Onderzoeker vindt browser-exploit met root-toegang op Nexus 4 en Galaxy S4

Op de Pwn2Own-beveiligingscompetitie tijdens PacSec hebben beveiligingsonderzoekers een flink gat gevonden in de software van de Nexus 4 van LG en de Galaxy S4 van Samsung. Daardoor hadden ze root-toegang en konden ze bijvoorbeeld informatie stelen.

Samsung logo (45 pix)Beveiligingsonderzoeker 'Pinkie Pie' wist twee beveiligingsproblemen te misbruiken vanuit de Chrome-browser op de Nexus 4 en Galaxy S4. Via een integer overflow en een probleem dat het mogelijk maakte om de sandbox-beveiliging te omzeilen, wist de onderzoeker root-toegang tot beide toestellen te krijgen. Pinkie Pie won met zijn exploit tijdens de Pwn2Own-competitie op de PacSec-beveiligingsconferentie het bedrag van 50.000 dollar.

Andere onderzoekers, die voor hun ontdekking 40.000 dollar wonnen, maakten voor diezelfde Galaxy S4 een exploit die eveneens vanuit de browser werkt. Door middel van een drive-by download, die bijvoorbeeld te installeren is via een malafide website of een geïnfecteerde advertentie, kon de aanvaller de exploit misbruiken. Dat schrijft HP, dat de Pwn2Own-competitie sponsort.

Bij beide exploits was de sandbox van Android, die applicaties in silo's scheidt zodat ze elkaar niet kunnen beïnvloeden, te omzeilen. Daardoor was het mogelijk om bijvoorbeeld applicaties te installeren en data te stelen van de telefoon van een slachtoffer. De precieze details van de exploits worden niet vrijgegeven, en zijn vertrouwelijk aan Samsung overhandigd. Het is niet duidelijk of ook andere Android-versies zijn getroffen: Android-telefoons, zeker die van Samsung, bevatten veel software die door de fabrikant zelf is toegevoegd, waardoor het ook zo kan zijn dat dit probleem enkel op de geteste telefoons speelt.

Tijdens dezelde beveiligingsconferentie werd ook een deuk in de beveiliging van iOS 6 en 7 ontdekt, schrijft The Register. Dat beveiligingsprobleem is minder spannend: hoewel het eveneens vanuit de browser te misbruiken is, wisten de Chinese onderzoekers die het probleem ontdekten de sandbox-beveiliging niet te omzeilen. Daardoor bleef de impact relatief beperkt: onder iOS 7 zou het mogelijk zijn om 'logingegevens' van Facebook te stelen, terwijl onder iOS 6 foto's kunnen worden buitgemaakt. Als de sandbox-beperkingen waren omzeild, hadden de onderzoekers veel vergaandere toegang tot het toestel gehad.

Door Joost Schellevis

Redacteur

Feedback • 14-11-2013 07:3224

14-11-2013 • 07:32

24 Linkedin

Lees meer

Samsung Galaxy S4

geen prijs bekend

Score: 4

Apple iOS 6.x

geen prijs bekend

Google dicht kwetsbaarheid in Chrome-browser die actief misbruikt wordt Nieuws van 7 maart 2019
Apple iOS 7.x

geen prijs bekend

Firefox, Edge en Safari vallen ten prooi aan Pwn2Own-hackers Nieuws van 16 maart 2018
Hackers demonstreren kwetsbaarheden in Chrome en Safari op eerste dag Pwn2Own Nieuws van 17 maart 2016
'Duizenden Android-apps kwetsbaar door lekken in InMobi-adware' Nieuws van 27 november 2013
Chrome OS overleeft Pwnium 3-aanvallen Nieuws van 9 maart 2013
Mega is drie keer getroffen door beveiligingsproblemen Nieuws van 2 februari 2013
Google patcht recent Chrome-lek in tien uur tijd Nieuws van 11 oktober 2012
Nederlanders vinden beveiligingsprobleem in browser iOS 6 Nieuws van 19 september 2012
Pwn2Own-valstrik in Chrome laat browser crashen Nieuws van 13 maart 2012
Beveiliging Chrome voor derde keer binnen korte tijd gekraakt Nieuws van 12 maart 2012
Meer producten en artikelen
Smartphones Mobiele besturingssystemen Apple Samsung Galaxy S iOS

Reacties (24)

-Moderatie-faq
24
21
10
2
0
9
Wijzig sortering
arniejj
14 november 2013 10:37
Het probleem is dat Chrome op Android 4.3 een systeem app is geworden, daardoor heeft het al meer mogelijkheden dan gewone apps. Als Chrome op de /data/app partitie had gedraaid dan was het probleem waarschijnlijk minder groot..
Cerberus_tm
@arniejj14 november 2013 20:55
Ahh denk je echt dat dat het probleem is? Dan is dat dus te voorkomen door Chrome d.m.v. Titanium tot gebruikersapplicatie te maken? Vraag me wel af of updates via de Play Store dan nog werken. Maar goed, ik gebruik toch altijd de stock browser. Ik vind het eigenlijk vreemd, nu ik erover nadenken, dat Google nou juist de browser een systeemapplicatie heeft gemaakt, terwijl die aan de meeste aanvallen bloot zou moeten staan.
Erwin1967
@Cerberus_tm14 november 2013 21:08
Het is helemaal niet zo vreemd. Het doel van Google is het verzamelen en hergebruiken van gegevens en als systeemapp is dat nu wat eenvoudiger. In dit geval is de veiligheid opgeofferd voor de verzamelwoede van Google.
Cerberus_tm
@Erwin196715 november 2013 00:29
Denk je echt dat dat het is? De Facebook-applicatie hoeft toch ook geen systeem-applicatie te zijn? En Google heeft Chrome toch niet nodig om je gegevens te verzamelen, als ze al die hele Plat/Google Services rotzooi op je telefoon hebben staan?
Anoniem: 524877
14 november 2013 07:43
Dit is erg, aan de andere kant ben ik erg benieuwd hoe snel SamSung het 'gat' zal dichten.

