[Ενημέρωση: Διόρθωση] Ανακαλύφθηκε η παράκαμψη προστασίας του Bootloader στο OnePlus 6 (απαιτεί φυσική πρόσβαση)

Ανακαλύφθηκε μια σοβαρή ευπάθεια στον bootloader του OnePlus 6. Αυτή η εκμετάλλευση, η οποία απαιτεί φυσική πρόσβαση, παρακάμπτει όλα τα μέτρα ασφαλείας.

Ενημέρωση 6/9/18 14:31 CT: Η OnePlus εξέδωσε μια δήλωση σχετικά με αυτό το θέμα.

Ενημέρωση 15/6/18 10:47 π.μ: Το OnePlus άρχισε να κυκλοφορεί OxygenOS 5.1.7 με μια επιδιόρθωση για την ευπάθεια του bootloader.

Το OnePlus 6 ήταν επισημοποιήθηκε στα μέσα του περασμένου μήνα. Η συσκευή μόλις πρόσφατα άρχισε να φτάνει στα χέρια των καταναλωτών και των προγραμματιστών στα φόρουμ μας και ήδη ακούμε για τη δουλειά που γίνεται. Ενα επίσημη κατασκευή του TWRP είναι ήδη διαθέσιμο και οι εργασίες προχωρούν ωραία σε ένα ανεπίσημο LineageOS 15.1 GSI. Το OnePlus 6 δεν λαμβάνει την προσοχή μόνο από χρήστες που ενδιαφέρονται για τη συσκευή για προσωπική τους χρήση ή έργα, ωστόσο, καθώς οι ερευνητές ασφαλείας αρχίζουν να εξετάζουν πιο προσεκτικά τη συσκευή για να δουν τι μπορούν εύρημα.

Ένας τέτοιος ερευνητής, ο Jason Donenfeld, πρόεδρος του Edge Security LLC

, επίσης γνωστό στο XDA ως zx2c4, ανακάλυψε μια ευπάθεια στη συσκευή που του επιτρέπει να εκκινήσει οποιαδήποτε αυθαίρετη τροποποιημένη εικόνα που παρακάμπτει τα μέτρα προστασίας του bootloader (όπως ένας κλειδωμένος bootloader). (Η εκμετάλλευση της ευπάθειας απαιτεί φυσική πρόσβαση στη συσκευή.)

Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα με φυσική πρόσβαση και συνδεδεμένη σύνδεση σε υπολογιστή να αναλάβει τον έλεγχο της συσκευής. Εάν η εικόνα εκκίνησης τροποποιηθεί με μη ασφαλή ADB και ADB ως root από προεπιλογή, τότε ένας εισβολέας με φυσική πρόσβαση θα έχει τον απόλυτο έλεγχο της συσκευής. Σε αντίθεση με το διαβόητο "πίσω πόρτα" (το οποίο δεν ήταν πραγματικά μια κερκόπορτα) στο OnePlus 5T, η εκμετάλλευση αυτής της ευπάθειας δεν απαιτεί από τον χρήστη να έχει ήδη ενεργοποιημένο το USB Debugging. Αυτό σημαίνει ότι ένας εισβολέας χρειάζεται μόνο να βάλει στα χέρια του τη συσκευή—και τίποτα περισσότερο—για να αποκτήσει πλήρη πρόσβαση σε αυτήν εάν εκμεταλλευτεί αυτήν την ευπάθεια στο OnePlus 6.

Το σφάλμα αναφέρθηκε σε πολλούς μηχανικούς της OnePlus και ο Jason Donenfeld επιβεβαίωσε ότι ένα μέλος της ομάδας ασφαλείας έχει αναγνώρισε την έκθεση. Θα συνεχίσουμε να παρακολουθούμε αυτό το θέμα καθώς υπάρχουν περισσότερες πληροφορίες. Ελπίζουμε να κυκλοφορήσει γρήγορα μια ενημέρωση κώδικα για το bootloader, ώστε να επιλυθεί αυτό το ζήτημα.


Ενημέρωση 1: Δήλωση OnePlus

Η OnePlus έχει προσφέρει μια δήλωση σχετικά με το θέμα:

«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια στην OnePlus. Είμαστε σε επαφή με τον ερευνητή ασφαλείας και μια ενημέρωση λογισμικού θα κυκλοφορήσει σύντομα." - Εκπρόσωπος της OnePlus

Θα συνεχίσουμε να παρακολουθούμε αυτό το θέμα και θα σας ενημερώσουμε μόλις είναι διαθέσιμη μια ενημέρωση λογισμικού.

Ενημέρωση 2: Διόρθωση

Η OnePlus ξεκίνησε να κυκλοφορεί το OxygenOS 5.1.7 για το OnePlus 6 στις 15 Ιουνίου με μια διόρθωση για την ευπάθεια του bootloader.


Αυτό το άρθρο ενημερώθηκε για να αντικατοπτρίζει ότι ένας εισβολέας χρειάζεται φυσική πρόσβαση στη συσκευή, καθώς και συνδεδεμένη σύνδεση με υπολογιστή για να εκμεταλλευτεί την ευπάθεια.