Τα σφάλματα υποκλοπής στα τσιπ MediaTek επηρεάζουν το 37% όλων των smartphones και του IoT (Internet of Things) παγκοσμίως

Πολλές αδυναμίες ασφαλείας έχουν αποκαλυφθεί στα συστήματα-σε-τσιπ (SoC) της MediaTek που θα μπορούσαν να είχαν επιτρέψει σε έναν παράγοντα απειλής να αυξήσει τα προνόμια και να εκτελέσει αυθαίρετο κώδικα στο firmware του επεξεργαστή ήχου, επιτρέποντας ουσιαστικά στους εισβολείς να πραγματοποιήσουν μια «μαζική εκστρατεία υποκλοπής "εν αγνοία των χρηστών.

Η ανακάλυψη των ελαττωμάτων είναι το αποτέλεσμα της αντίστροφης μηχανικής της μονάδας επεξεργαστή ψηφιακού σήματος ήχου (DSP) της ταϊβανέζικης εταιρείας από την ισραηλινή εταιρεία κυβερνοασφάλειας Check Point Research, που τελικά διαπιστώνει ότι συνδυάζοντάς τα μαζί με άλλα ελαττώματα που υπάρχουν στις libraries ενός κατασκευαστή smartphone, τα προβλήματα στο τσιπ θα μπορούσαν να οδηγήσουν σε κλιμάκωση τοπικών προνομίων από μια εφαρμογή Android.

"Ένα εσφαλμένο μήνυμα μεταξύ των επεξεργαστών θα μπορούσε ενδεχομένως να χρησιμοποιηθεί από έναν εισβολέα για την εκτέλεση και την απόκρυψη κακόβουλου κώδικα μέσα στο firmware του DSP", δήλωσε ο ερευνητής ασφαλείας του Check Point, Slava Makkaveev, σε μια αναφορά. "Δεδομένου ότι το firmware DSP έχει πρόσβαση στη ροή δεδομένων ήχου, μια επίθεση στο DSP θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την υποκλοπή του χρήστη."

Παρακολούθoυμενα ως CVE-2021-0661, CVE-2021-0662 και CVE-2021-0663, τα τρία ζητήματα ασφαλείας αφορούν μια υπερχείλιση buffer βασισμένη σε σωρό στο στοιχείο ήχου DSP που θα μπορούσε να αξιοποιηθεί για την επίτευξη αυξημένων προνομίων. Τα ελαττώματα επηρεάζουν τα chipset MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893, MT607, και MT607 σε όλες τις εκδόσεις Android.1, και MT607.

"Στο DSP ήχου, υπάρχει μια πιθανή εγγραφή εκτός ορίων λόγω εσφαλμένου ελέγχου ορίων. Αυτό θα μπορούσε να οδηγήσει σε τοπική κλιμάκωση του προνομίου με απαιτούμενα δικαιώματα στην εκτέλεση του συστήματος. Η αλληλεπίδραση των χρηστών δεν είναι απαραίτητη για την εκμετάλλευση», ανέφερε ο κατασκευαστής chip.

Ένα τέταρτο ζήτημα που αποκαλύφθηκε στο επίπεδο αφαίρεσης υλικού ήχου MediaTek γνωστό και ως HAL (CVE-2021-0673) έχει διορθωθεί από τον Οκτώβριο και αναμένεται να δημοσιευθεί στο Δελτίο ασφαλείας MediaTek στο τεύχος Δεκεμβρίου 2021.

Σε ένα υποθετικό σενάριο επίθεσης, μια εφαρμογή απατεώνων εγκατεστημένη μέσω μέσων social engineering θα μπορούσε να αξιοποιήσει την πρόσβασή της στο AudioManager API του Android για να στοχεύσει μια εξειδικευμένη library, που ονομάζεται Android Aurisys HAL και προορίζεται να επικοινωνεί με τα προγράμματα οδήγησης ήχου στη συσκευή και να στέλνει ειδικά δημιουργημένα μηνύματα που θα μπορούσε να έχει ως αποτέλεσμα την εκτέλεση κώδικα επίθεσης και την κλοπή πληροφοριών που σχετίζονται με τον ήχο.

Η MediaTek, μετά την αποκάλυψη, είπε ότι έχει διαθέσει τους κατάλληλους μετριασμούς σε όλους τους κατασκευαστές αρχικού εξοπλισμού, προσθέτοντας ότι δεν βρήκε στοιχεία ότι τα ελαττώματα εκμεταλλεύονται αυτήν τη στιγμή. Επιπλέον, η εταιρεία συνέστησε στους χρήστες να ενημερώνουν τις συσκευές τους όταν υπάρχουν διαθέσιμες ενημερώσεις κώδικα και να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες αγορές, όπως το Google Play Store.

Τα σφάλματα υποκλοπής στα τσιπ MediaTek επηρεάζουν το 37% όλων των smartphones και του IoT παγκοσμίως