Ataque al baseband
¿Qué es Ataque al baseband?
Ataque al basebandExploit contra el modem celular (procesador baseband) de un telefono que abusa de fallos de parseo en pilas 2G/3G/4G/5G para ejecutar codigo antes de que el SO de aplicaciones vea el trafico.
El baseband es un procesador independiente que ejecuta firmware cerrado de fabricantes como Qualcomm, MediaTek, los modems Exynos de Samsung o los modems Intel/Apple. Al procesar paquetes de radio en crudo, un mensaje malformado desde una estacion base hostil puede provocar corrupcion de memoria y ejecucion remota de codigo sin que el usuario haga nada. Google Project Zero y ponentes de BlackHat como Ralf-Philipp Weinmann han publicado exploits OTA contra baseband Exynos y Qualcomm; Apple ha distribuido actualizaciones de firmware del baseband por problemas analogos. Las defensas se reducen a parches del fabricante, aislar el baseband del procesador de aplicaciones mediante IOMMU y desactivar 2G heredado cuando se prevean ataques dirigidos.
● Ejemplos
- 01
Project Zero divulgo CVE-2023-24033 y fallos relacionados en el baseband Exynos de Samsung con RCE OTA en Pixel y Galaxy.
- 02
Las actualizaciones de seguridad del baseband de Apple corrigen fallos de parseo LTE/5G en los modems del iPhone.
● Preguntas frecuentes
¿Qué es Ataque al baseband?
Exploit contra el modem celular (procesador baseband) de un telefono que abusa de fallos de parseo en pilas 2G/3G/4G/5G para ejecutar codigo antes de que el SO de aplicaciones vea el trafico. Pertenece a la categoría de Seguridad móvil en ciberseguridad.
¿Qué significa Ataque al baseband?
Exploit contra el modem celular (procesador baseband) de un telefono que abusa de fallos de parseo en pilas 2G/3G/4G/5G para ejecutar codigo antes de que el SO de aplicaciones vea el trafico.
¿Cómo funciona Ataque al baseband?
El baseband es un procesador independiente que ejecuta firmware cerrado de fabricantes como Qualcomm, MediaTek, los modems Exynos de Samsung o los modems Intel/Apple. Al procesar paquetes de radio en crudo, un mensaje malformado desde una estacion base hostil puede provocar corrupcion de memoria y ejecucion remota de codigo sin que el usuario haga nada. Google Project Zero y ponentes de BlackHat como Ralf-Philipp Weinmann han publicado exploits OTA contra baseband Exynos y Qualcomm; Apple ha distribuido actualizaciones de firmware del baseband por problemas analogos. Las defensas se reducen a parches del fabricante, aislar el baseband del procesador de aplicaciones mediante IOMMU y desactivar 2G heredado cuando se prevean ataques dirigidos.
¿Cómo defenderse de Ataque al baseband?
Las defensas contra Ataque al baseband combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque al baseband?
Nombres alternativos comunes: Exploit de modem, Ataque al modem celular.
● Términos relacionados
- vulnerabilities№ 1263
Exploit de día cero
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
- mobile-security№ 520
IMSI (Identidad Internacional de Suscriptor Movil)
Identificador de 15 digitos almacenado en la SIM o el perfil eSIM que identifica de forma unica al suscriptor en la red celular, compuesto por los campos MCC, MNC y MSIN.
- mobile-security№ 517
IMEI (Identidad Internacional de Equipo Movil)
Numero de 15 digitos que identifica de forma unica a un dispositivo movil en la red celular, asignado por la GSMA y usado por los operadores para bloquear terminales robados.
- mobile-security№ 550
Malware para iOS
Software malicioso dirigido a iPhone y iPad de Apple, incluidos ataques de cadena de suministro contra desarrolladores, spyware mercenario y amenazas especificas de dispositivos con jailbreak.
- mobile-security№ 047
Malware para Android
Software malicioso que ataca el sistema operativo Android, distribuido habitualmente mediante APK sideload, droppers en Google Play o tiendas alternativas comprometidas.