Explotación de banda base de Pwn2Own reciente

3

Acabo de encontrarme con las noticias de Pwn2Own Mobile desde hace tres días. Durante el cual, aparentemente, varios teléfonos móviles emblemáticos de varios fabricantes han sido (nuevamente) exitosamente de día cero, entre ellos el que poseo (el de Samsung).

La información disponible es, obviamente, necesariamente, escasa.

Lamentablemente, lo que puedo encontrar en Internet también es un poco complicado, pero entre las cosas aparentes de "a quién le importa", también encontré "algo algo de banda base" y "algo WLAN", que combiné en "desbordamiento de banda base con Ejecución de código con WLAN "(¿probablemente?).
Lo que parece mucho más aterrador que si alguien puede explotar o no un navegador integrado que nadie usa de todos modos, o un exploit JIT (que requiere, en primer lugar, ejecutar una aplicación malintencionada).

Entiendo el uso de la palabra "banda base" en términos de explotar el procesador Shannon 965 o su componente controlador (¿existe algo así?) de alguna manera dada la condición de que ... bueno, ¿qué es exactamente?

¿El teléfono está conectado a una WLAN malintencionada y recibe un paquete 802.11 con un formato malicioso? En ese caso, simplemente no usar otras WLAN que las que usted conoce / controla, en particular las públicas, debería hacer el truco para mitigar el ataque.

La WLAN está habilitada en absoluto y camina cerca de una WLAN maliciosa que envía algún marco de baliza de rótulo o de solicitud de asociación, RTS o ACK maliciosamente creados, o ... ¿qué? En ese caso, deshabilitar la WLAN al salir de casa o deshabilitarla por completo debería hacer el truco.

¿El teléfono está encendido , con WLAN apagada por completo y caminando cerca de una WLAN maliciosa que algo, algo ? Bueno, eso sería malo.

Aunque la seguridad por oscuridad es una gran cosa, sería útil tener al menos alguna información útil que podría ayudar no a realizar el exploit, sino a mitigarlo. , como por ejemplo deshabilitar WLAN hasta que se haya eliminado un parche (si es que se puede reparar).

¿Alguien tiene alguna idea de este exploit?

    
pregunta Damon 18.11.2018 - 14:15
fuente

0 respuestas

Lea otras preguntas en las etiquetas