Група дослідників кіберзагроз, Check Point Research, надала інформацію про нову вразливість у смартфонах. Вона була виявлена в телефонах, які працюють на СнК Unisoc Tiger T700. Хоча Ви, можливо, не знайомі з цим чипом, він є у смартфонах від компанії Motorola. Зокрема, у Motorola Moto G20, Moto E30 і Moto E40.
- Нова кібератака на державні організації України: хакери використовують тему зарплат
- Україна не відключає й не відключатиме українців від зв’язку: про фейкові SMS від Ukraine
- Компанія Ahrefs, яку заснував українець, розробляє власний пошуковик Yep
Раніше, Check Point Research не знаходила жодних уразливостей у продуктах Unisoc. Але перевіривши Unisoc Tiger T700, вона змогла знайти спосіб віддалено атакувати пристрої. Вразливість дозволяє відключити послуги модему і, що ще гірше, зупинити всі комунікації на вразливих телефонах.
Check Point Research провів швидкий аналіз основної смуги частот Unisoc, щоб знайти спосіб віддаленої атаки на пристрої з системою на кристалі Unisoc. Вони перепроєктували реалізацію стеку протоколів LTE та виявили вразливість, яку можна використовувати для відмови у послугах модему та блокування зв’язку.
По суті, пристрій з СнК Unisoc відправляє невірний пакет даних. І коли модем приймає ці дані, він дає збій. Коли це відбувається, зловмисник може ініціювати атаку типу «відмова в обслуговуванні» (DoS – Denial of Service) або віддалене виконання коду (RCE – Remote Code Execution). Хоча пристрої з СнК Unisoc Tiger T700, поки вразливі, в подальшому ця проблема має повністю зникнути. Check Point Research повідомила про вразливість ще у травні 2022 року. Компанія Unisoc визнала наявність уразливості, зазначивши проблему як критичну. Відтоді розробники випустили патч для виправлення проблеми.
Unisoc вже мала проблеми з чипами в березні 2022 року. Тоді десятки недорогих смартфонів були скомпрометовані через процесор початкового рівня Unisoc SC9863A.