pool overflow. This vulnerability can be triggered without user interaction during the scanning for available networks.  This procedure is launched every 5 minutes regardless of a device being connected to some Wi-Fi network or not.

Atak wymaga najpierw dostania się na niezależny komponent odpowiedzialny za WiFi i dalej przeniknięcie do głównego systemu operacyjnego. Ale z tym jak się okazuje nie ma większego problemu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    Wiecoe co jeszcze jakis czas temu śmiałem sie z czapeczek aluminiowych. Obecnie sam zaczynam takiej szukać.

    Odpowiedz
  2. Paweł

    Nóż kur…www. A żart .. naprawdę?

    Odpowiedz

Odpowiedz