Telefoane Motorola, livrate cu o vulnerabilitate la nivel de chipset care înlesnește atacurile informatice

Este vorba de un model de chipset livrat de brandul chinezesc Unisoc, regăsit pe telefoane Motorola foarte populare, precum Moto G20, E30 și E40.

Deși poartă un nume „impunător”, chipsetul Tiger T700 (Unisoc SC9863A) nu impresionează prea mult la partea de performanță și cu atât mai puțin la cea de securitate. Potrivit investigațiilor întreprinse de experții companiei de securitate Checkpoint Research, acest model de chipset conține o vulnerabiltate la nivel de hardware, care poate fi exploatată cu orice ocazie în care telefonul încearcă să se conecteze la o rețea LTE. Concret, chipsetul telefoanelor vulnerabile „omite” o verificare esențială la momentul autentificării în rețeaua de date mobile, ignorând codul IMSI sau subscriber ID schimbat în timpul etapei de conectare.

Spre exemplu, un eventual atacator poate amplasa în vecinătatea țintei selectate un fals releu de comunicare GSM. Transmițând identitatea de rețea acceptată de cartela SIM folosită de victimă, acesta va fi selectat automat de către telefon, pe baza proximității și intensității semnalului recepționat. Tot ce are de făcut atacatorul este să transmită un cod IMSI sau subscriber ID format exclusiv din zerouri, pentru a obține declanșarea unei erori de tip stack-overflow, obținând executarea de comenzi arbitrare care să permită infiltrarea de cod malițios pe dispozitivul respectiv.

Confruntați cu problema descoperită, reprezentanții Unisoc au acționat cu promptitudine pentru livrarea de pach-uri care să închidă această vulnerabilitate. Doar că, fiind vorba de un chipset pentru telefoane low-cost, șansele ca respectivele patch-uri să și ajungă în timp util la dispozitivele vulnerabile pe calea actualizărilor de firmware nu mai sunt la fel de optimiste. Deocamdată, știm doar că Motorola Moto G20 a primit în luna ianuarie un patch de securitate care probabil a închis această vulnerabilitate, însă nu este clar dacă problema este rezolvată și pentru alternativa Moto E32. Probabil că chipsetul Unisoc vulnerabil este regăsit și pe alte modele de telefoane livrate de producători mai puțin cunoscuți, care ar putea să nu primească niciodată remediile software necesare.