[อัปเดต: แก้ไข] บายพาสการป้องกัน Bootloader ค้นพบใน OnePlus 6 (ต้องมีการเข้าถึงทางกายภาพ)

เอ็กซ์ด้าจัดเต็มOct 31, 2023
click fraud protection

พบช่องโหว่ร้ายแรงใน Bootloader ของ OnePlus 6 แล้ว การใช้ประโยชน์นี้ซึ่งต้องมีการเข้าถึงทางกายภาพ สามารถข้ามมาตรการรักษาความปลอดภัยทั้งหมดได้

อัปเดต 6/9/61 14:31 น. CT: OnePlus ได้ออกแถลงการณ์เกี่ยวกับหัวข้อนี้

อัปเดต 15/6/61 10:47 น: OnePlus เริ่มเปิดตัวแล้ว อ็อกซิเจน OS 5.1.7 พร้อมการแก้ไขช่องโหว่ bootloader

OnePlus 6 เคยเป็น ทำให้เป็นทางการ เมื่อกลางเดือนที่แล้ว อุปกรณ์ดังกล่าวเพิ่งเริ่มเข้าสู่มือผู้บริโภคและนักพัฒนาในฟอรัมของเรา และเราได้ยินเกี่ยวกับงานที่กำลังทำอยู่แล้ว หนึ่ง โครงสร้างอย่างเป็นทางการของ TWRP มีอยู่แล้วและงานกำลังดำเนินไป อย่างดีบน LineageOS 15.1 GSI อย่างไม่เป็นทางการ. OnePlus 6 ไม่เพียงได้รับความสนใจจากผู้ใช้ที่สนใจเครื่องเพื่อการใช้งานส่วนตัวหรือเท่านั้น อย่างไรก็ตาม โครงการต่างๆ ในขณะที่นักวิจัยด้านความปลอดภัยกำลังเริ่มพิจารณาอุปกรณ์อย่างใกล้ชิดเพื่อดูว่าพวกเขาสามารถทำอะไรได้บ้าง หา.

นักวิจัยคนหนึ่งคือ Jason Donenfeld ประธานของ Edge Security LLCหรือที่รู้จักใน XDA ในชื่อ zx2c4ได้ค้นพบช่องโหว่บนอุปกรณ์ที่ทำให้เขาสามารถบูตอิมเมจที่แก้ไขโดยพลการได้ ข้ามมาตรการป้องกัน bootloader

(เช่น บูตโหลดเดอร์ที่ถูกล็อค) (การใช้ประโยชน์จากช่องโหว่นั้นจำเป็นต้องมีการเข้าถึงอุปกรณ์ทางกายภาพ)

ช่องโหว่นี้ทำให้ผู้โจมตีที่มีการเข้าถึงทางกายภาพและการเชื่อมต่อแบบโยงกับพีซีสามารถควบคุมอุปกรณ์ได้ หากอิมเมจสำหรับบูตได้รับการแก้ไขโดย ADB และ ADB ที่ไม่ปลอดภัยเป็นรูทตามค่าเริ่มต้น แสดงว่าเป็นผู้โจมตีที่สามารถเข้าถึงทางกายภาพได้ จะสามารถควบคุมอุปกรณ์ได้ทั้งหมด. ต่างจากความฉาวโฉ่"ประตูหลัง" (ซึ่งไม่ใช่ประตูหลังจริงๆ) บน OnePlus 5T การใช้ประโยชน์จากช่องโหว่นี้ไม่จำเป็นต้องให้ผู้ใช้เปิดใช้งานการแก้ไขจุดบกพร่อง USB อยู่แล้ว นั่นหมายความว่าผู้โจมตีเพียงแค่ต้องเข้าถึงอุปกรณ์ — และไม่มีอะไรเพิ่มเติม — เพื่อเข้าถึงอุปกรณ์ได้อย่างเต็มที่หากพวกเขาใช้ประโยชน์จากช่องโหว่นี้ใน OnePlus 6

ข้อผิดพลาดดังกล่าวได้รับการรายงานไปยังวิศวกรของ OnePlus หลายคนแล้ว และ Jason Donenfeld ได้ยืนยันว่าสมาชิกคนหนึ่งของทีมรักษาความปลอดภัยได้ทราบแล้ว รับทราบรายงานแล้ว. เราจะติดตามเรื่องนี้เมื่อมีข้อมูลเพิ่มเติม เราหวังว่าแพทช์จะออกสำหรับ bootloader อย่างรวดเร็วเพื่อให้สามารถแก้ไขปัญหานี้ได้

อัปเดต 1: คำชี้แจง OnePlus

OnePlus ได้เสนอแถลงการณ์เกี่ยวกับเรื่องนี้:

"เราให้ความสำคัญกับความปลอดภัยอย่างจริงจังที่ OnePlus เรากำลังติดต่อกับนักวิจัยด้านความปลอดภัย และการอัปเดตซอฟต์แวร์จะเปิดตัวเร็วๆ นี้" - โฆษกของ OnePlus

เราจะติดตามหัวข้อนี้ต่อไปและจะอัปเดตให้คุณเมื่อมีการอัปเดตซอฟต์แวร์

อัปเดต 2: แก้ไข

OnePlus ได้เริ่มปล่อย OxygenOS 5.1.7 สำหรับ OnePlus 6 ในวันที่ 15 มิถุนายนนี้ด้วย การแก้ไข สำหรับช่องโหว่ของ Bootloader

บทความนี้ได้รับการอัปเดตเพื่อสะท้อนให้เห็นว่าผู้โจมตีจำเป็นต้องเข้าถึงอุปกรณ์ทางกายภาพตลอดจนการเชื่อมต่อแบบ tethered กับพีซีเพื่อใช้ประโยชน์จากช่องโหว่