The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.08.2017 22:47  Получение контроля над смартфоном после ремонта через комплектующие

Исследователи из Университета имени Давида Бен-Гуриона в Негеве (Израиль) на проходящей на днях конференции USENIX Security 2017 опубликовали результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей.

В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий коммуникационную шину I2C, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод, а также симулировать операции с сенсорным экраном.

Модифицированные комплектующие могли применяться для сохранения ввода с виртуальной клавиатуры и симуляции действий пользователя (например, продемонстрирована установка вредоносной программы и создание фотоснимка с последующей отправкой атакующему по email). Кроме подстановки ввода возможно проведение прямой атаки на драйвер операционной системы в обход встроенных в смартфоны средств защиты, в случае отсутствия в драйвере необходимых проверок корректности данных, поступающих со стороны оборудования (например, исследователями выявлено переполнение буфера в драйвере контроллера сенсорного экрана).

Технически закладка создана на базе микроконтроллера ATmega328 из Arduino, припаянного к шине контроллера сенсорной панели. Благодаря использованию готового чипа стоимость оборудования для проведения атаки составила менее 10 долларов. Низкая стоимость позволяет легко наладить массовое производство вредоносных комплектующих и их поставку под видом обычных деталей. Прототипы атак продемонстрированы для платформы Android, но утверждается, что нет никаких преград повторить опыт для iOS.

Опасность атаки через поддельные комплектующие в том, что без специальной экспертизы их достаточно сложно отличить от легитимных деталей. Сенсорные экраны и многие другие компоненты, включая датчики ориентации, контроллеры беспроводного заряда и NFS-приемники, обычно поставляются сторонними производителями. Драйверы для взаимодействия с подобными компонентами встраиваются в основную ОС и в отличие от драйверов для подключаемых USB-накопителей или сетевых устройств не выполняют дополнительных проверок корректности взаимодействия аппаратного компонента и центрального процессора, полностью доверяя встроенному оборудованию.

Видеоролики с практическими демонстрациями возможных атак:

  • Установка стороннего ПО через симуляцию действий с сенсорным экраном (запускается Google Play и устанавливается произвольная программа);

  • Создание фотоснимка и отправка на email.

  • Организация фишинг-атаки через подмену вводимого URL.

  • Сохранение и перехват последовательности разблокировки телефона.

  • Предоставление атакующему полного контроля за устройством через эксплуатацию уязвимости в ядре ОС (эксплуатируется переполнение буфера в драйвере, отключается SELinux и создаётся внешнее сетевое соединение с доступом к shell).



  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  3. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  6. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: phone, attack, android, hardware, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:23, 18/08/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    То есть во время ремонта компьютера такая атака не возможна? И не была возможной еще в прошлом веке?
     
     
  • 2.6, Аноним (-), 23:51, 18/08/2017 [^] [ответить]     [к модератору]
  • +/
    Ремонт компьютера крайне редкая ситуация, а ремонт смартфона почти рутина По ст... весь текст скрыт [показать]
     
     
  • 3.15, Аноним (-), 01:12, 19/08/2017 [^] [ответить]    [к модератору]  
  • +16 +/
    Экраны раньше бились меньше в разы, потому что они были 1) маленькие 2) вдавленные 3) вокруг огромного размера bezels + клавиатура 4) не было сенсорной подложки - по сути была только жирная толстая TN LCD матрица с убогим разрешением.

    // b.

     
     
  • 4.44, Аноним (-), 10:39, 19/08/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Ещё раньше не делали экраны настолько твёрдыми (устойчивыми к царапинам), потому они и не были такими хрупкими. Тут приходится выбирать между обшарпанным стеклом или разбитым. Народу почему-то больше нравится разбитое.
     
     
  • 5.53, Crazy Alex (ok), 14:29, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Только непонятно, почему - плянку явно проще поменять.
     
     
  • 6.65, Аноним (-), 23:33, 19/08/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Зато сложнее продать новый смарт. Старый-то жив.
     
