Ataque ao baseband
O que é Ataque ao baseband?
Ataque ao basebandExploit contra o modem celular (processador baseband) de um telefone que abusa de erros de parsing nas pilhas 2G/3G/4G/5G para executar codigo antes mesmo de o SO aplicacional ver o trafego.
O baseband e um processador separado a executar firmware fechado de fabricantes como Qualcomm, MediaTek, os modems Exynos da Samsung ou modems Intel/Apple. Por processar pacotes de radio em bruto, uma mensagem malformada vinda de uma estacao base hostil pode causar corrupcao de memoria e execucao remota de codigo sem qualquer clique. O Project Zero da Google e investigadores de BlackHat como Ralf-Philipp Weinmann publicaram exploits OTA contra basebands Exynos e Qualcomm; a Apple lancou atualizacoes de firmware do baseband para problemas semelhantes. A defesa limita-se a patches do fabricante, isolar o baseband do processador de aplicacoes via IOMMU e desativar o 2G antigo quando se anteveem ataques direcionados.
● Exemplos
- 01
O Project Zero divulgou o CVE-2023-24033 e problemas relacionados no baseband Exynos da Samsung, com RCE OTA em Pixel e Galaxy.
- 02
As atualizacoes de seguranca do baseband da Apple corrigem falhas de parsing LTE/5G nos modems do iPhone.
● Perguntas frequentes
O que é Ataque ao baseband?
Exploit contra o modem celular (processador baseband) de um telefone que abusa de erros de parsing nas pilhas 2G/3G/4G/5G para executar codigo antes mesmo de o SO aplicacional ver o trafego. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Ataque ao baseband?
Exploit contra o modem celular (processador baseband) de um telefone que abusa de erros de parsing nas pilhas 2G/3G/4G/5G para executar codigo antes mesmo de o SO aplicacional ver o trafego.
Como funciona Ataque ao baseband?
O baseband e um processador separado a executar firmware fechado de fabricantes como Qualcomm, MediaTek, os modems Exynos da Samsung ou modems Intel/Apple. Por processar pacotes de radio em bruto, uma mensagem malformada vinda de uma estacao base hostil pode causar corrupcao de memoria e execucao remota de codigo sem qualquer clique. O Project Zero da Google e investigadores de BlackHat como Ralf-Philipp Weinmann publicaram exploits OTA contra basebands Exynos e Qualcomm; a Apple lancou atualizacoes de firmware do baseband para problemas semelhantes. A defesa limita-se a patches do fabricante, isolar o baseband do processador de aplicacoes via IOMMU e desativar o 2G antigo quando se anteveem ataques direcionados.
Como se defender contra Ataque ao baseband?
As defesas contra Ataque ao baseband costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque ao baseband?
Nomes alternativos comuns: Exploit do modem, Ataque ao modem celular.
● Termos relacionados
- vulnerabilities№ 1263
Exploit de dia zero
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
- mobile-security№ 520
IMSI (Identidade Internacional de Assinante Movel)
Identificador de 15 digitos guardado no SIM ou no perfil eSIM que identifica de forma unica um assinante numa rede celular, formado pelos campos MCC, MNC e MSIN.
- mobile-security№ 517
IMEI (Identidade Internacional de Equipamento Movel)
Numero de 15 digitos que identifica de forma unica um terminal movel numa rede celular, atribuido pela GSMA e usado pelas operadoras para bloquear aparelhos roubados.
- mobile-security№ 550
Malware para iOS
Software malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak.
- mobile-security№ 047
Malware para Android
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.