Δελτίο Τύπου:
Η Check Point Research (CPR) κατέγραψε μια κρίσιμη ευπάθεια ασφαλείας στο smartphone τσιπ της UNISOC, το οποίο είναι υπεύθυνο για την επικοινωνία μέσω κινητoύ στο 11% των smartphones παγκοσμίως. Σε περίπτωση μη επιδιόρθωσης της, ένας εισβολέας θα μπορούσε να την εκμεταλλευτεί για να εξουδετερώσει ή να μπλοκάρει την επικοινωνία. Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το έξυπνο τσιπ της UNISOC κατασκευάστηκε αντίστροφα για την εξέταση ελαττωμάτων ασφαλείας.
- Η UNISOC αναγνώρισε την ευπάθεια και τη βαθμολόγησε με 9,4/10 (κρίσιμη).
- Η ευπάθεια εντοπίζεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το λειτουργικό σύστημα Android, και επηρεάζει τα chipsets 4G και 5G της UNISOC.
- Η Google ενημερώνει ότι η ευπάθεια θα δημοσιευτεί στο επερχόμενο δελτίο ασφαλείας του Android.
Έρευνα για πρώτη φορά
Η έρευνα της CPR σηματοδοτεί την πρώτη φορά που το μόντεμ UNISOC κατασκευάζεται αντίστροφα και ερευνάται για ευπάθειες. Η CPR σάρωσε τους χειριστές μηνυμάτων NAS μέσα σε σύντομο χρονικό διάστημα και βρήκε μια ευπάθεια, η οποία μπορεί να χρησιμοποιηθεί για τη διακοπή της ραδιοεπικοινωνίας της συσκευής μέσω ενός κακοσχηματισμένου πακέτου. Ένας χάκερ ή μια στρατιωτική μονάδα μπορεί να εκμεταλλευτεί μια τέτοια ευπάθεια για να εξουδετερώσει τις επικοινωνίες σε μια συγκεκριμένη τοποθεσία.
Υπεύθυνη δημοσιοποίηση
Η CPR αποκάλυψε υπεύθυνα αυτά τα ευρήματα στην UNISOC τον Μάιο του 2022, η οποία αναγνώρισε την ευπάθεια, δίνοντάς της βαθμολογία 9,4 (κρίσιμη). Η UNISOC έχει έκτοτε εκδώσει την επιδιόρθωση CVE-2022-20210. Η Google δήλωσε ότι η διόρθωση θα δημοσιευθεί στο επερχόμενο δελτίο ασφαλείας του Android.
Η Check Point προτρέπει τους χρήστες κινητών τηλεφώνων να ενημερώνουν πάντα το λειτουργικό σύστημα του κινητού τους τηλεφώνου στο τελευταίο διαθέσιμο λογισμικό.
Δήλωση του Slava Makkaveev, του τμήματος Reverse Engineering & Security Research νομικών συμβούλων της Check Point Software:
"Είμαστε οι πρώτοι που πραγματοποιούμε reverse engineering και διερευνούμε το μόντεμ UNISOC για ευπάθειες. Βρήκαμε μια ευπάθεια στο μόντεμ UNISOC που είναι ενσωματωμένο στο 11% των smartphones. Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας. Αν δεν επιδιορθωθεί, η κινητή επικοινωνία μπορεί να μπλοκαριστεί από έναν εισβολέα. Η ευπάθεια βρίσκεται στο υλικολογισμικό του μόντεμ, όχι στο ίδιο το Android. Οι χρήστες του Android δεν μπορούν να κάνουν τίποτα αυτή τη στιγμή, αν και συνιστούμε ανεπιφύλακτα να εφαρμόσουν το patch που θα κυκλοφορήσει η Google στο επερχόμενο Android Security Bulletin".
Εμφάνιση 1-12 από 12
-
03-06-22, 09:40 Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο τον κόσμο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.209
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-06-22, 09:55 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #2
Το πρωτότυπο άρθρο εδώ με εξήγηση του θέματος αναλυτικά.
Λίστα με τα Unisoc modems
Με ένα γρήγορο ψάξιμο είδα πως Oppo και Xiaomi το χρησιμοποιούν από πέρυσι... ψάχνω για περισσότερα.There's no substitute for experience
CorollaClub
-
03-06-22, 10:30 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #3
Θυμίστε μου γιατί η Google δεν δίνει έκτακτα security updates;
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
03-06-22, 11:22 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #4
Από ότι φαίνεται χρησιμοποιείται κυρίως σε low-end και σχετικά πρόσφατα σε κάποιες mid-range συσκευές που όμως προορίζονται για emerging markets...
-
03-06-22, 11:35 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #5
Το Tiger 618 της unisoc φοράει και το πολύ δημοφιλές Samsung galaxy tab A8 (2021).
Δεν μπόρεσα παρόλα αυτά να βρω αν όλα τα chips της εταιρείας είναι προβληματικά ή κάποια μόνο.
-
03-06-22, 11:36 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #6
11% των smartphones
-
03-06-22, 11:51 Re: Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλ #7Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
03-06-22, 12:25 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #8There's no substitute for experience
CorollaClub
-
03-06-22, 13:45 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #9
Tα Galaxy Tab A7 έχουν, ανάλογα με το μοντέλο, snapdragon 662, helio p22t ή snapdragon 410. Οπότε δεν έχεις λόγο ανησυχίας. To νεότερο galaxy tab A8 έχει το unisoc 618.
Επίσης το Τ618 βρίσκεται κυριολεκτικά παντού σε κινέζικες ταμπλέτες. Εκεί θα γίνει To Κακό μάλλον, γιατί δεν ασχολούνται με αναβαθμίσεις στις κινέζικες του σωρού...
-
03-06-22, 14:03 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #10There's no substitute for experience
CorollaClub
-
03-06-22, 17:46 Re: Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλ #11
-
03-06-22, 23:38 Απάντηση: Κρίσιμη ευπάθεια (9.4/10) βρέθηκε σε τσιπ της UNISOC που είναι εγκατεστημένο στο 11% των Smartphones σε όλο το #12
- Εγγραφή
- 18-12-2004
- Περιοχή
- περιστερι... ουδεν μονιμοτερο του προσωρινου
- Ηλικία
- 49
- Μηνύματα
- 2.450
- Downloads
- 31
- Uploads
- 1
- Άρθρα
- 1
- Τύπος
- WiFi
- Ταχύτητα
- Εως 54 Mbps (wireless)
- ISP
- Οτι εχουν οι α
- Router
- Wifly-City
- SNR / Attn
- 100(dB) / 1(dB)
- Path Level
- Interleaved
Ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει έναν ραδιοφωνικό σταθμό για να στείλει ένα κακόμορφο πακέτο που θα επαναφέρει το μόντεμ, στερώντας από τον χρήστη τη δυνατότητα επικοινωνίας.
Bookmarks