  • 4.54, Crazy Alex (ok), 14:33, 19/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А ещё раньше меньше понтов было (или больше здравого смысла) - и, соответственно, было более распространены вменяемые чехлы - книжки те же. Да и вообще к телефона поаккуратнее относились.
     
     
  • 5.78, Sluggard (ok), 15:10, 20/08/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Книжки и сейчас есть, и многими используются. А бережное отношение — это от человека зависит же.
     
  • 4.92, Аноним (-), 07:50, 21/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Уже 3 года таскаю в кармане телефон с пластмассовым экраном, без чехла и защитны... весь текст скрыт [показать]
     
  • 3.32, Аноним (-), 07:40, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > специально хрупкими делают

    Это ты про e-ink экраны в электронных книгах? Говорят они трескаются даже без падений.

     
     
  • 4.63, 123 (??), 23:06, 19/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Одной такой моей книге около 10 лет, точнее не помню. И ни чего. Работает. Правда, отношусь к ней аккуратно, а чехол толстый.
     
     
  • 5.64, Led (ok), 23:32, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > ни чего

    Переведи (совсем за каникулы отупели и разленились).


     
  • 3.91, Sasung (?), 22:03, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Note 2. ЧЯДНТ.
     
  • 3.99, Sen (?), 09:15, 28/08/2017 [^] [ответить]    [к модератору]  
  • +/
    да уж, только на Али уже берёшь хрень стеклянную сомнительного качества, и после такого ремонта ни о какой защите вообще речи не идёт...
     
  • 1.4, Аноним (-), 23:35, 18/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не чини @ Покупай новый
     
     
  • 2.5, Аноним (-), 23:50, 18/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Только не китайфон, а серьезный бренд с безупречной репутацией!
     
     
  • 3.16, Агроном (?), 01:12, 19/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А что, есть и такие?
     
     
  • 4.33, Аноним (-), 07:42, 19/08/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    > А что, есть и такие?

    "Вот никаких и не читайте"

     
  • 3.94, nowrds (?), 10:58, 21/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Правильно. В серьезных брендах контроль АНБ над телефоном идет изкаропки! )))
     
  • 3.98, Аноним (-), 09:07, 28/08/2017 [^] [ответить]     [к модератору]  
  • +/
    В серьезных брендах прямо сразу шпионского барахла и адвари что про репутацию да... весь текст скрыт [показать]
     
  • 2.30, iPony (?), 07:27, 19/08/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Не чини

    Вот это правильно. Ни разу не приходилось чинить, или менять в смартфоне аккумулятор. Проще уж старый на металлолом сдать, и новый купить.

     
     
  • 3.37, anonblmous (?), 08:49, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > старый на металлолом сдать

    Ага-ага. Со всеми данными во внутренней флэшке.

     
     
  • 4.56, Аноним (-), 17:16, 19/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Не переживай @ Шифруй
     
     
  • 5.58, anonblmous (?), 17:22, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не переживай @ Шифруй

    Средствами ведроида? А где гарантия, что там бэкдора нету, или что ключ не валяется рядом?

     
  • 1.7, Аноним (-), 23:53, 18/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    Мне интересно а как на свежекупленном аппарате проверить отсутствие аппаратных ... весь текст скрыт [показать]
     
     
  • 2.18, фребсдоюзрнемогунайтивыход (?), 01:51, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

    ////b?

     
     
  • 3.24, Аноним (-), 03:15, 19/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Великолепная штука - спасибо Хочется тоже самое для ARM А ещё хочется какой-то... весь текст скрыт [показать]
     
  • 3.48, Аноним (-), 12:17, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > чем-то типа https://github.com/xoreaxeaxeax/sandsifter но под arm

    Вообще не в тему, но всё равно спасибо за интересную ссылку.

     
  • 2.19, pavlinux (ok), 02:21, 19/08/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    Ты покупаешь смарт с троянами от Гугла, Епла или Маздайцев... Какая в ж... безопаздносдь?!
     
