Nuevo ataque de arranque en frío afecta siete años de teléfonos inteligentes LG Android


Teléfono inteligente LG

Imagen: Ilan Dov

El fabricante de teléfonos de Corea del Sur, LG, lanzó una actualización de seguridad el mes pasado para corregir una vulnerabilidad que afecta sus teléfonos inteligentes Android vendidos en los últimos siete años.

La vulnerabilidad, rastreada con el identificador CVE-2020-12753, afecta el componente del gestor de arranque que se incluye con los teléfonos inteligentes LG.

Aparte del sistema operativo Android, el gestor de arranque es una pieza de firmware específica para cada proveedor de teléfonos inteligentes. Es el primer código que se ejecuta cuando un usuario inicia su dispositivo, y garantiza que el firmware del teléfono inteligente y el sistema operativo Android se inicien de manera correcta y segura.

Vulnerabilidad encontrada en el paquete de gráficos del cargador de arranque LG

En marzo de este año, el ingeniero de software package estadounidense Max Thomas descubrió una vulnerabilidad en el componente del gestor de arranque que se había agregado a los teléfonos inteligentes LG a partir de la serie LG Nexus 5.

en un desglose técnico De la vulnerabilidad publicada el martes, Thomas dice que el paquete de gráficos del componente del cargador de arranque contiene un error que permite a los atacantes colarse en su propio código para ejecutarse junto con los gráficos del cargador de arranque en ciertas condiciones, como cuando la batería se agota y cuando el dispositivo está en el cargador de arranque. Modo de descarga.

lg-graphics.png "height =" auto "width =" 270 "src =" https://zdnet1.cbsistatic.com/hub/i/r/2020/06/02/cd729a01-f907-460f-ab8b-ba7b315dddac /resize/270xauto/af9b47ae3610acda44e05c24cdf2c6db/lg-graphics.png

Imagen: Max Thomas

Thomas dice que los actores de amenazas que cronometran perfectamente un ataque pueden obtener la capacidad de ejecutar su propio código personalizado, lo que podría permitirles hacerse cargo del gestor de arranque e inherentemente todo el dispositivo. A continuación se incluye una demostración de video.

(incrustar) https://www.youtube.com/enjoy?v=pREjZmdKG-A (/ incrustar)

El error afecta a todos los teléfonos inteligentes LG que utilizan chips QSEE (Qualcomm Safe Execution Natural environment) que usan el firmware de tiempo de ejecución EL1 o EL3, y todos los dispositivos LG que ejecutan Android 7.2 y versiones posteriores.

El ataque requiere acceso físico

Para ser claros, la vulnerabilidad CVE-2020-12753 es lo que los investigadores llaman «ataque de arranque en frío, «significa una vulnerabilidad que solo puede ser explotada al tener acceso físico y conectarse a un dispositivo vulnerable.

Sin embargo, esto no significa que el mistake sea menos impactante. En situaciones donde el dispositivo de un usuario es robado o incautado, esta vulnerabilidad se puede usar para otorgarle al nuevo propietario el management sobre el dispositivo y para desbloquear sus secretos.

LG ha lanzado un parche para este error en la actualización de seguridad LVE-SMP-200006, que la compañía lanzado a principios de mayo de 2020.

Los propietarios de dispositivos que tienen un modelo de amenaza diaria que incluye la pérdida de acceso a su teléfono inteligente LG deben considerar la aplicación de la actualización LVE-SMP-200006.

Thomas también ha lanzado código de prueba de concepto solía romper el gestor de arranque en un teléfono inteligente LG Stylo 4.



Enlace a la noticia original