محققای Project Zero گوگل ، 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ کشف کردن که دستگاههای موبایل، پوشیدنی و ماشین ها رو تحت تاثیر قرار میده.
آسیب پذیری های مودم Exynos ، اواخر 2022 و اوایل 2023 کشف و گزارش شدن. از این 18 تا مورد، 4 تاش شدت بالا گزارش شدن که امکان RCE رو میدن. (Internet-to-baseband remote code execution).
نکته ای که در خصوص این آسیب پذیری ها گفتن اینه که نیاز به تعامل کاربر نداره و مهاجم تنها نیاز به شماره تلفن قربانی داره. همچنین گویا کشف و توسعه اکسپلویت برای اون هم پیچیده نیستش. فعلا هم یکیش یعنی CVE-2023-24033،تونسته CVE بگیره.
آسیب پذیری CVE-2023-24033 :
برنامه Baseband بدرستی انواع فرمت ویژگی accept-type در SDP بررسی نمیکنه، که این امر منجر به اجرای کد یا DoS در Samsung Baseband Modem میشه. شدت اون بالا و امتیاز 8.6 داره.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
از 14 تا آسیب پذیری باقی مونده هم فقط 5 تاش فعلا CVE گرفتن. این آسیب پذیری ها برای اکسپلویت نیاز به دسترسی محلی یا یه اپراتور شبکه تلفن همراه مخرب، دارن.
آسیب پذیری CVE-2023-26072 :
آسیب پذیری از نوع Heap buffer overflow و در 5G MM message codec (NrmmMsgCodec) ، به دلیل عدم اعتبارسنجی کافی روی پارامترها هنگام دیکد کردن لیست شماره های اضطراری رخ میده. محصولات تحت تاثیر Samsung Mobile Chipset و Baseband Modem Chipset هستن. دارای امتیاز 7.6 و شدت بالاست.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
آسیب پذیری CVE-2023-26073 :
آسیب پذیری از نوع Heap buffer overflow و در 5G MM message codec (NrmmMsgCodec) به دلیل عدم اعتبارسنجی کافی روی پارامترها هنگام دیکد کردن لیست شماره های اضطراری گسترده (Extended emergency number list) رخ میده. محصولات تحت تاثیر Samsung Mobile Chipset و Baseband Modem Chipset هستن. دارای امتیاز 7.6 و شدت بالاست.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
آسیب پذیری CVE-2023-26074 :
آسیب پذیری از نوع Heap buffer overflow و در 5G MM message codec (NrmmMsgCodec) به دلیل عدم اعتبارسنجی کافی روی پارامترها هنگام دیکد کردن operator-defined access category رخ میده. محصولات تحت تاثیر Samsung Mobile Chipset و Baseband Modem Chipset هستن. دارای امتیاز 7.6 و شدت بالاست.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
آسیب پذیری CVE-2023-26075 :
آسیب پذیری از نوع intra-object overflow و در 5G MM message codec (NrmmMsgCodec) به دلیل عدم اعتبارسنجی کافی روی پارامترها هنگام دیکد کردن Service Area List رخ میده. محصولات تحت تاثیر Samsung Mobile Chipset و Baseband Modem Chipset هستن. دارای امتیاز 7.6 و شدت بالاست.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
آسیب پذیری CVE-2023-26076 :
آسیب پذیری از نوع intra-object overflow و در 5G MM message codec (NrmmMsgCodec) به دلیل عدم اعتبارسنجی کافی روی پارامترها هنگام دیکد کردن گزینه های رزرو شده، رخ میده. محصولات تحت تاثیر Samsung Mobile Chipset و Baseband Modem Chipset هستن. دارای امتیاز 7.6 و شدت بالاست.
چیپستهای تحت تاثیر این آسیب پذیری :
Exynos 1280, Exynos 2200, Exynos Modem 5123, Exynos Modem 5300, Exynos Auto T5123
دستگاههای تحت تاثیر این آسیب پذیری ها:
براساس لیست چیپستهای آسیب پذیر و دستگاههایی که از این چیپستها استفاده میکنن، فعلا دستگاههای زیر تحت تاثیر این آسیب پذیری ها هستن:
- دستگاههای موبایل سامسونگ از جمله سری های S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 و A04
- دستگاههای موبایل Vivo از جمله سری های S16, S15, S6, X70, X60 و X30
- دستگاههای موبایل Google سری های Pixel 6 وPixel 7
- هر دستگاه پوشیدنی که چیپست Exynos W920 داره.
- هر ماشینی که چیپست Exynos Auto T5123 داره
راه حل امنیتی :
سامسونگ بروزرسانی های امنیتی برای این آسیب پذیری ها رو به شرکت ها داده و این اصلاحیه ها عمومی نیستن و توسط کاربران اعمال نمیشن. یعنی شرکت هایی که محصولاتی با این چیپستها ارائه کردن باید خودشون اصلاحیه بدن.
ارائه اصلاحیه برای شرکت های مختلف میتونه متفاوت باشه ، مثلا گوگل این آسیب پذیری رو در بروزرسانی مارس 2023 اصلاح کرده.
اما تا زمانیکه اصلاحیه ها منتشر بشه، کاربرا میتونن با غیر فعال کردن تماس با Wi-Fi و Voice-over-LTE (VoLTE) ، احتمال هک شدن با این روش رو خنثی کنن.