Dispositivi Android vulnerabili ad attacchi su reti WiFi compromesse

Un'ampia gamma di telefoni Android si è dimostrata vulnerabile ad attacchi che fanno uso di segnali WiFi opportunamente elaborati per ottenere il pieno controllo del dispositivo. La vulnerabilità è stata identificata in un chipset prodotto da Broadcom ed ampiamente usato nei dispositivi Android ma anche nei dispositivi iOS. Apple ha corretto il problema con gli aggiornamenti rilasciati nei giorni scorsi, segnalati in questa notizia.

In un post dettagliato pubblicato dal ricercatore Gal Beniamini di Google Project Zero viene spiegato come la falla abbia permesso di eseguire codice arbitrario su un Nexus 6P completamente aggiornato, semplicemente collocando il telefono in prossimità della rete WiFi, senza nessuna interazione fisica sul dispositivo.

Il proof-of-concept sviluppato da Beniamini sfrutta i frame WiFi che contengono valori irregolari. Questi valori innescano uno stack overflow nel chip Broadcom che gestisce le connessioni WiFi per via di un problema all'interno del firmware del chip. Con un particolare stratagemma dettagliato accuratamente nel post, Beniamini è riuscito a sovrascrivere specifiche regioni della memoria del dispositivo con codice arbitrario. Il codice di Beniamini non fa molto di più che scrivere un valore innocuo in uno specifico indirizzo memoria, ma un attaccante con intenzioni ben più nefaste può ovviamente sfruttare lo stesso meccanismo per eseguire codice dannoso sui dispositivi vulnerabili nel raggio di un access point opportunamente modificato.

Beniamini osserva che, oltre al problema specifico del chipset Broadcom, è la mancanza delle protezioni di sicurezza nelle piattaforme hardware e software che ha reso il chipset Broadcom stesso un bersaglio interessante. "Abbiamo visto come l'implementazione del firmware sul SoC WiFi, pur incredibilmente complessa, manchi di sicurezza. In particolare non offre alcuna delle basilari funzionalità per mitigare gli attacchi". Nonostante, infatti, il chipset Broadcom contenga una MPU (Memory Protection Unit), l'implementazione è tale che rende tutta la memoria leggibile, scrivibile ed eseguibile.

Coloro i quali sono in possesso dei dispositivi vulnerabili (Beniamini nel post parla di Nexus 5, 6 e 6P, della maggior parte dei telefoni Samsung di punta, ma probabilmente all'appello mancano altri modelli e produttori) dovrebbero installare immediatamente un aggiornamento non appena questo sarà reso disponibile. Google dovrebbe rilasciare una patch nel corso delle prossime settimane, ma ovviamente saranno solo alcuni i dispositivi che potranno ricevere l'aggiornamento OTA, e per gli altri bisognerà attendere le mosse dei produttori.

Attualmente non è chiaro se vi possano essere soluzioni temporanee in grado di mitigare il problema. Spegnere il WiFi potrebbe essere una strada, ma una recente ricerca scollegata da questo caso ha mostrato che alcuni telefoni Android operano ugualmente alcune comunicazioni WiFi (in particolare per le funzioni di localizzazione) anche qualora l'utente decida di spegnere la funzione.