Атака на baseband
Что такое Атака на baseband?
Атака на basebandЭксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
Baseband — это отдельный процессор, выполняющий закрытую прошивку от производителей вроде Qualcomm, MediaTek, модемов Samsung Exynos или Intel/Apple. Поскольку он обрабатывает сырые радиопакеты, специально сформированное сообщение с поддельной базовой станции может вызвать повреждение памяти и привести к удалённому выполнению кода без какого-либо клика пользователя. Google Project Zero и докладчики BlackHat, в том числе Ральф-Филипп Вайнман, публиковали over-the-air эксплойты для модемов Exynos и Qualcomm; Apple выпускала обновления прошивки baseband для аналогичных проблем. Защита ограничена патчами производителя, изоляцией baseband от прикладного процессора через IOMMU и отключением старого 2G при вероятных целевых атаках.
● Примеры
- 01
Project Zero раскрыл CVE-2023-24033 и связанные ошибки в Samsung Exynos baseband, дающие OTA RCE на Pixel и Galaxy.
- 02
Обновления безопасности baseband от Apple закрывают ошибки разбора LTE/5G в модемах iPhone.
● Частые вопросы
Что такое Атака на baseband?
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Атака на baseband?
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
Как работает Атака на baseband?
Baseband — это отдельный процессор, выполняющий закрытую прошивку от производителей вроде Qualcomm, MediaTek, модемов Samsung Exynos или Intel/Apple. Поскольку он обрабатывает сырые радиопакеты, специально сформированное сообщение с поддельной базовой станции может вызвать повреждение памяти и привести к удалённому выполнению кода без какого-либо клика пользователя. Google Project Zero и докладчики BlackHat, в том числе Ральф-Филипп Вайнман, публиковали over-the-air эксплойты для модемов Exynos и Qualcomm; Apple выпускала обновления прошивки baseband для аналогичных проблем. Защита ограничена патчами производителя, изоляцией baseband от прикладного процессора через IOMMU и отключением старого 2G при вероятных целевых атаках.
Как защититься от Атака на baseband?
Защита от Атака на baseband обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака на baseband?
Распространённые альтернативные названия: Эксплойт модема, Атака на сотовый модем.
● Связанные термины
- vulnerabilities№ 1263
Эксплойт нулевого дня
Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
- mobile-security№ 520
IMSI (международный идентификатор мобильного абонента)
15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN.
- mobile-security№ 517
IMEI (международный идентификатор мобильного оборудования)
15-значный номер, однозначно идентифицирующий мобильное устройство в сотовой сети, выдаваемый GSMA и используемый операторами для блокировки украденных телефонов.
- mobile-security№ 550
iOS-малварь
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- mobile-security№ 047
Android-малварь
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.