Ya bir hacker, akıllı telefonunuzun tam kontrolünü malware üzerinden değil, donanımın kendisiyle ele geçirebilseydi? @DonjonLedger, popüler bir Android telefon SoC olan MediaTek Dimensity 7300'ü etkileyen potansiyel olarak düzeltilemez bir kusur keşfetti; bu hata, dakikalar içinde rastgele kod çalıştırmasını mümkün kıldı. İşte nasıl 🚨

Hepimiz değerli verileri akıllı telefonlarımızda saklıyoruz, ancak güvenlik önlemleri genellikle kötü amaçlı yazılım gibi uzaktan saldırılara odaklanır PIN, desen veya şifre olmadan bir saldırgan telefonunuzla elinde ne yapabilir? Oldukça fazla şey ortaya çıktı

Akıllı telefon yazılım yığınının en altını hedefledik: Boot ROM'ları. Bunlar System-on-Chips (SoC) olarak sabit kodlanmıştır ve sınırlı kod saldırı yüzeyine sahiptir ancak yüksek ayrıcalık seviyelerine (EL3) sahiptir. 🤔Tezimiz - SoC güvenliğini atlayıp tüm cihazı tehlikeye atabilir miyiz?

Saldırı işe yaradı!! EMFI deneme-yanılma yöntemi, çipi tüm Boot ROM'u - bizim exploit haritamızı - boşaltmaya yönlendirdi. 🗺️ Sonra, WRITE komutunu tam olarak hata yaparak yığın üzerindeki dönüş adresini (bir ROP ilkesi) üzerine yazabildik.

Sonuç ne oldu? Tam kontrol sağladık - işlemci için en yüksek ayrıcalık seviyesi olan EL3'te rastgele kod çalıştırma. Saldırı başarı oranı %0,1–%1 arasındadır, yani tam uzlaşma sadece birkaç dakikalık deneme meselesi...

Mediatek açıklamamıza 🤝 çok yapıcı yanıt verdi Etkilenen tüm OEM tedarikçilerini bilgilendirdiler. Ders - bunu Mediatek'in kendilerinden alın. Telefonunuz sırları korumak için açıkça tasarlanmamıştır. İmzacı olmadan akıllı telefon kullanırsanız, varlıklarınız savunmasız olabilir Zamanla bulgularımızın tam etkisini inceleyeceğiz. Takipte 👀 kalın

Tl; dr - Telefonunda sır saklama. Bu soruşturma bana eskiden PS3 veya Nintendo Wii donanım saldırılarını hatırlatıyor. İlk HW saldırıları tersine mühendislik yaptı ve bu da bazı çılgın istismarlara yol açtı - bakalım bu ilk açığa ne açacak.

Donjon soruşturmamızda kullanılan tam teknik dağılıma, zaman çizelgesi ve açık kaynak araçlarına dalış yapın. Tam blog yazısı burada: