Przejęcie przez WiFi popularnych tabletów/telefonów/konsol do gier – bez żadnej interakcji użytkownika!

Niedawno zajawiliśmy temat. Obecnie dostępne są już bardzo szczegółowe informacje dotyczące podatności w chipie / systemie Marvell Avastar. To popularny komponent (Microsoft Surface, Playstation4, Samsung Chromebook, …) łączący funkcje WiFI / Bluetooth / NFC.

W ramach twardego dowodu, autor przygotował exploita na urządzenie Valve Steamlink. Kluczem do całego tematu jest wykorzystanie faktu automatycznego skanowania sieci przez ofiarę raz na 5 minut. Nie trzeba być podłączonym do tej samej sieci co ofiara. Co więcej, ofiara może nie być podłączona do żadnej sieci:

One of the discovered vulnerabilities was a special case of ThreadX block pool overflow. This vulnerability can be triggered without user interaction during the scanning for available networks.  This procedure is launched every 5 minutes regardless of a device being connected to some Wi-Fi network or not.

Atak wymaga najpierw dostania się na niezależny komponent odpowiedzialny za WiFi i dalej przeniknięcie do głównego systemu operacyjnego. Ale z tym jak się okazuje nie ma większego problemu.

–ms