The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.08.2017 22:47  Получение контроля над смартфоном после ремонта через комплектующие

Исследователи из Университета имени Давида Бен-Гуриона в Негеве (Израиль) на проходящей на днях конференции USENIX Security 2017 опубликовали результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей.

В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий коммуникационную шину I2C, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод, а также симулировать операции с сенсорным экраном.

Модифицированные комплектующие могли применяться для сохранения ввода с виртуальной клавиатуры и симуляции действий пользователя (например, продемонстрирована установка вредоносной программы и создание фотоснимка с последующей отправкой атакующему по email). Кроме подстановки ввода возможно проведение прямой атаки на драйвер операционной системы в обход встроенных в смартфоны средств защиты, в случае отсутствия в драйвере необходимых проверок корректности данных, поступающих со стороны оборудования (например, исследователями выявлено переполнение буфера в драйвере контроллера сенсорного экрана).

Технически закладка создана на базе микроконтроллера ATmega328 из Arduino, припаянного к шине контроллера сенсорной панели. Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов. Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей. Прототипы атак продемонстрированы для платформы Android, но утверждается, что нет никаких преград повторить опыт для iOS.

Опасность атаки через поддельные комплектующие в том, что без специальной экспертизы их достаточно сложно отличить от легитимных деталей. Сенсорные экраны и многие другие компоненты, включая датчики ориентации, контроллеры беспроводного заряда и NFS-приемники, обычно поставляются сторонними производителями. Драйверы для взаимодействия с подобными компонентами встраиваются в основную ОС и в отличие от драйверов для подключаемых USB-накопителей или сетевых устройств не выполняют дополнительных проверок корректности взаимодействия аппаратного компонента и центрального процессора, полностью доверяя встроенному оборудованию.

Видеоролики с практическими демонстрациями возможных атак:

  • Установка стороннего ПО через симуляцию действий с сенсорным экраном (запускается Google Play и устанавливается произвольная программа);

  • Создание фотоснимка и отправка на email.

  • Организация фишинг-атаки через подмену вводимого URL.

  • Сохранение и перехват последовательности разблокировки телефона.

  • Предоставление атакующему полного контроля за устройством через эксплуатацию уязвимости в ядре ОС (эксплуатируется переполнение буфера в драйвере, отключается SELinux и создаётся внешнее сетевое соединение с доступом к shell).



  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  3. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: phone, attack, android, hardware, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:23, 18/08/2017 [ответить] [смотреть все]
  • +/
    То есть во время ремонта компьютера такая атака не возможна И не была возможной... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 23:51, 18/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина По ст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 01:12, 19/08/2017 [^] [ответить] [смотреть все]  
  • +16 +/
    Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.

    // b.

     
     
  • 4.44, Аноним, 10:39, 19/08/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
     
     
  • 5.53, Crazy Alex, 14:29, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Только непонятно, почему - плянку явно проще поменять.
     
     
  • 6.65, Аноним, 23:33, 19/08/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Зато сложнее продать новый смарт. Старый-то жив.
     
  • 4.54, Crazy Alex, 14:33, 19/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А ещё раньше меньше понтов было или больше здравого смысла - и, соответственно... весь текст скрыт [показать]
     
     
  • 5.78, Sluggard, 15:10, 20/08/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Книжки и сейчас есть, и многими используются А бережное отношение 8212 это о... весь текст скрыт [показать]
     
  • 4.92, Аноним, 07:50, 21/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитны... весь текст скрыт [показать]
     
  • 3.32, Аноним, 07:40, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это ты про e-ink экраны в электронных книгах Говорят они трескаются даже без па... весь текст скрыт [показать]
     
     
  • 4.63, 123, 23:06, 19/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Одной такой моей книге около 10 лет, точнее не помню И ни чего Работает Правд... весь текст скрыт [показать]
     
     
  • 5.64, Led, 23:32, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > ни чего

    Переведи (совсем за каникулы отупели и разленились).


     
  • 3.91, Sasung, 22:03, 20/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Note 2. ЧЯДНТ.
     
  • 3.99, Sen, 09:15, 28/08/2017 [^] [ответить] [смотреть все]  
  • +/
    да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после... весь текст скрыт [показать]
     
  • 1.4, Аноним, 23:35, 18/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Не чини @ Покупай новый
     
     
  • 2.5, Аноним, 23:50, 18/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Только не китайфон, а серьезный бренд с безупречной репутацией!
     
     
  • 3.16, Агроном, 01:12, 19/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А что, есть и такие?
     
     
  • 4.33, Аноним, 07:42, 19/08/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    > А что, есть и такие?

    "Вот никаких и не читайте"

     
  • 3.94, nowrds, 10:58, 21/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
     
  • 3.98, Аноним, 09:07, 28/08/2017 [^] [ответить] [смотреть все]  
  • +/
    В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию да... весь текст скрыт [показать]
     
  • 2.30, iPony, 07:27, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Вот это правильно Ни разу не приходилось чинить, или менять в смартфоне аккумул... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, anonblmous, 08:49, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > старый на металлолом сдать

    Ага-ага. Со всеми данными во внутренней флэшке.

     
     
  • 4.56, Аноним, 17:16, 19/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не переживай @ Шифруй
     
     
  • 5.58, anonblmous, 17:22, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Средствами ведроида А где гарантия, что там бэкдора нету, или что ключ не валяе... весь текст скрыт [показать]
     
  • 1.7, Аноним, 23:53, 18/08/2017 [ответить] [смотреть все]  
  • –4 +/
    Мне интересно а как на свежекупленном аппарате проверить отсутствие аппаратных ... весь текст скрыт [показать]
     
     
  • 2.18, фребсдоюзрнемогунайтивыход, 01:51, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

    ////b?

     
     
  • 3.24, Аноним, 03:15, 19/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Великолепная штука - спасибо Хочется тоже самое для ARM А ещё хочется какой-то... весь текст скрыт [показать]
     
  • 3.48, Аноним, 12:17, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще не в тему, но всё равно спасибо за интересную ссылку ... весь текст скрыт [показать]
     
  • 2.19, pavlinux, 02:21, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
     
     
  • 3.23, Аноним, 03:11, 19/08/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Павлуша, Google не ворует мои деньги Google не сливает мои данные кому попало, ... весь текст скрыт [показать]
     
     
  • 4.25, pavlinux, 03:26, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Гугла сливает тому, кто правильно просит с дулом у виска В Снифирок-то глянь... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 11:58, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Лично мне хватает Браузер, почтовик, читалка новостей, пара мессенджеров, гдяде... весь текст скрыт [показать]
     
     
  • 6.68, pavlinux, 02:28, 20/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Вам перечислить всё содержимое PlayMarket и AppStore ... весь текст скрыт [показать]
     
     
  • 7.69, Аноним, 10:57, 20/08/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    "Сейчас я буду устанавлиивать весь плеймаркет"?
    Сашко, ты?!
     
  • 4.38, YetAnotherOnanym, 09:25, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    То, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то... весь текст скрыт [показать]
     
  • 4.93, Аноним, 09:40, 21/08/2017 [^] [ответить] [смотреть все]  
  • +/
    MicroG - свободная замена плей сервисес Именно замена Выпиливаешь плей сервисы... весь текст скрыт [показать]
     
  • 2.27, ff, 03:41, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    И как китайское правительство контролирует васянов которые в подвалах штампуют т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 09:33, 19/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Они мыслят шире https www opennet ru opennews art shtml num 44806 ... весь текст скрыт [показать]
     
  • 3.41, Аноним, 10:17, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, в Китае особый уклад, конечно Вроде, все занимаются своими делами, и никто ... весь текст скрыт [показать]
     
     
  • 4.59, ffirefox, 19:01, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это такой типа троллинг Виза и мастеркард в Китае проиграли конкуренцию в чисту... весь текст скрыт [показать]
     
  • 3.62, пох, 22:49, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    а зачем им Контролирует оно четверых или уже трое осталось производителей so... весь текст скрыт [показать]
     
  • 2.60, пох, 20:14, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    зойчем В смысле - зойчем тратить время на выяснение того, что и так известно за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.95, Антошакартоша, 19:40, 21/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы даете ссылку, он комментария указанного там нет.
     
