Пользователи смартфонов, планшетов и даже автомобилей на базе микропроцессоров Samsung Exynos находятся под угрозой дистанционного взлома. Охотники на ошибки из Google Project Zero говорят, что для этого достаточно всего лишь знать номер телефона жертвы.
Виной тому 18 уязвимостей в радиомодуле Exynos, широко используемом в смартфонах Google, Vivo, Samsung и многих других. Четыре из них — критические и позволяют злоумышленнику удаленно выполнять код на устройствах пользователей без каких-либо действий с их стороны. Остальные требуют либо злонамеренных действий со стороны оператора мобильной связи, либо непосредственного доступа хакера к устройству жертвы.
Эти уязвимости можно исправить только обновлением прошивки, но его еще нужно дождаться, а между тем владелец смартфона и его данные могут подвергаться угрозе. Пока доступны только временные защитные меры.
Что такое радиомодуль
Радиомодуль (baseband radio processor, BRP) — это часть смартфона, планшета или другой умной техники, отвечающая за беспроводную сотовую связь, от второго до пятого поколения:
- 2G – GSM, GPRS, EDGE
- 3G – CDMA, W-CDMA
- 4G – LTE
- 5G – 5G NR
Wi-Fi и Bluetooth чаще всего находятся вне «компетенции» радиомодуля.
Раньше это был отдельный чип, но уже более десяти лет он обычно интегрирован с центральным процессором на едином кристалле. Тем не менее у радиомодуля есть собственная память и довольно сложная система команд — по сути, это полноценный узкоспециализированный процессор, активно обменивающийся данными с центральным процессором и основной памятью.
Исполняемый код радиомодуля записан в него производителем и практически недоступен приложениям на смартфоне для анализа или изменения. Для центрального процессора радиомодуль — это «черный ящик», который, тем не менее, иногда имеет широкий доступ к основной памяти устройства, где хранятся пользовательские данные.
И центральные процессоры, и радиомодули производятся многими компаниями. У Samsung есть подразделение, изготавливающее чипы памяти и другую микроэлектронику — Samsung Semiconductor. Их флагманские чипы называются Exynos, и они используются во многих (но не во всех) моделях смартфонов и планшетов Samsung.
Уязвимости в Exynos
Исследователи Project Zero обнаружили, что радиомодемы Exynos некорректно обрабатывают различные служебные сигналы, приходящие абоненту из сотовой сети. Получив неверно сформированное сообщение, чип может либо зависнуть (отказ в обслуживании), либо, что еще хуже, выполнить фрагмент кода, загруженный при помощи вредоносного сообщения. Таких ошибок набралось 18, и не все они детально описаны, чтобы хакерам было труднее ими воспользоваться.
Поскольку радиомодуль отвечает за все коммуникации с сотовой сетью, вредоносный код может решать целый спектр шпионских задач — от слежки за геолокацией жертвы до прослушивания звонков или воровства данных из памяти смартфона. При этом, будучи «черным ящиком», радиомодуль практически не поддается ни диагностике, ни лечению ничем, кроме перепрошивки.
Уязвимости подвержены чипы Exynos 850, 980, 1080, 1280, 2200, Exynos Modem 5123, Exynos Modem 5300 и Exynos Auto T5123.
К сожалению, производители далеко не всегда раскрывают подробности о том, какие чипы устанавливаются в те или иные устройства. На основе открытых данных был составлен неполный список устройств, скорее всего, использующих эти чипсеты. Он включает следующие модели:
- Samsung Galaxy A04, A12, A13, A21s, A33, A53, A71, M12, M13, M33, S22
- Vivo S6, S15, S16, X30, X60, X70
- Google Pixel 6, 6a, 6 Pro, 7 и 7 Pro
- Любые транспортные средства с чипсетом Exynos Auto T5123
Как себя защитить
Основной способ защиты — обновление прошивки радиомодуля, обычно входящее в состав обновления полной прошивки смартфона. Так, Google уже выпустила исправления ошибок для англоязычных версий Pixel 7 и 7 Pro в рамках мартовского апдейта. Владельцам этих моделей Pixel мы рекомендуем как можно быстрее установить последнюю прошивку через настройки смартфона. К сожалению, для смартфонов Pixel шестой серии, равно как и для «семерок» с русской версией прошивки, на момент написания поста мартовское обновление еще не было опубликовано.
Samsung также выпустила обновления кода для радиомодуля Exynos, но поправила пока не все ошибки. Более того: производитель каждого конечного устройства с этими чипами должен самостоятельно упаковать эти исправления в новую прошивку. Пока такие прошивки для прочих уязвимых устройств еще недоступны; разумеется, как только они появятся, их надо будет немедленно установить.
Пока обновления нет, исследователи из Project Zero рекомендуют владельцам смартфонов с радиомодулями Exynos отключить голосовые вызовы через LTE (Voice over LTE, VoLTE) и через Wi-Fi (Wi-Fi calling). Это может ухудшить качество голосовой связи и замедлить дозвон, но никак не повлияет на скорость и качество доступа в Интернет. А до выхода новых прошивок это позволит защитить устройства от потенциального взлома, пусть и ценой некоторой потери функциональности.