Το Project Zero, η ομάδα της Google που είναι αφιερωμένη στην έρευνα ασφάλειας, εντόπισε ορισμένα μεγάλα προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως το Pixel 6, το Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53. Σύμφωνα με την ανάρτησή του στο ιστολόγιο, μια ποικιλία μόντεμ Exynos έχουν μια σειρά από ευπάθειες που θα μπορούσαν να «επιτρέψουν σε έναν εισβολέα να υπονομεύσει εξ αποστάσεως ένα τηλέφωνο σε επίπεδο ζώνης βάσης χωρίς αλληλεπίδραση με τον χρήστη» χωρίς να χρειάζεται πολύ περισσότερα από τον αριθμό τηλεφώνου του θύματος. Και, απογοητευτικά, φαίνεται ότι η Samsung σέρνει τα πόδια της για να το διορθώσει.
Η ομάδα προειδοποιεί επίσης ότι έμπειροι χάκερ θα μπορούσαν να εκμεταλλευτούν το ζήτημα «με περιορισμένη μόνο πρόσθετη έρευνα και ανάπτυξη». Η Google λέει ότι η ενημέρωση ασφαλείας του Μαρτίου για τα Pixels θα πρέπει να επιδιορθώσει το πρόβλημα — ωστόσο 9to5Google σημειώνει ότι δεν είναι ακόμη διαθέσιμο για τα Pixel 6, 6 Pro και 6a (ελέγξαμε επίσης το δικό μας 6a και δεν υπήρχε ενημέρωση). Οι ερευνητές λένε ότι πιστεύουν ότι οι ακόλουθες συσκευές μπορεί να είναι σε κίνδυνο:
- Κινητές συσκευές από τη Samsung, συμπεριλαμβανομένων αυτών των σειρών Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 και A04
- Κινητές συσκευές από τη Vivo, συμπεριλαμβανομένων αυτών των σειρών S16, S15, S6, X70, X60 και X30
- οποιαδήποτε φορητή συσκευή που χρησιμοποιεί το chipset Exynos W920
- τυχόν οχήματα που χρησιμοποιούν το chipset Exynos Auto T5123
Αξίζει να σημειωθεί ότι, για να είναι ευάλωτες οι συσκευές, πρέπει να χρησιμοποιούν ένα από τα επηρεαζόμενα μόντεμ της Samsung. Για πολλούς κατόχους S22, αυτό θα μπορούσε να είναι μια ανακούφιση – τα τηλέφωνα που πωλήθηκαν εξω απο της Ευρώπης και ορισμένων αφρικανικών χωρών διαθέτουν επεξεργαστή Qualcomm και χρησιμοποιούν επίσης μόντεμ Qualcomm, και επομένως θα πρέπει να είστε ασφαλείς από αυτά τα συγκεκριμένα ζητήματα. Ωστόσο, τα τηλέφωνα με επεξεργαστές Exynos, όπως το δημοφιλές μεσαίο A53 και το ευρωπαϊκό S22, ενδέχεται να είναι ευάλωτα.
Θεωρητικά, τα S21 και S23 είναι ασφαλή — οι πιο πρόσφατες ναυαρχίδες της Samsung χρησιμοποιούν Qualcomm παγκοσμίως και οι παλαιότερες με τσιπ Exynos χρησιμοποιούν μόντεμ που δεν εμφανίζεται στη λίστα των επηρεαζόμενων τσιπ της Samsung.
Εάν γνωρίζετε ότι το τηλέφωνό σας χρησιμοποιεί ένα από τα ευάλωτα μόντεμ και ανησυχείτε για την εκμετάλλευσή του (θυμηθείτε, οι επιθέσεις θα μπορούσαν να “θέσουν σε κίνδυνο τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως”), το Project Zero λέει ότι μπορείτε να προστατευτείτε απενεργοποιώντας τις κλήσεις Wi-Fi και Voice-over-LTE. Ναι, οι κλήσεις σας θα είναι χειρότερες, αλλά μάλλον αξίζει τον κόπο.
Οι τελικοί χρήστες εξακολουθούν να μην έχουν ενημερώσεις κώδικα 90 ημέρες μετά την αναφορά…. https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) 16 Μαρτίου 2023
Παραδοσιακά, οι ερευνητές ασφαλείας θα περιμένουν έως ότου είναι διαθέσιμη μια επιδιόρθωση προτού ανακοινώσουν ότι βρήκαν το σφάλμα ή μέχρι να περάσει ένα ορισμένο χρονικό διάστημα από τότε που το ανέφεραν χωρίς καμία επιδιόρθωση. Φαίνεται ότι είναι η τελευταία περίπτωση εδώ — όπως TechCrunch σημειώνει, η ερευνήτρια του Project Zero, Maddie Stone ανέβασε στο Twitter ότι “οι τελικοί χρήστες εξακολουθούν να μην έχουν ενημερώσεις κώδικα 90 ημέρες μετά την αναφορά”, κάτι που φαίνεται να είναι ένα προϊόν της Samsung και άλλων προμηθευτών που πρέπει να αντιμετωπίσουν το πρόβλημα.
Η Samsung δεν απάντησε αμέσως Το χείλοςΤο αίτημα του χρήστη για σχολιασμό σχετικά με το γιατί δεν φαίνεται να έχει υπάρξει ακόμη ενημέρωση κώδικα.
Συνολικά, το Project Zero βρήκε 18 τρωτά σημεία στα μόντεμ. Τέσσερα είναι τα πραγματικά κακά που επιτρέπουν την “απομακρυσμένη εκτέλεση κώδικα από το Διαδίκτυο σε ζώνη βάσης” και η Google λέει ότι δεν κοινοποιεί πρόσθετες πληροφορίες σχετικά με αυτές αυτήν τη στιγμή, παρά τη συνήθη πολιτική αποκάλυψης. (Και πάλι, λόγω του γεγονότος ότι πιστεύει ότι θα μπορούσαν πολύ εύκολα να γίνουν αντικείμενο εκμετάλλευσης.) Τα υπόλοιπα ήταν πιο ασήμαντα, απαιτώντας “είτε έναν κακόβουλο πάροχο δικτύου κινητής τηλεφωνίας είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή.” Για να γίνουμε σαφείς, αυτό δεν είναι ακόμα υπέροχο – έχουμε δει πόσο αδύναμη μπορεί να είναι η ασφάλεια του φορέα – αλλά τουλάχιστον δεν είναι τόσο κακή όσο οι άλλοι.