     
  • 3.23, Аноним (-), 03:11, 19/08/2017 [^] [ответить]     [к модератору]  
  • –7 +/
    Павлуша, Google не ворует мои деньги Google не сливает мои данные кому попало, ... весь текст скрыт [показать]
     
     
  • 4.25, pavlinux (ok), 03:26, 19/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Гугла сливает тому, кто правильно просит с дулом у виска В Снифирок-то глянь... весь текст скрыт [показать]
     
     
  • 5.47, Аноним (-), 11:58, 19/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Лично мне хватает Браузер, почтовик, читалка новостей, пара мессенджеров, гдяде... весь текст скрыт [показать]
     
     
  • 6.68, pavlinux (ok), 02:28, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > что ещё надо от смарта?

    Вам перечислить всё содержимое PlayMarket и AppStore?


     
     
  • 7.69, Аноним (-), 10:57, 20/08/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    "Сейчас я буду устанавлиивать весь плеймаркет"?
    Сашко, ты?!
     
  • 4.38, YetAnotherOnanym (ok), 09:25, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > у меня вся история отключена

    То, что в софт рисует снятый флажок, ещё не значит, что там реально отключено то, чем этот флажок якобы управляет.

     
  • 4.93, Аноним (-), 09:40, 21/08/2017 [^] [ответить]    [к модератору]  
  • +/
    MicroG - свободная замена плей сервисес. Именно замена. Выпиливаешь плей сервисы, ставишь микрог, всё продолжает работать.
     
  • 2.27, ff (??), 03:41, 19/08/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    И как китайское правительство контролирует васянов которые в подвалах штампуют т... весь текст скрыт [показать]
     
     
  • 3.39, Аноним (-), 09:33, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > И как китайское правительство контролирует

    Они мыслят шире: https://www.opennet.ru/opennews/art.shtml?num=44806

     
  • 3.41, Аноним (-), 10:17, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, в Китае особый уклад, конечно Вроде, все занимаются своими делами, и никто ... весь текст скрыт [показать]
     
     
  • 4.59, ffirefox (?), 19:01, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Это такой типа троллинг Виза и мастеркард в Китае проиграли конкуренцию в чисту... весь текст скрыт [показать]
     
  • 3.62, пох (?), 22:49, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    а зачем им Контролирует оно четверых или уже трое осталось производителей so... весь текст скрыт [показать]
     
  • 2.60, пох (?), 20:14, 19/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    зойчем В смысле - зойчем тратить время на выяснение того, что и так известно за... весь текст скрыт [показать]
     
     
  • 3.95, Антошакартоша (?), 19:40, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы даете ссылку, он комментария указанного там нет.
     
  • 3.96, Андрейка (ok), 20:09, 21/08/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет там такого комментария даже близко. Ни даты, ни времени такого нет
    Процитируйте уж, будьте добры или ссылку на скриншот дайте
     
     ....нить скрыта, показать (19)

  • 1.8, Аноним (-), 23:59, 18/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а не проще програмный вшить?
     
     
  • 2.12, GG (ok), 00:40, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Проще конечно, но его и обнаружить тоже проще
     
     
  • 3.20, pavlinux (ok), 02:24, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > Проще конечно, но его и обнаружить тоже проще

    Попробуй, отлови троян в фирмваре модема. Который что-то шлёт на айпишник в облаке гугла.

     
     
  • 4.22, GG (ok), 02:58, 19/08/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Да как два пальца обоссать Мой телефон в гугл ничего не шлёт, как только замечу... весь текст скрыт [показать]
     
     
  • 5.26, pavlinux (ok), 03:36, 19/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Фи, мон амур Кроме твой, на планете ещё 3 млрд лысых обизян с телефонами Как... весь текст скрыт [показать]
     
     
  • 6.31, Аноним (-), 07:27, 19/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ежлиб мне надо было чё-то отослать втихаря я бы свой IP не использовал Я б в... весь текст скрыт [показать]
     
  • 2.14, Crazy Alex (ok), 00:59, 19/08/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Смотря кому... Плюс программный, например, полный сброс не переживёт.
     
