Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»

Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»

Alexander Antipov

В загрузчике ОС, используемом в смартфонах LG, начиная с серии Nexus 5, исправлена опасная уязвимость.

image

Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.

Проблема ( CVE-2020-12753 ) связана с загрузчиком операционной системы в смартфонах LG. Загрузчик представляет собой отдельный от Android компонент прошивки, уникальный для каждого производителя. Это самый первый код, запускающийся при включении устройства и обеспечивающий корректную и безопасную загрузку прошивки и операционной системы.

В марте нынешнего года программный инженер Макс Томас (Max Thomas) обнаружил уязвимость в загрузчике, используемом в смартфонах LG, начиная с серии Nexus 5. По его словам, графический пакет загрузчика содержит баг, позволяющий злоумышленнику незаметно внедрить собственный код, который при определенных условиях (например, при разряженной батарее или в режиме Download Mode) будет запускаться наряду с графикой загрузчика. Как пояснил Томас, если злоумышленник точно рассчитает время атаки, то сможет запустить свой код для получения контроля над загрузчиком и целостностью всего устройства.

Уязвимость присутствует в смартфонах LG с чипами QSEE (Qualcomm Secure Execution Environment), использующими прошивку EL1 или EL3, а также все устройства LG под управлением Android 7.2 и более новых версий. Она позволяет осуществить так называемую атаку методом холодной перезагрузки (cold boot attack), а значит, у атакующего должен быть физический доступ к устройству. Однако это нисколько не умаляет опасности уязвимости. В случае изъятия или кражи устройства она может помочь новому владельцу получить доступ к его содержимому.

Проблема была исправлена производителем в мае 2020 года с выходом патча LVE-SMP-200006.

Атака методом холодной перезагрузки – класс атак по сторонним каналам, позволяющих злоумышленнику с физическим доступом к устройству извлекать из него ключи шифрования или ценные данные. Атака требует полной перезагрузки устройства «холодным» способом (cold boot), когда питание выключается без использования средств операционной системы.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab