Travis_Macrif13 мар в 07:20

Исследование: некоторые Android‑смартфоны с чипами MediaTek можно взломать за 45 секунд без включения устройства

2 мин

9.4K

Информационная безопасность * ГаджетыСмартфоныAndroid *

Комментарии 11

d3d12 13 мар в 08:07

Зато смартфоны на чипах MediaTek могут менять IMEI, по крайней мере, старые версии.

Aelliari 13 мар в 08:28

QC тоже, через сервисные утилиты. Лет 5-7 назад некоторые смартфоны (в частности от Xiaomi) в нужный сервисный режим можно было загнать без рут-доступа и на заблокированном загрузчике при включенном устройстве

Как там сейчас - не знаю

aborouhin 13 мар в 10:53

Я так понимаю, обновление для исправления бага должен выпустить каждый конкретный вендор? Т.е. для дёшевых китайских смартфонов (а на Медиатеке в массе своей они) шансы его дождаться равны нулю. И после раскрытия CVE им путь или на помойку или, не знаю, в подарок бабушке, у которой ничего секретнее фото любимого кота на телефоне никогда не будет... Ну и конторам, у которых BYOD, надо срочно напрячься, как прикрутить обнаружение уязвимых устройств к MDM-системе.

KN_Dima 13 мар в 11:47

И перейти на Qualcomm, чтобы утекало по воздуху сразу кому надо?

aborouhin 13 мар в 13:10

Кому оно там утекает за океан, мне фиолетово (даже если и правда утекает). Главное, чтобы в родном ЭКЦ МВД РФ не было волшебного чемоданчика, способного шифрование диска обойти. Говорят, в последнее время у них с закупками изделий Cellebrite объективные проблемы, но уж открыто опубликованный CVE осилят освоить.

rombell 30 мар в 13:41

Ну а потом Вы захотите за этот самый океан выехать, а там Вас будут ждать прямо на границе с предложением, от которого будет нельзя отказаться.

Нет уж, не нужно использовать недоверенные каналы для передачи чувствительной информации. Тем более - чтобы хранить.

NutsUnderline 13 мар в 12:04

спасибо им, теперь еще больше загрузчиков будут заблокированы

ImagineTables 13 мар в 13:23

Э-э… а я думал, теперь у нас будет больше способов получить рут.

dartraiden 13 мар в 23:58

Для этого нужна возможность писнуть, куда не положено, а не читать.

ImagineTables 14 мар в 11:02

А это readonly-уязвимость? Из текста новости непонятно.

dartraiden 14 мар в 17:15

Да, можно прочитать PIN/пароль. Поскольку пином шифруется ключ, которым уже в свою очередь шифруются файлы, можно расшифровать сначала ключ шифрования, затем файлы, включая данные приложений. То бишь, всё, что хранится в смартфоне и не зашифровано дополнительно (например, если криптокошелёк не защищён отдельным паролем) - доступно атакующему.

Проводя аналогию с ПК: это как ПК, зашифрованный BitLocker/VeraCrypt, но внезапно оказывается, что они не работают. Настоящий праздник для товарища майора.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий