Mi sono appena imbattuto nelle notizie di Pwn2Own Mobile di tre giorni fa. Durante il quale apparentemente diversi cellulari di punta di diversi produttori sono (di nuovo) riusciti con successo a zero-day, tra questi uno che possiedo (quello Samsung).
Le informazioni disponibili sono ovviamente, necessariamente, sparse.
Purtroppo, quello che posso trovare su Internet è anche un po 'complicato, ma tra le cose apparentemente "a chi importa", ho anche trovato "qualcosa di baseband" e "qualcosa di WLAN", che ho combinato in "overflow di banda base con esecuzione di codice che coinvolge WLAN "(probabilmente?).
Il che appare molto più spaventoso del fatto che qualcuno possa sfruttare o meno un browser integrato che nessuno usa comunque, o un exploit JIT (che richiede in primo luogo l'esecuzione di un'app pericolosa).
Capisco l'uso della parola "baseband" in termini di sfruttamento del processore Shannon 965 o del suo componente driver (esiste qualcosa del genere?) in qualche modo data la condizione che ... beh, che cosa esattamente?
Il telefono è connesso a una WLAN dannosa e riceve un pacchetto 802.11 maliziosamente formato? In tal caso, semplicemente non usare altre WLAN di quelle che conosci / controlli, in particolare quelle pubbliche, dovrebbe fare il trucco per mitigare l'attacco.
La WLAN è abilitata e cammina vicino a una WLAN dannosa che invia qualche frame di beacon beacon o frame di richiesta dell'associazione, RTS o ACK maliziosamente predisposti o ... qualsiasi cosa? In tal caso, disabilitare la WLAN quando si esce da casa o disattivarla del tutto dovrebbe fare il trucco.
Il telefono è acceso , con la WLAN disattivata completamente e camminando vicino a una rete WLAN maleica che qualcosa, qualcosa ? Bene, sarebbe male.
Sebbene la sicurezza per oscurità sia una cosa grandiosa, sarebbe utile avere almeno alcune informazioni utili che potrebbero aiutare non a eseguire l'exploit, ma a mitigarlo , come ad es disabilitando la WLAN fino a quando non è disponibile una patch (se questo è completamente risolvibile).
Qualcuno capita di avere una visione migliore di questo exploit?