Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejmowanie telefonów w serwisie – podstawionym ekranem dotykowym
Uszkodziłeś ekran w swoim telefonie – to w obecnych czasach nie problem. Kilka dni w serwisie i telefon jest jak nowy :-) A nawet lepszy – nowy ekran może mieć backdoora. Jakoś wszyscy przywykli chyba do tego, że dostęp fizyczny ~= przejęcie urządzenia. Ale z drugiej strony, niewiele osób zastanawia się czy serwis może coś od siebie „dołożyć”.
Tym razem pokazano ciekawy atak polegający na zamontowaniu złowrogiego ekranu dotykowego – w ten sposób, że umożliwia on przejęcie całkowitej kontroli nad telefonem (logowanie i wysyłanie naciśnięć ekranu, wykonywanie dowolnego kodu na urządzeniu, instalacja nieautoryzowanych aplikacji, podsłuchiwaniu rozmów, itd).
Testową instalację wykonano na dwóch urządzeniach: Huawei Nexus 6P oraz LG G Pad 7.0. Problem zasadza się na fakcie, że urządzenia ufają swoim wewnętrznym komponentom (np. ekranowi dotykowemu). Jak widać – to błąd… można bowiem odpowiednio manipulując komunikacją z ekranem wykorzystać choćby podatność typu buffer overflow:
As a part of the boot procedure, the device driver queries the functionality of the touch controller. We discovered that by crafting additional functionality information we can cause the device driver to discover more interrupts than its internal data structure can contain, causing a heap overflow. Using the heap overflow we were able to further increase the amount of available interrupts by overrunning the integer holding that value. Next, an interrupt was triggered causing the device driver to request an irregularly-large amount of data and cause a buffer overflow.
Poniżej przykład – wykonanie zdjęcia i wysłanie go mailem (jak widać, mamy tu testową instalację, choć w realnym zastosowaniu ekran nie różniłby się wizualnie od normalnego):
Powiecie – nie, serwis nie dołoży przecież żadnego złośliwego komponentu, przecież to ich główny biznes… A ja odpowiem cytatem z Arstechnica:
Most chilling of all, to most people, the booby-trapped parts could be indistinguishable from legitimate ones, a trait that could leave many service technicians unaware of the maliciousness
–ms
Jak dobrze, że kluczowe serwisy telefonów w większych miastach to działająca pod przykrywką policja. W Wrocławiu nie wymienisz wyświetlacza bez witaminki od UOP.
ale masz na to jakis dowod ?