Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

OnePlus Nord 2 heeft kwetsbaarheid die roottoegang via usb mogelijk maakt

De OnePlus Nord 2, die eerder dit jaar uitkwam, heeft een kwetsbaarheid in zijn recovery-omgeving. Wie een remote shell in die omgeving opent, ziet dat er geen blokkades zijn om roottoegang tot het apparaat te krijgen via usb.

Normaal gesproken moet een Android-toestel toestemming geven voordat er via usb en een remote shell bepaalde commando's aan het toestel gegeven wordt. Daarvoor moet men de settings in navigeren, de ontwikkelaarsopties inschakelen, debugging over usb inschakelen en de verbonden computer toestemming geven om adb-commando's op te geven.

Wat volgens XDA gebeurd is, is dat OnePlus deze voorwaarde als parameter niet heeft ingeschakeld in de uiteindelijke release-build van het besturingssysteem. Daardoor is het volgens de site via de recovery-modus mogelijk om de al dan niet versleutelde opslagpartities van de telefoon te kopiëren, executables naar /data/local/tmp te pushen voor uitvoering en met de setprop-utility eigenschappen van het systeem aanpassen. Als een aanvaller roottoegang in de recovery heeft bemachtigd, kan hij daaropvolgend ook in het reguliere Android-systeem adb-commando's uitvoeren. XDA zet de relatief simpele stappen uiteen in zijn publicatie.

XDA stelt dat het gelukt is de kwetsbaarheid uit te buiten op de Europese en Indiase firmware van de OnePlus Nord 2. Andere varianten van de Nord 2 zijn er niet, wat betekent dat iedere Nord 2 deze kwetsbaarheid heeft.

OnePlus heeft tegenover XDA ook gereageerd op de kwestie. "We nemen privacy en beveiliging zeer serieus. We geven voorrang aan deze kwestie en we zullen meer informatie delen zodra we dat hebben", vertelt een vertegenwoordiger van de Chinese telefoonmaker.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

28-11-2021 • 13:53

17 Linkedin

Reacties (17)

Wijzig sortering
Kan de recovery omgeving geüpdatet worden?

Of is de OnePlus Nord 2 5G nu voor altijd 'compromised' en moet ik 'm retour gaan sturen naar de verkoper?
Doorgaans wel, al zal Oneplus wel het hele traject door moeten om de firmware-update te verspreiden. Daar kunnen bijvoorbeeld providers tussen zitten die eerst de firmware op hun netwerk willen testen, alhoewel dat tegenwoordig gelukkig minder vaak voorkomt.

De recovery-partitie is te flashen, dit is een van de dingen die custom ROMs gebruiken om meer direct beheer over de telefoon te krijgen. De software-maker van het apparaat kan daar met een update een nieuwe image op zetten, met natuurlijk als risico dat als die update faalt, het herstelproces erg lastig is; bij normale software-updates kan vaak terug worden geschakeld naar de oude, werkende versie van het systeem maar hij recovery heb je die optie vaak niet.

Doorgaans moet je voor je eigen, opener recovery de bootloader ontgrendelen, waarmee je data gewist automatisch wordt (en er dus geen data geëxtraheerd kan worden om later te brute forcen), maar die beperking is hier mogelijk te omzeilen door direct naar root-toegang te springen.
Kan dat niet in een gewone update gepusht worden omdat het getekend is door OnePlus?
Zeker, maar zelfs normale updates moeten soms langs providers als ze eisen stellen aan compatibiliteit met hun netwerk. Als je je toestel via een provider koopt, is er een redelijke kans dat je ergens op je telefoon speciale firmware draait gemaakt voor de provider zelf. Dat kan zijn om een of ander stom thema in te stellen, maar het kan ook een verandering in de netwerksoftware zijn.

Theoretisch kan Oneplus meteen een update uitbrengen, maar het kan zijn dat contracten met providers ze niet toestaan om ze naar die providertoestellen te pushen tot de software getest is. Dat is een van de pijnpunten die in het verleden Android-updates zo moeilijk gemaakt heeft, in de tijd dat iedere telefoon één of twee updates kreeg en die helemaal door de provider werden nagelopen.

Tegenwoordig zijn providers minder veeleisend in hun update-eisen maar helemaal weg zijn de beperkingen ook weer niet...
Hoezo wil je hem retour sturen? Het apparaat werkt gewoon prima, dit is geen 'kwetsbaarheid' waar jij je als gebruiker zorgen over hoeft te maken. Elke Windows of Mac OS computer heeft ook standaard 'root' toegang. Je data is beveiligd op je telefoon via encryptie en daar komt niemand in, of ze hebben toegang tot veel geld, een supercomputer en enorm veel tijd.
Ehm, voor mijn macbook heb je toch echt een wachtwoord nodig om root toegang te verkrijgen, via firmware, of via macos zelf. Zonder wachtwoord (of zeroday lek) kom je er niet in. En kun je geen ander OS installeren, of opstarten vanaf een USB disk.
Als jij je Mac opstart in recovery modus kun je daar een terminal window openen. 3 keer raden met welke user je automatisch daar ingelogd bent?...
Geen, daar heb je een wachtwoord voor nodig
Geen, daar heb je een wachtwoord voor nodig
Niet als je geen specifieke encryptie ingeschakeld hebt
De recovery kan gewoon geüpdate worden met een OTA (wat overigens ook best vaak gebeurd zonder dat de gebruiker het doorheeft).
Als iemand anders fysiek toegang tot je apparaat krijgt is die toch niet meer te vertrouwen. Dit probleem verandert daar weinig aan, en hierbij is er niks gevaarlijker voor een gewone gebruiker dan bij een andere telefoon.

Dus nee je hoeft 'm absoluut niet retour te sturen, hij is überhaupt niet compromised. Als je een beetje op je spullen let en encryptie aan hebt staan is er weinig aan de hand.
Hoe makkelijk is het voor de gemiddelde tweakers techneut om in zo’n telefoon in te breken?
Je kan het nauwelijks 'Inbreken' noemen. Je hangt de telefoon aan een computer en kan er via ADB bij. Wat ik niet uit het artikel kan halen is of het ook werkt als de telefoon vergrendelt is.
Ja dat kan. Het enige wat je moet doen is de telefoon in recovery modus opstarten (dat is een toetsencombinatie, veelal vol up of down + power).

Het is voornamelijk niet zo'n ramp voor gebruikers omdat je echt fysiek toegang moet hebben tot een telefoon en hem dan nog eens in recovery modus moet verbinden met je PC alvorens je "aangevallen" kan worden.
Over het algemeen moet een telefoon in debugmodus staan voor ADB, en er moet ook bevestigd worden wanneer deze met een nieuwe computer word verbonden.

Het probleem is dat deze checks dus niet aanstaan 8)7

[Reactie gewijzigd door Wolfos op 29 november 2021 16:06]

It's not a bug, it's a feature :+

Wel handig om gelijk root toegang te krijgen zonder rompslomp.
Alhoewel het leuk is om ROOT te krijgen, is het ook een beveiligings risico

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True