La vulnérabilité Silent Attack peut rendre 500 millions de smartphones Android inactifs

Table des matières

• Silent Attack : La vulnérabilité Mediaserver dans les smartphones Android fonctionnant sous Jelly Bean à Lollipop les rend inactifs (Mis à jour)
• L’attaque silencieuse
• Preuve de concept

Silent Attack : La vulnérabilité Mediaserver dans les smartphones Android fonctionnant sous Jelly Bean à Lollipop les rend inactifs (Mis à jour)

Des chercheurs de TrendMicro Labs ont découvert une étrange vulnérabilité dans les appareils Android qui, si elle est exploitée, les rend silencieux. Silencieux ici signifie que la vulnérabilité rend le smartphone Android exploité inactif, incapable de passer ou de recevoir des appels avec un écran inactif.

Le site Web de Trend MicroLabs indique que cette vulnérabilité est présente dans tous les smartphones et tablettes Android de la version Android 4.3 Jelly Bean à Android 5.1.1 (Lollipop). Trend n’a pas précisé si la version actuelle d’Android M est susceptible à l’attaque.

Les versions Android 4.3 à Android 5.1.1 (Jelly Bean à Lollipop) sont utilisées dans presque la moitié des smartphones Android en circulation, ce qui signifie qu’environ 500 millions de smartphones Android sont vulnérables à cette vulnérabilité.

L’attaque silencieuse

Cette vulnérabilité peut être exploitée de deux manières : soit via une application malveillante installée sur l’appareil, soit par le biais d’un site Web spécialement conçu hébergeant le code PoC.

La première technique peut avoir des effets à long terme sur l’appareil Android car si la victime installe une application avec un fichier MKV intégré et si cette application s’enregistre pour démarrer automatiquement chaque fois que le smartphone Android est démarré, l’exploit sera déclenché, faisant planter l’appareil.

Dans la deuxième technique, l’exploit est déclenché lorsque le propriétaire du smartphone Android visite un site Web malformé hébergeant le code ou que l’appareil est amené à visiter un tel site Web.

Les chercheurs de Trend Micro affirment que la vulnérabilité réside dans le service mediaserver, qui est utilisé par Android pour indexer les fichiers multimédias situés sur l’appareil Android.

Une fois que l’attaquant envoie un fichier vidéo malformé à l’appareil Android, le service mediaserver ne peut pas traiter cette vidéo utilisant le conteneur Matroska qui est utilisé par les fichiers avec l’extension .mkv.

En raison de son incapacité à traiter le fichier MKV malformé, le service peut planter, rendant l’appareil inactif.

La vulnérabilité est causée par un dépassement d’entier lorsque le service mediaserver analyse un fichier MKV. Il lit la mémoire hors du tampon ou écrit des données à l’adresse NULL lors de l’analyse des données audio.

Le code source ci-dessous – trouvé dans le fichier frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp – montre la vulnérabilité en détail :

865 size_t offset = 1; 866 size_t len1 = 0; 867 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) {//codecPrivate est contrôlé par le fichier mkv 868 len1 += 0xff; 869 ++offset; 870 } 871 if (offset >= codecPrivateSize) { 872 return ERROR_MALFORMED; 873 } 874 len1 += codecPrivate[offset++]; 875 876 size_t len2 = 0; 877 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) { 878 len2 += 0xff; 879 ++offset; 880 } 881 if (offset >= codecPrivateSize) { 882 return ERROR_MALFORMED; 883 } 884 len2 += codecPrivate[offset++]; 885 886 if (codecPrivateSize < offset + len1 + len2) {//len1 ou len2 peut être 0xffffffff, alors un dépassement d'entier s'est produit 887 return ERROR_MALFORMED; 888 } 889 890 if (codecPrivate[offset] != 0x01) { 891 return ERROR_MALFORMED; 892 } 893 meta->setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//plantage ici

Preuve de concept

L’application de preuve de concept (PoC) est fournie par Trend Micro et reproduite ci-dessous. Elle comprend un fichier MKV malformé ( res/raw/crash.mkv) pour démontrer comment cette attaque fonctionne. Une fois l’application lancée, le service mediaserver continuera de planter.

Figure 1. Le service mediaserver redémarre continuellement après que l’exploit soit déclenché

Cela fera que l’appareil deviendra totalement silencieux et non réactif. Cela signifie que :

• Aucun ton de sonnerie, ton de message texte ou son de notification ne peut être entendu. L’utilisateur n’aura aucune idée d’un appel/message entrant et ne pourra même pas accepter un appel. Aucune des parties ne s’entendra.

• L’interface utilisateur peut devenir très lente à répondre, ou complètement non réactive. Si le téléphone est verrouillé, il ne peut pas être déverrouillé.

De nombreuses manières, cette vulnérabilité est similaire à l’attaque Stagefright dont nous avons parlé hier. L’attaque Stagefright est également déclenchée en raison de la manière spécifique dont l’écosystème Android OS gère les fichiers multimédias. La seule différence est que la vulnérabilité de l’attaque Stagefright affecte presque tous les smartphones Android, mais la vulnérabilité de l’attaque silencieuse n’affecte que les versions de Jelly Bean à Lollipop et la manière dont les deux vulnérabilités gèrent les fichiers multimédias.

Trend MicroLabs affirme avoir informé Google (équipe d’ingénierie Android) de la vulnérabilité en mai 2015, mais jusqu’à présent, aucun correctif n’a été émis dans le code du projet Android Open Source (AOSP) par l’équipe d’ingénierie Android pour corriger cette vulnérabilité.

Techworm a contacté Google pour commenter la vulnérabilité et le porte-parole de Google nous a dit dans une réponse par e-mail,

“Nous tenons à remercier le chercheur pour son rapport car cela aide à renforcer la sécurité d’Android. Bien que notre équipe surveille de près les potentielles exploitations, nous n’avons vu aucune preuve d’exploitation réelle. S’il devait y avoir une exploitation réelle de cela, le seul risque pour les utilisateurs est une interruption temporaire de la lecture multimédia sur leur appareil. Donc, il suffit de désinstaller l’application non réactive ou de ne pas revenir sur un site Web qui fait planter le navigateur pour corriger le problème. De plus, nous fournirons un correctif dans une future version d’Android.”