image

Nexus 9 kon via kwaadaardige koptelefoon worden gehackt

vrijdag 10 maart 2017, 11:17 door Redactie, 4 reacties

Google heeft deze week een beveiligingsupdate uitgebracht die voorkomt dat Nexus 9-toestellen via een kwaadaardige koptelefoon kunnen worden gehackt. "De kwetsbaarheid had een zeer bijzondere aanvalsvector, namelijk koptelefoons", zegt onderzoeker Roee Hay die het probleem ontdekte.

De Nexus 9 heeft binnen de koptelefooningang een verborgen TTL UART-interface die automatisch wordt ingeschakeld als het voltage van de koptelefoonjack een bepaalde waarde overschrijdt. Vervolgens is het via deze interface mogelijk om de FIQ (Fast Interrupt Request) debugger van de Nexus 9 te benaderen. Een aanvaller kon via deze debugger zijn rechten verhogen en willekeurige code binnen de context van de kernel uitvoeren.

Ook was het mogelijk om met de interne internal System-on-Chips (SoCs) te communiceren, het toestel opnieuw op te starten en de Nexus 9 bootloader te benaderen. Volgens Google ging het om een ernstig lek, aangezien het mogelijk was om een toestel hierdoor permanent te compromitteren, waardoor de enige oplossing het opnieuw installeren van Android was. Het beveiligingslek werd op 25 oktober vorig jaar gerapporteerd en zoals gezegd deze week verholpen.

Image

Reacties (4)
10-03-2017, 12:12 door Anoniem
Kan iemand me uitleggen waarom er een verborgen TTL UART-interface nodig is in een koptelefooningang?
10-03-2017, 13:19 door Anoniem
Het beveiligingslek werd op 25 oktober vorig jaar gerapporteerd en zoals gezegd deze week verholpen.

Gelukkig binnen de 90 dagen opgelost!!
10-03-2017, 15:57 door MathFox
Door Anoniem: Kan iemand me uitleggen waarom er een verborgen TTL UART-interface nodig is in een koptelefooningang?
Welke andere poorten zitten er op het apparaat? Hoe moet je anders de USB driver debuggen?
15-06-2017, 13:13 door Anoniem
Door Anoniem: Kan iemand me uitleggen waarom er een verborgen TTL UART-interface nodig is in een koptelefooningang?

Cadeautje voor mensen die geïnteresseerd zijn in hacking en voor mensen die daarbij een hekel hebben aan smartphone's
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.