  • 3.96, Андрейка, 20:09, 21/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет там такого комментария даже близко Ни даты, ни времени такого нет Процитиру... весь текст скрыт [показать]
     
  • 1.8, Аноним, 23:59, 18/08/2017 [ответить] [смотреть все]  
  • +/
    а не проще програмный вшить?
     
     
  • 2.12, GG, 00:40, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проще конечно, но его и обнаружить тоже проще
     
     
  • 3.20, pavlinux, 02:24, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Попробуй, отлови троян в фирмваре модема Который что-то шлёт на айпишник в обла... весь текст скрыт [показать]
     
     
  • 4.22, GG, 02:58, 19/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Да как два пальца обоссать Мой телефон в гугл ничего не шлёт, как только замечу... весь текст скрыт [показать]
     
     
  • 5.26, pavlinux, 03:36, 19/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Фи, мон амур Кроме твой, на планете ещё 3 млрд лысых обизян с телефонами Как... весь текст скрыт [показать]
     
     
  • 6.31, Аноним, 07:27, 19/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал Я б в... весь текст скрыт [показать]
     
  • 2.14, Crazy Alex, 00:59, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Смотря кому... Плюс программный, например, полный сброс не переживёт.
     
     
  • 3.21, pavlinux, 02:27, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Полный, с рутом на разлоченном или хомячковый сброс где-то там в настройках ... весь текст скрыт [показать]
     
     
  • 4.49, Crazy Alex, 12:58, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    да ясно же, что смотря как сделано.
     
  • 1.9, Аноним, 00:11, 19/08/2017 [ответить] [смотреть все]  
  • +/
    Та же чушь, как и в новости про якобы "уязвимость" CAN-шины.
     
     
  • 2.10, Аноним, 00:24, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Эта новость - не чушь, потому что по некоторым сведениям до 20 владельцев сотов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Crazy Alex, 00:58, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник и ха... весь текст скрыт [показать]
     
     
  • 4.28, Ordu, 04:50, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это может быть критично для Китая, в котором расплачиваться смартфоном совершенн... весь текст скрыт [показать]
     
     
  • 5.50, Crazy Alex, 13:03, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Таа я не о карте говорил, а о мобильном клиент-банке Да и веб-клиент перехватыв... весь текст скрыт [показать]
     
  • 4.51, Аноним, 13:06, 19/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже... весь текст скрыт [показать]
     
  • 3.43, Аноним, 10:31, 19/08/2017 [^] [ответить] [смотреть все]  
  • +/
    В чем разница Во всех трех случаях нужен физический доступ к компьютеру Мобиль... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.11, Аноним, 00:28, 19/08/2017 [ответить] [смотреть все]  
  • +2 +/
    http://bash.im/quote/145896
     
  • 1.17, Агроном, 01:16, 19/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
     
     
  • 2.35, DeerFriend, 08:10, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    intel не парится и встраивает me в каждый процессор При этом хомячкам продаёт v... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Аноним, 08:18, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
     
  • 2.52, Crazy Alex, 13:17, 19/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Анонимоо, 08:05, 19/08/2017 [ответить] [смотреть все]  
  • +/
    У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
     
  • 1.40, Аноним, 10:08, 19/08/2017 [ответить] [смотреть все]  
  • +/
    Это стоимость их оборудования составила 10 баксов А для реальной атаки надо и... весь текст скрыт [показать]
     
     
  • 2.71, IZh., 14:00, 20/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот-вот Разбирал много телефонов, и чем более флагманский, тем меньше свободног... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, фф, 11:18, 19/08/2017 [ответить] [смотреть все]  
  • +1 +/
    "Чем старое чинить, лучше новое купить"
     
  • 1.55, Аноним, 16:28, 19/08/2017 [ответить] [смотреть все]  
  • +/
    Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а ... весь текст скрыт [показать]
     
     
  • 2.90, Аноним, 21:54, 20/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
     
  • 1.66, Аноним, 23:40, 19/08/2017 [ответить] [смотреть все]  
  • +/
    Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
     
  • 1.70, Аноним, 13:50, 20/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Ну нефиг в ремонт нести Заказать экран с Алиэкспресс и заменить его большого ум... весь текст скрыт [показать]
     
     
  • 2.97, Аноним, 15:05, 24/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > И дешевле и проще

    и через месяц.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor