Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.
Google Project Zero w dość krótkim, ale i treściwym wpisie informuje:
In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnerabilities (CVE-2023-24033 and three other vulnerabilities that have yet to be assigned CVE-IDs) allowed for Internet-to-baseband remote code execution. Tests conducted by Project Zero confirm that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level with no user interaction, and require only that the attacker know the victim’s phone number.
Jak widać całość można wyeksploitować z poziomu internetu, a podatności mają charakter remote code execution – w module odpowiedzialnym za komunikację radiową telefonu (baseband). Google dodaje, że wg obecnej wiedzy możliwe jest przygotowanie działających exploitów, które będą atakowały telefony w sposób zdalny oraz całkowicie po cichu (wystarczy znać tylko numer ofiary):
With limited additional research and development, we believe that skilled attackers would be able to quickly create an operational exploit to compromise affected devices silently and remotely.
Wg Google podatne są urządzenia:
- Samsunga, m.in.: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04
- Vivo, m.in.: S16, S15, S6, X70, X60, X30
- Pixel 6 / Pixel 7
Aby ochronić się przed ewentualną exploitacją Google zaleca wyłączenie mechanizmów Wi-Fi calling oraz Voice-over-LTE (VoLTE) – przynajmniej do czasu zaaplikowania łatek (Piksele otrzymały łatki w marcu).
~Michał Sajdak
Doprecyzuję że odpowiednie poprawki nie są niestety częścią marcowych aktualizacji bezpieczeństwa Androida (OS), dotychczas trafiły tylko do Pixeli (device-specific updates). Poprawki zabezpieczeń telefonów Galaxy z marca niestety nie obejmują tych CVE, zapewne pojawią się w kwietniowych. Nie wszystkie telefony dostają aktualizacje co miesiąc, część tylko raz na kwartał, mam nadzieję że coś jednak przyspieszą.
Informacje o poprawkach Samsunga (telefony i zegarki):
https://security.samsungmobile.com/securityUpdate.smsb
Samsung Electronics jest takim samym „klientem” Samsung LSI (producenta modemu) jak Google, wbrew pozorom to odrębne firmy.
Tutaj twierdzą, że łatke wydali:
Samsung said:
At the end of last year, we received a security issue notification for Google project zero, and Samsung has provided all customers with a patch version for this vulnerability, and the related issues have now been resolved.
https://r2.community.samsung.com/t5/Tech-Talk/Severe-Exynos-modem-vulnerabilities-found/td-p/13570401
No to się naużywałem VoLTE i VoWiFi… Samsung raczej nie wyda łatek do Galaxy S9, a mi się nie spieszy z wymianą telefonu, jeśli ten doskonale mi służy i wygląda jak nowy.
Czytam sekcje „Wg Google podatne są urządzenia:” i nie widzę S9 na liście
To nalezy czytac ze zrozumieniem bo przed wymienionymi urzadzeniami jest skrot od “miedzy innymi”
Jest też link do strony Samsunga z listą chipów podatnych i szybka weryfikacja pozwala stwierdzić, że z serii S nie ma tam nic wcześniejszego niż S22.
Dobrze, że Google w Polsce w Pixelach nie wspiera VoLTE i VoWiFi. Pierwszy raz mnie to cieszy 😁
6a, 6, 6 Pro, 7, 7 Pro mają VoLTE w Play
Czyli jedyny rozsądny smartfon w firmie to Pixel i iPhone. Szkoda Samsunga bo robi kawał dobrej roboty.
Każdy ma jakieś swoje problemy – tutaj np. coś Pixel specyficznego: https://sekurak.pl/acropalypse-gruba-podatnosc-umozliwiajaca-czasem-odzyskac-czesc-zrzutu-ekranowego-ocenzurowanego-na-telefonach-google-pixel/
Fajnie, że Google poleca wyłączyć VoLTE w Pixelach w których opcja taka zniknęła z ustawień i domyślnie jest włączona! WiFi Calling wciąż można wyłączyć w opcjach.
Twórcy Pegasusa chyba świętują. Zanim to połatają, to minie trochę czasu, a znajdą się też urządzenia które łatki nie dostaną.
Hahaha…. wyłączyć VoLTE i VoWIFI kiedy sieci są w trakcie wyłączania UMTSa?
To cofnięcie się o 20 lat wstecz, do czasu Nokii 6310… bo w tym momencie telefon potrafi wyłącznie gadać po sieci GSM z początku lat 90-tych.
Czy problem został już rozwiązany?