Fail : une backdoor Android via un bootloader de Foxconn

Le par  |  6 commentaire(s)
porte

Pork Explosion est une backdoor non intentionnelle pour des appareils Android par le biais d'une fonction de débogage pour le système de démarrage d'applications de Foxconn.

Le chercheur en sécurité Jon Sawyer - alias jcase - a divulgué une vulnérabilité qu'il a baptisée Pork Explosion. Découverte à la fin du mois d'août, elle est assimilée à une backdoor dans le firmware Android fourni par le fabricant Foxconn.

Foxconn est largement connu pour assembler des smartphones à destination de très nombreuses marques. Certaines de ces marques font le choix de laisser Foxconn concevoir des éléments de bas niveau du firmware.

Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification avec la protection SELinux - pour le contrôle d'accès - qui est désactivée via USB.

Jon Sawyer estime que Foxconn a fait preuve d'une " grande négligence " en ne retirant pas du code en rapport avec une fonction de débogage dans le bootloader des applications qu'il fournit. Il peut être exploité pour déverrouiller le système de démarrage sans altérer les données de l'utilisateur.

Seuls les smartphones Android avec le propre firmware de Foxconn sont affectés. Le chercheur en sécurité a identifié le problème avec le M810 de InFocus et Robin de Nexbit. Il affecte probablement d'autres appareils. Nexbit a publié un correctif juste avant la divulgation de Pork Explosion.

L'oubli de Foxconn pourrait sans doute intéresser des forces de l'ordre lors de l'analyse d'appareils.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1927919
"Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification"

Accès physique ça limite pas mal la faille
Le #1927950
L'oubli de Foxconn pourrait sans doute intéresser des forces de l'ordre lors de l'analyse d'appareils.

C'est ce que je me disais..
Le #1927962
mickeymouse3d a écrit :

"Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification"

Accès physique ça limite pas mal la faille


Tu m'étonnes
Le #1927966
mickeymouse3d a écrit :

"Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification"

Accès physique ça limite pas mal la faille


Clair
Le #1928149
mickeymouse3d a écrit :

"Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification"

Accès physique ça limite pas mal la faille


Pour un téléphone portable non... Ça se vole très facilement !
Le #1928150
LIAR a écrit :

mickeymouse3d a écrit :

"Pork Explosion permet à un attaquant disposant d'un accès physique à un appareil d'obtenir un accès au système sans authentification"

Accès physique ça limite pas mal la faille


Pour un téléphone portable non... Ça se vole très facilement !


On vole un portable pour sa valeur matérielle, pas pour son contenu.

Tu vois vraiment la racaille du rer venir te voler ton portable et ensuite récupérer les données qu'il contient en exploitant une faille du système ? Ils sont bien trop cons pour ça, et tant mieux.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]