Επικίνδυνη ευαισθησία στην ανακάλυψη στο SoC MediaTek: Ανακαλύψτε εάν το Xiaomi σας κινδυνεύει
Πόσες φορές έχετε ακούσει ότι τα δεδομένα σας δεν είναι ασφαλή, ότι η σημερινή τεχνολογία προκαλεί σοβαρή πρόκληση για την παγκόσμια ασφάλεια; Δυστυχώς, εν μέρει πρέπει να αιτιολογήσουμε αυτές τις φήμες, καθώς είναι σχεδόν στην ημερήσια διάταξη ότι ανακαλύπτονται ελαττώματα του συστήματος, ειδικά στον κόσμο των smartphones Android, πολύ συχνά διαφοροποιημένα από ιδιόκτητες διασυνδέσεις αλλά κυρίως από την επιλογή επεξεργαστών.
Δυστυχώς, όπως θα σας πούμε σήμερα, ο αρνητικός πρωταγωνιστής είναι ο MediaTek, ο γνωστός παραγωγός επεξεργαστών για κινητές συσκευές της Ταϊβάν, που συχνά θεωρείται άσχημα από χρήστες κινητών συσκευών λόγω των χαμηλών επιδόσεων που προσφέρουν σε συσκευές εξοπλισμένες με τέτοιες συσκευές SoCs. Αλλά σήμερα η ιστορία αφορά ένα άλλο, που είναι μια ευπάθεια που ανακαλύφθηκε μέσα σε μερικά μάρκες MediaTek, δυνητικά επικίνδυνη που έχει εμπλέξει και εξακολουθεί να περιλαμβάνει πολλές συσκευές.
Στην πραγματικότητα, πρέπει να διευκρινιστεί ότι η ευθύνη της MediaTek είναι περιορισμένη, δεδομένου ότι ήδη από τον Μάιο του 2019 είχε παρατηρήσει το ελάττωμα και κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για την επίλυσή της, αλλά όχι όλοι οι κατασκευαστές smartphone την έχουν εφαρμόσει και εφαρμόσει στις συσκευές τους. Το γεγονός είναι ότι ένα μέλος της XDA ανακάλυψε το εκμεταλλευόμενο και το χρησιμοποίησε, ευτυχώς για σκοπούς που δεν σχετίζονται με κακή πίστη, πράγματι για θετικούς σκοπούς, αλλά αυτό δεν μειώνει τις αρνητικές δυνατότητες που δημιουργεί το ελάττωμα ασφαλείας.
Συγκεκριμένα, το μέλος της XDA χρησιμοποίησε το εκμεταλλευόμενο για να αποκτήσει δικαιώματα root από το Tablet Fire της Amazon, που είναι δύσκολο να διανοηθεί, επειδή ουσιαστικά αναλαμβάνει έναν μη ξεκλείσιμο bootloader, ειδικά εφαρμοσμένο από την Amazon για να μην επιτρέψει την εκτέλεση υπηρεσιών εκτός του οικοσύστημα. Χρησιμοποιώντας την ευπάθεια του τσιπ MediaTek, ο modder κατόρθωσε να αποκτήσει δικαιώματα root, παρακάμπτοντας το ξεκλείδωμα του bootloader.
Επικίνδυνη ευαισθησία στην ανακάλυψη στο SoC MediaTek: Ανακαλύψτε εάν το Xiaomi σας κινδυνεύει
Αυτό το θέμα ευπάθειας υπάρχει στα ακόλουθα chipsets MediaTek:ΜΤ6735, ΜΤ6737, ΜΤ6738, ΜΤ6739, ΜΤ6750, ΜΤ6753, ΜΤ6755, ΜΤ6757, ΜΤ6758, ΜΤ6761, ΜΤ6762, ΜΤ6763, ΜΤ6765, ΜΤ6771, ΜΤ6779, ΜΤ6795, ΜΤ6797, ΜΤ6799, ΜΤ8163, ΜΤ8167,. Μεταξύ των εμπλεκόμενων συσκευών το βρίσκουμε Xiaomi Redmi 6, Redmi 6Α αλλά και το Redmi Σημείωση 4 για να αναφέρουμε μερικές.
Θα αναρωτηθείτε γιατί αυτή η ευπάθεια είναι τόσο επικίνδυνη και η απάντηση είναι ότι ο bootloader καθιστά δυνατή την επαλήθευση της υπογραφής στην εικόνα εκκίνησης του λειτουργικού συστήματος, καθιστώντας δυνατή την εκκίνηση μόνο σε επίσημο λογισμικό, δηλαδή, όπου είναι εγγυημένο ένα πρότυπο ασφαλείας, αλλά αν ξεκλειδώσουμε το bootloader αποκτώντας δικαιώματα root, θα έχουμε ασφαλώς οφέλη στο μόντεμ μπροστά, αλλά επίσης εκθέτουμε τους πιθανούς κινδύνους, όπως η πρόσβαση σε προσωπικές πληροφορίες.
Αλλά σε αυτήν την περίπτωση ο κίνδυνος αντιπροσωπεύεται ακριβώς από το γεγονός ότι μπορούμε να αποκτήσουμε δικαιώματα root χωρίς να ξεκλειδώσουμε το bootloader, με τη δυνατότητα να το κάνουμε από απόσταση, μέσω μιας εξωτερικής εφαρμογής που εκτελεί τις γραμμές κακόβουλου κώδικα χωρίς να το γνωρίζει ο χρήστης. . Σε κάθε περίπτωση, το ίδιο το MediaTek έχει μοιραστεί τις σημειώσεις σχετικά με την ευπάθεια που υπάρχει σε Linux πυρήνες εκδόσεις 3.18, 4.4, 4.9 και 4.14 με Android εκδόσεις Nougat, Oreo και Pie.
Αλλά πώς να ελέγξετε αν η συσκευή σας επηρεάζεται από αυτήν την ευπάθεια; Μπορείτε να συνεχίσετε μια επιταγή μέσω ενός σεναρίου που κυκλοφόρησε στο φόρουμ XDA και είναι προσβάσιμο εδώ: αν έχετε πρόσβαση σε κέλυφος di ρίζα αυτό σημαίνει ότι η ευπάθεια MediaTek-su μπορεί να αξιοποιηθεί στη συσκευή σας. Αν ναι, το μόνο που έχετε να κάνετε είναι να ελπίζετε ότι μια ενημερωμένη έκδοση θα προέρχεται από τον κατασκευαστή της συσκευής σας ή ότι θα ενημερωθούν οι ενημερωμένες εκδόσεις ασφαλείας την Μάρτιο του 2020.
