Атака на baseband
Что такое Атака на baseband?
Атака на basebandЭксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
Baseband — это отдельный процессор, выполняющий закрытую прошивку от производителей вроде Qualcomm, MediaTek, модемов Samsung Exynos или Intel/Apple. Поскольку он обрабатывает сырые радиопакеты, специально сформированное сообщение с поддельной базовой станции может вызвать повреждение памяти и привести к удалённому выполнению кода без какого-либо клика пользователя. Google Project Zero и докладчики BlackHat, в том числе Ральф-Филипп Вайнман, публиковали over-the-air эксплойты для модемов Exynos и Qualcomm; Apple выпускала обновления прошивки baseband для аналогичных проблем. Защита ограничена патчами производителя, изоляцией baseband от прикладного процессора через IOMMU и отключением старого 2G при вероятных целевых атаках.
● Примеры
- 01
Project Zero раскрыл CVE-2023-24033 и связанные ошибки в Samsung Exynos baseband, дающие OTA RCE на Pixel и Galaxy.
- 02
Обновления безопасности baseband от Apple закрывают ошибки разбора LTE/5G в модемах iPhone.
● Частые вопросы
Что такое Атака на baseband?
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Атака на baseband?
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
Как защититься от Атака на baseband?
Защита от Атака на baseband обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на baseband?
Распространённые альтернативные названия: Эксплойт модема, Атака на сотовый модем.