Zero-click remote hacks for Samsung, Google, and Vivo smartphones

Hacking jauh clickless pikeun Samsung, Google jeung Vivo smartphone

Oleh Diposting pada

Smartphone, tablet komo mobil jeung microprocessors Samsung Exynos aya dina resiko keur hacked jarak jauh. Pemburu bug di Google Project Zero nyarios yén anjeun ngan ukur peryogi nomer telepon korban.

Ieu disababkeun ku ayana 18 kerentanan dina prosesor radio baseband Exynos anu seueur dianggo dina Google, Vivo, Samsung, sareng seueur smartphone anu sanés. Opat di antarana kritis sareng ngamungkinkeun panyerang ngaéksekusi kode jarak jauh dina alat korban tanpa tindakan naon waé. Pikeun sésana, operator sélulér sorangan kedah ngalakukeun tindakan jahat, atanapi peretas peryogi aksés langsung kana alat éta.
Kerentanan ieu ngan ukur tiasa dibenerkeun ku pembaruan firmware – henteu acan dileupaskeun. Tapi samentawis éta, anjeun kedah ngajaga diri sareng telepon anjeun aman. Kabeneran, aya ukuran pelindung samentawis anu anjeun tiasa laksanakeun.

Naon BRP?

Prosesor radio baseband (BRP) mangrupikeun sapotong smartphone, tablet atanapi téknologi pinter sanés anu ngatur komunikasi sélulér nirkabel dina alat generasi kadua dugi ka kalima:

  • 2G – GSM, GPRS, EDGE;
  • 3G – CDMA, W-CDMA;
  • 4G – LTE;
  • 5G – 5G NR.

BRP biasana henteu kalebet fungsionalitas Wi-Fi atanapi Bluetooth.

Sakali chip dedicated, pikeun leuwih dasawarsa ayeuna geus ilahar terpadu jeung CPU. Nanging, BRP gaduh mémori sorangan sareng sistem paréntah anu rada rumit – kanyataanna, éta mangrupikeun prosésor khusus anu aktip tukeur data sareng CPU sareng mémori utama.

Kode laksana BRP ditulis kana eta ku nu ngajual, tur éféktif inaccessible mun aktip smartphone pikeun analisis atawa modifikasi. Pikeun CPU, BRP mangrupakeun kotak hideung, tapi boga aksés éksténsif kana mémori utama alat dimana data pamaké disimpen.

Aya seueur perusahaan anu ngahasilkeun CPU sareng BRP. Panangan Samsung anu ngadamel chip mémori sareng mikroéléktronik sanés disebut Samsung Semiconductor. Kulawarga chip andalannya, Exynos, dianggo dina seueur (sanaos henteu sadayana) smartphone sareng tablet Samsung.

Kerentanan dina Exynos

Panaliti Project Zero mendakan yén Exynos BRP salah ngolah rupa-rupa sinyal jasa anu ditampi ku pangguna tina jaringan sélulér. Sanggeus narima pesen erroneous, chip bisa freeze atawa, komo parah, ngajalankeun kode dimuat via pesen jahat. Dalapan belas bug anu aya hubunganana sareng salah urus sinyal jasa kapanggih, sanaos henteu sadayana dijelaskeun sacara rinci pikeun ngahalangan peretas.

Kusabab BRP ngatur sadaya komunikasi sareng jaringan sélulér, kode jahat tiasa dianggo pikeun rupa-rupa tujuan spionase: ti ngalacak geolokasi korban dugi ka ngadangukeun telepon atanapi maok data tina mémori smartphone. Dina waktos anu sami, kusabab éta kotak hideung, BRP ampir teu mungkin pikeun didiagnosis atanapi disinféktan, kecuali ku reflashing.

Chip anu kapangaruhan ku kerentanan nyaéta Exynos 850, 980, 1080, 1280, 2200, Exynos Modem 5123, Exynos Modem 5300, sareng Exynos Auto T5123.

Hanjakalna, padagang henteu salawasna ngungkabkeun detil ngeunaan chip mana anu dipasang dina alat mana. Ngagunakeun data sadia masarakat awam, kasebut nyaéta dimungkinkeun pikeun compile daptar lengkep alat nu kamungkinan ngagunakeun chipset ieu. Ieu ngawengku model handap:

  • Samsung Galaxy A04, A12, A13, A21s, A33, A53, A71, M12, M13, M33, S22;
  • Vivo S6, S15, S16, X30, X60, X70;
  • Google Pixel 6, 6a, 6 Pro, 7, 7 Pro;
  • Sakur kendaraan nganggo chipset Exynos Auto T5123.

Kumaha tetep aman

Cara utama pikeun ngajaga diri anjeun nyaéta ngapdet firmware BRP, anu biasana lumangsung salami apdet firmware pinuh dina smartphone. Salaku conto, Google parantos ngaluarkeun perbaikan bug pikeun Pixel 7 sareng 7 Pro salaku bagian tina pembaruan Maret na. Hanjakalna, Pixel 6 sareng 6 Pro masih rentan dina waktos ngeposkeun. Kami ngarékoméndasikeun nu boga Pixel masang firmware panganyarna ngaliwatan setélan smartphone maranéhanana tanpa reureuh.

Samsung ogé parantos ngaluarkeun pembaruan kode pikeun Exynos BRP, tapi éta henteu acan ngalereskeun sadaya kerentanan. Naon deui, anu ngical paralatan khusus anu ngandung chip ieu kedah mandiri ngarangkep perbaikan ieu kana firmware énggalna. Dina waktos ngeposkeun, firmware pikeun alat anu rentan sanés teu acan sayogi. Éta henteu kedah nyarios yén anjeun kedah pasang apdet ieu pas muncul.

Dugi ka waktos éta, panalungtik Project Zero nyarankeun nganonaktipkeun Voice over LTE (VoLTE) sareng sauran Wi-Fi dina smartphone nganggo Exynos BRP. Ieu tiasa ngirangan kualitas sauran sora sareng ngalambatkeun sambungan sauran, tapi moal aya pangaruhna kana laju sareng kualitas aksés internét. Dugi ka sékrési firmware anyar, éta bakal ngajagaan alat tina kamungkinan hacks, sanaos sababaraha fungsi anu leungit.


#Hacking #jauh #clickless #pikeun #Samsung #Google #jeung #Vivo #smartphone

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *