La vulnerabilità Silent Attack può rendere 500 milioni di smartphone Android inerti

Table Of Contents

• Silent Attack : vulnerabilità Mediaserver negli smartphone Android che vanno da Jelly Bean a Lollipop li rende inerti (Aggiornato)
• L’Attacco Silenzioso
• Prova di Concetto

Silent Attack : vulnerabilità Mediaserver negli smartphone Android che vanno da Jelly Bean a Lollipop li rende inerti (Aggiornato)

I ricercatori di TrendMicro Labs hanno scoperto una strana vulnerabilità nei dispositivi Android che, se sfruttata, li rende silenziosi. Silenzioso qui significa che la vulnerabilità rende lo smartphone Android sfruttato inerte, incapace di effettuare o ricevere chiamate con uno schermo inerte.

Il sito web di Trend MicroLabs afferma che questa vulnerabilità è presente in tutti gli smartphone e tablet Android dalla versione Android 4.3 Jelly Bean a Android 5.1.1 (Lollipop). Trend non ha chiarito se l’attuale versione Android M sia suscettibile all’attacco.

Le versioni Android 4.3 a Android 5.1.1 (Jelly Bean a Lollipop) sono utilizzate in quasi metà degli smartphone Android in circolazione, il che significa che quasi 500 milioni di smartphone Android sono vulnerabili a questa vulnerabilità.

L’Attacco Silenzioso

Questa vulnerabilità può essere sfruttata in due modi: o tramite un’app malevola installata sul dispositivo, o attraverso un sito web appositamente creato che ospita il codice PoC.

La prima tecnica può causare effetti a lungo termine sul dispositivo Android perché, se la vittima installa un’app con un file MKV incorporato e se tale app si registra per avviarsi automaticamente ogni volta che lo smartphone Android viene avviato, l’exploit verrà attivato causando il crash del dispositivo.

Nella seconda tecnica, l’exploit viene attivato quando il proprietario dello smartphone Android visita un sito web malformato che ospita il codice o il dispositivo viene fatto visitare un sito web del genere.

I ricercatori di Trend Micro affermano che la vulnerabilità risiede nel servizio mediaserver, che viene utilizzato da Android per indicizzare i file multimediali situati sul dispositivo Android.

Una volta che l’attaccante invia un file video malformato al dispositivo Android, il servizio mediaserver non può elaborare questo video utilizzando il contenitore Matroska, che è utilizzato dai file con estensione .mkv.

A causa della sua incapacità di elaborare il file MKV malformato, il servizio potrebbe andare in crash rendendo il dispositivo inerte.

La vulnerabilità è causata da un overflow di interi quando il servizio mediaserver analizza un file MKV. Legge la memoria oltre il buffer o scrive dati all’indirizzo NULL durante l’analisi dei dati audio.

Il codice sorgente qui sotto – trovato nel file frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp – mostra la vulnerabilità in dettaglio:

865 size_t offset = 1; 866 size_t len1 = 0; 867 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) {//codecPrivate è controllato dal file mkv 868 len1 += 0xff; 869 ++offset; 870 } 871 if (offset >= codecPrivateSize) { 872 return ERROR_MALFORMED; 873 } 874 len1 += codecPrivate[offset++]; 875 876 size_t len2 = 0; 877 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) { 878 len2 += 0xff; 879 ++offset; 880 } 881 if (offset >= codecPrivateSize) { 882 return ERROR_MALFORMED; 883 } 884 len2 += codecPrivate[offset++]; 885 886 if (codecPrivateSize < offset + len1 + len2) {//len1 o len2 potrebbero essere 0xffffffff, quindi è avvenuto un overflow di interi 887 return ERROR_MALFORMED; 888 } 889 890 if (codecPrivate[offset] != 0x01) { 891 return ERROR_MALFORMED; 892 } 893 meta->setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//crash qui

Prova di Concetto

L’app di Prova di Concetto (PoC) è fornita da Trend Micro e riprodotta qui sotto. Include un file MKV malformato ( res/raw/crash.mkv) per dimostrare come funziona questo attacco. Una volta avviata l’app, il servizio mediaserver continuerà a andare in crash.

Figura 1. Il servizio mediaserver si riavvia continuamente dopo che l’exploit è stato attivato

Questo farà sì che il dispositivo diventi totalmente silenzioso e non reattivo. Ciò significa che:

• Nessun tono di chiamata, tono di messaggio o suoni di notifica possono essere uditi. L’utente non avrà idea di una chiamata/messaggio in arrivo e non potrà nemmeno accettare una chiamata. Nessuna delle due parti sentirà l’altra.

• L’interfaccia utente potrebbe diventare molto lenta a rispondere o completamente non reattiva. Se il telefono è bloccato, non può essere sbloccato.

In molti modi, questa vulnerabilità è simile all’attacco Stagefright di cui abbiamo riferito ieri. L’attacco Stagefright viene attivato anche a causa del modo specifico in cui l’ecosistema Android OS gestisce i file multimediali. L’unica differenza è che la vulnerabilità dell’attacco Stagefright colpisce quasi tutti gli smartphone Android, mentre la vulnerabilità dell’attacco silenzioso colpisce solo le versioni da Jelly Bean a Lollipop e come entrambe le vulnerabilità gestiscono i file multimediali.

Trend MicroLabs afferma di aver informato Google (Android Engineering Team) riguardo alla vulnerabilità nel maggio 2015, ma fino ad ora non è stata emessa alcuna patch nel codice del Progetto Open Source Android (AOSP) dal team di ingegneria Android per risolvere questa vulnerabilità.

Techworm ha contattato Google per commentare la vulnerabilità e il portavoce di Google ci ha detto che in una risposta via email,

“Vogliamo ringraziare il ricercatore per la sua segnalazione in quanto aiuta a rafforzare la sicurezza di Android. Mentre il nostro team sta monitorando attentamente potenziali sfruttamenti, non abbiamo visto prove di sfruttamenti effettivi. Se ci fosse un reale sfruttamento di questo, l’unico rischio per gli utenti è un’interruzione temporanea della riproduzione multimediale sul loro dispositivo. Quindi, disinstallare semplicemente l’applicazione non reattiva o non tornare a un sito web che causa il blocco del browser risolverebbe il problema. Inoltre, forniremo una correzione in una futura versione di Android.”