     
  • 3.21, pavlinux (ok), 02:27, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Полный, с рутом на разлоченном или хомячковый сброс где-то там в настройках ... весь текст скрыт [показать]
     
     
  • 4.49, Crazy Alex (ok), 12:58, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    да ясно же, что смотря как сделано.
     
  • 1.9, Аноним (-), 00:11, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Та же чушь, как и в новости про якобы "уязвимость" CAN-шины.
     
     
  • 2.10, Аноним (-), 00:24, 19/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Эта новость - не чушь, потому что по некоторым сведениям до 20 владельцев сотов... весь текст скрыт [показать]
     
     
  • 3.13, Crazy Alex (ok), 00:58, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Хм, сначала хотел написать, что чушь, но если подумать - злобный ремонтник и ха... весь текст скрыт [показать]
     
     
  • 4.28, Ordu (ok), 04:50, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Это может быть критично для Китая, в котором расплачиваться смартфоном совершенн... весь текст скрыт [показать]
     
     
  • 5.50, Crazy Alex (ok), 13:03, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    Таа я не о карте говорил, а о мобильном клиент-банке Да и веб-клиент перехватыв... весь текст скрыт [показать]
     
  • 4.51, Аноним (-), 13:06, 19/08/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    И где обычный ремонтник возьмёт железку, которая обеспечит всё описанное в сабже... весь текст скрыт [показать]
     
  • 3.43, Аноним (-), 10:31, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    В чем разница Во всех трех случаях нужен физический доступ к компьютеру Мобиль... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.11, Аноним (-), 00:28, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    http://bash.im/quote/145896
     
  • 1.17, Агроном (?), 01:16, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Если уж на то пошло, то, что мешает производителю сразу добавлять такие экраны? Или продавцу в подсобке менять.
     
     
  • 2.35, DeerFriend (?), 08:10, 19/08/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    intel не парится и встраивает me в каждый процессор.
    При этом хомячкам продаёт vpro за отдельные деньги (юзер интерфейс только в камнях подороже).
     
  • 2.36, Аноним (-), 08:18, 19/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ничего не мешает, конечно. Но теперь к ним в шайку добавляются и ремонтники.
     
  • 2.52, Crazy Alex (ok), 13:17, 19/08/2017 [^] [ответить]     [к модератору]  
  • +/
    производителю и прошивок хватит, да и что ему с этой штуки поиметь - непонятно ... весь текст скрыт [показать]
     
  • 1.34, Анонимоо (?), 08:05, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У каждого "смартфона" уже есть аппаратный неотключаемый бекдор, и называется он Baseband процессор.
     
  • 1.40, Аноним (-), 10:08, 19/08/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Это стоимость их оборудования составила 10 баксов А для реальной атаки надо и... весь текст скрыт [показать]
     
     
  • 2.71, IZh. (?), 14:00, 20/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот-вот Разбирал много телефонов, и чем более флагманский, тем меньше свободног... весь текст скрыт [показать]
     
  • 1.45, фф (?), 11:18, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    "Чем старое чинить, лучше новое купить"
     
  • 1.55, Аноним (-), 16:28, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну вот, говорили, что при советах ремонтники заменяли новые детали на старые, а тут, оказывается, полный плюрализм :).
     
     
  • 2.90, Аноним (-), 21:54, 20/08/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну сейчсас тоже те еще советы. Отдал ноут в ремонт - скрутили оперативу
     
  • 1.66, Аноним (-), 23:40, 19/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это все видно на экране? Никто не бует заморачиваься с такой очевидной атакой.
     
  • 1.70, Аноним (-), 13:50, 20/08/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ну нефиг в ремонт нести. Заказать экран с Алиэкспресс и заменить его большого ума не надо. Я лично так уже делал раз несколько. И дешевле и проще.
     
     
  • 2.97, Аноним (-), 15:05, 24/08/2017 [^] [ответить]    [к модератору]  
  • +/
    > И дешевле и проще

    и через месяц.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor