GOOGLE SE CONECTA GRAVE VULNERABILIDAD DE ANDROID QUE EXPONE LOS DISPOSITIVOS DE ESPIONAJE

CONOCIMIENTO pertenece al mundo

Bootmode explotar dio atacantes capacidad para piratear módem, espiar las llamadas. Google ha cerrado una "alta severidad" explotar en su Nexus 6 y 6P móviles que dieron atacantes con acceso USB la oportunidad de asumir el control del módem a bordo durante el arranque, lo que les permite escuchar las llamadas telefónicas, o paquetes de datos de intercepción móvil .

La vulnerabilidad fue parte de un grupo de agujeros de seguridad encontrados por los investigadores de seguridad en IBM X-Force, todas ellas relacionadas con un defecto de etiquetado CVE-2016 a 8467 en modo de arranque de los teléfonos, que utiliza PCs infectados con malware y los cargadores de energía para el acceso maliciosos interfaces USB ocultos. Los parches se rodaron antes de las vulnerabilidades se hicieron públicos, en noviembre para el Nexus 6, y enero para el 6P.

La forma de onda de una llamada telefónica interceptada con éxito.

IBM

La explotación de acceso también permitió encontrar el teléfono de "GPS las coordenadas exactas con información detallada por satélite, llamadas telefónicas lugar, robar información de la llamada, y el acceso o cambiar los elementos volátiles o la partición EFI."

Fue compleja para activar, requerir a la mujer a tener Android depuración Bridge (ADB) habilitado en su dispositivos de un modo de depuración utilizado por los desarrolladores para cargar los archivos APK en teléfonos Android y tener conectividad ADB autorizada de forma manual con el PC infectado o el cargador. Sin embargo, según los investigadores, había soluciones significativas.

La vulnerabilidad en 6P permite a la interfaz de ADB incluso si fue desactivado en la configuración de la interfaz de usuario para desarrolladores. Con acceso a un ordenador autorizado por el BAD, un atacante físico podría abrir una sesión de ADB con el dispositivo y hacer que el anfitrión ADB se ejecuta en la PC de la víctima a RSA-firmar la autenticación de token de ADB, incluso si el PC está bloqueado.

Tal conexión ADB permitiría a un atacante para instalar malware en el dispositivo. el malware de PC en una máquina autorizada por el BAD también podría explotar CVE-desde 2016 hasta 8.467 para permitir ADB e instalar malware para Android. Las esperas de malware de PC de la víctima para colocar el dispositivo en el modo fastboot para explotar la vulnerabilidad.

A partir de ahí, proporcionadas atacantes tuvieron acceso USB, que fueron capaces de reiniciar los teléfonos en un modo de arranque especial que habilita de forma permanente las distintas interfaces adicionales, ya no necesita ADB se ejecute.

datos LTE, una inhalados por el equipo de IBM desde un dispositivo comprometida.

IBM

El Nexus 6 más años era más vulnerables a este ataque que el 6P, que tuvo su diagnóstico del módem desconectado en el firmware, pero todavía podría ser utilizado para entrar en la interfaz de AT del módem. Eso dejaría interfaz de ataques envían o espiar los mensajes SMS y potencialmente omisión de autenticación de dos factores.

Los investigadores encontraron una vulnerabilidad por separado al mismo tiempo en el controlador de f_usbnet, identificada como CVE-2016 hasta 6678 ", en el que 4-5 bytes de datos del núcleo no inicializadas se rellenan a cada trama Ethernet realizado a través de USB", lo que permite a los atacantes el acceso y el tráfico de red compromiso. Google notificado este como "gravedad moderada", y parcheado en octubre.

Fuente: http: //arstechnica.com/

CONOCIMIENTO pertenece al mundo