Проблема затрагивает baseband-процессоры HiSilicon Balong, используемые в ряде моделей смартфонов Huawei Honor.
В рамках конференции Infiltrate Conference специалист компании Comsecuris Ральф-Филлип Вейнманн (Ralf-Phillip Weinmann) продемонстрировал атаку на мобильные устройства посредством эксплуатации уязвимости в baseband-процессорах HiSilicon Balong, используемых в ряде премиум-смартфонов Huawei Honor, включая P10, Mate 9, Honor 9, 7, 5c и 6, а также в модулях связи некоторых моделей ноутбуков и устройств из категории «Интернета вещей».
Уязвимость затрагивает baseband-процессоры HiSilicon Balong с интегрированным модемом 4G LTE, разработанные компанией Hisilicon Technologies — подразделением Huawei Technologies.
По словам эксперта, baseband-компонент отвечает за связь устройства с сетью сотового оператора для совершения звонков и передачи данных. Получение контроля над прошивкой предоставляет злоумышленнику возможность перехватывать коммуникации, совершать звонки, отправлять SMS-сообщения на премиум-номера или передавать большие объемы данных незаметно для владельца устройства.
Анализ прошивки показал, что в чипсете используется ОС VxWorks и присутствует простая командная оболочка C-Shell. Несмотря на ограниченную функциональность последней, исследователю удалось просмотреть и модифицировать содержимое памяти, получать информацию о запущенных задачах, запускать свои задачи, а также загружать модули ядра.
В ходе выступления эксперт продемонстрировал ряд способов запуска кода на стороне процессора, невидимых из ОС Android. Один из сценариев атаки предполагает создание фиктивной базовой станции при помощи ПО с открытым исходным кодом OpenLTE, имитирующего оператора связи. Далее «по воздуху» отправляются специально сформированные пакеты, которые при обработке на уязвимом устройстве, подключившемся к фиктивной сети, вызывают отказ в работе смартфона. Телефон начинает перезагружаться, что позволяет атакующему внедрить руткит или бэкдор для получения контроля над гаджетом.
В ходе демонстрации Вейнманн раскрыл информацию только о неопасных уязвимостях, подробности о более серьезных проблемах не будут обнародованы до тех пор, пока Huawei не устранит уязвимости.