Согласно отчету Калифорнийского университета в Санта-Барбаре, в популярных телефонах под управлением Android обнаружены шесть уязвимостей для возможных атак через микросхемы, которые используют компании Huawei, Qualcomm, MediaTek и NVIDIA. Эти проблемы есть в телефонах Huawei, Sony и Google, и они тесно связаны с программой начальной загрузки.

Уязвимости позволяют злоумышленникам разорвать «цепочку доверия» во время защищенного процесса начальной загрузки системы компании Google. По умолчанию она проверяет целостность устройства и подлинность компонентов во время загрузки.

«Чтобы использовать одну из этих шести уязвимостей, злоумышленнику нужен root-доступ в операционной системе телефона», — говорит Нило Редини (Nilo Redini), один из девяти ИТ-специалистов, работавших над отчетом по этой проблеме. «Могут возразить, что если у плохих парней уже есть root, они уже победили — зачем еще напрягаться?»

В своем комментарии для Threatpost Редини объяснил, что некоторые загрузчики получают более высокие права, чем необходимо. «Если злоумышленнику удастся скомпрометировать загрузчик, он сможет получить не только корневой доступ, но и, к примеру, взломать ARM TrustZone», — говорит он.
TrustZone — это обособленный от остальной системы виртуальный процессор в системах-на-чипе компании ARM, которые используются во многих моделях телефонов, работающих под управлением Android. Задача этой «безопасной области» — хранение, обработка и защита ключей шифрования и прочей криптографической информации. Иными словами, взломав эту область, злоумышленник потенциально может получить больше, чем просто root-привилегии.

«Мы изучили загрузчики от четырех крупнейших производителей устройств и нашли шесть ранее неизвестных уязвимостей, ведущих к повреждению памяти или отказу в обслуживании, а также две уязвимости, позволяющие обойти систему безопасности телефона», — сообщил Редини.

Для того чтобы обнаружить все эти бреши, исследователи разработали инструмент BootStomp. Существование пяти из шести уязвимостей, найденных с помощью BootStomp, производители уже подтвердили. Кроме того, исследователи нашли и седьмую проблему, однако она оказалась известной ошибкой, которая ведет к отказу в обслуживании (CVE-2014-9798) и нарушает работу устаревшей версии загрузчика Qualcomm.

«Некоторые из этих уязвимостей позволяют злоумышленнику, заполучившему root-права на устройство под управлением Android, выполнить произвольный код в качестве части загрузчика. Это нарушает работу всей «цепочки доверия» и позволяет получить доступ к тем участкам кода и памяти, к которым обычно имеет доступ только TrustZone, а также проводить необратимые атаки, вызывающие отказ в обслуживании (например, «окирпичить» устройство, то есть полностью вывести его из строя).

Помимо этого наш инструмент выявил два загрузчика, которые может взломать злоумышленник с корневыми правами в системе», — говорится в отчете, представленном на недавней конференции USENIX в Ванкувере, Канада.

В нем исследователи отдельно отметили загрузчик от Huawei и признали найденные в нем проблемы очень серьезными. Они позволяют злоумышленникам разорвать «цепочку доверия», заполучить постоянный доступ к устройству — и при этом остаться незамеченными.

В исследовании рассматривались четыре загрузчика: от Qualcomm, HiSilicon Kirin (в Huawei), hboot от NVIDIA (в Nexus 9) и Mediatek (в Sony Xperia XA). По словам исследователей, производители подтвердили наличие уязвимостей и выпустили исправления. Пока неизвестно, были ли эти исправления развернуты на смартфонах и планшетах в рамках ежемесячного Android Security Bulletin компании Google.

Категории: Кибероборона, Уязвимости