Daarnaast kan natuurlijk altijd nog de vraag blijven liggen 'Is het ook misbruikt'. Dat kan ik helaas niet terug vinden in het artikel.
iChaos
@Anoniem: 52487714 november 2013 07:49
"De precieze details van de exploit worden niet vrijgegeven, en zijn vertrouwelijk aan Samsung overhandigd."

Als je de details niet weet kun je het niet zomaar hergebruiken (tenzij je zelf de exploit kunt vinden en zelf een payload kunt schrijven), en gezien de informatie aan Samsung is overhandigd gok ik dat dit lek geen kwetsbaarheid zal vormen voor S4's in het wild.
frickY
@iChaos14 november 2013 08:22
Het kunnen omzeilen van de sanbox lijkt mij een issue in de core van Android, en niet met de skin of apps zelf. Vind het daarom vreemd om te lezen dat de details aan Samsung bekend zijn genaakt. Terwijl volgens mij Google het probleem moet gaan fixen.
Brian-R
@frickY14 november 2013 08:58
Dat vond ik zelf ook raar vooral aangezien er staat dat het vanuit de Chrome browser gebruikt kan worden. Dus niet de stock browser die word meegeleverd door de fabrikant.
Standeman
@frickY14 november 2013 11:56
Aangezien Android open source is kunnen fabrikanten aanpassen wat ze willen door sommige delen te forken voor eigen gebruik. In principe zegt dit dus niets over de "stock" android versie die google aanbied. Daarbij zeg ik niet dat je ongelijk hebt, maar ook zeker niet dat je wel gelijk hebt. We hebben gewoon te weinig info om te bepalen of het een android probleem is of een probleem van Samsung / LG.
[Remmes]
@iChaos14 november 2013 08:01
Precieze details niet, maar er is nu wel bekend dat er een exploit/bug is, wat sommige mensen kan aansporen, daarom hoop ik dus wel dat Samsung en LG dit zullen fixen. Ook al zal ik zelf geen Samsung of LG telefoon kopen.
mveijden
@[Remmes]14 november 2013 08:11
in welke software zit geen exploit of bug?
Beetje vreemde redenatie vind ik. Van elk merk/type auto is ook wel een probleem geconstateerd achteraf, rijd je nu ook geen auto meer dan?
FreshMaker
@Anoniem: 39929914 november 2013 10:33
Het probleem ligt niet bij LG of Samsung maar bij Android, niet selectief willen lezen is ook een kunst. Ligt het nou aan mij of is er patroon te vinden in beveiligingsproblemen en Android?
Zou je niet denken dat ze dezelfde bug hebben getest op andere toestellen ?
als het namelijk een 'echt' android probleem zou zijn, zou de titel wel anders geformuleerd worden.

Ik ben beng dat het een Chrome-issue is, icm met bepaalde elementen die op beide toestellen staan.
Als het een Android probleem zou zijn, zou de Nexus7 er ook last van hebben ( zelfde generatie snapdragon imo )
[Remmes]
@Anoniem: 39929914 november 2013 11:45
Niet selectief lezen? "Android-telefoons, zeker die van Samsung, bevatten veel software die door de fabrikant zelf is toegevoegd, waardoor het ook zo kan zijn dat dit probleem enkel op de geteste telefoons speelt."

Samsung is de grootse op Android gebied en de S4 is vaak verkocht waardoor er dus meer reden kan zijn voor andere kwaadwilliende om deze telefoons te besmetten.

[Reactie gewijzigd door [Remmes] op 14 november 2013 11:45]

Dubbeldrank
@Anoniem: 11822614 november 2013 09:22
Google dicht het gat in de Chrome browser die je update via de Play Store, vrij simpel op te lossen dus. Dit heeft niets met Android te maken.
Anoniem: 118226
@Dubbeldrank14 november 2013 09:29
In het artikel staat dat er uit de sandbox van Android gebroken is. Welliswaar via de Chromebrowser, maar het lek in de sandbox moet gefixt worden. Je zou dat via de Chromebrowser kunnen doen (iets uitzetten waardoor je niet meer bij het gat in je sandbox kan), maar dan heb je nog steeds een lek in je sandbox en dan is het wachten tot hackers het gat via andere apps ook kunnen misbruiken.
moijamie
14 november 2013 07:44
Zo zo 40 000 euro is niet verkeerd ;)
benjamin94
14 november 2013 08:29
Ze zijn dan misschien wel aan Samsung overhandigd, maar er is ook bekend gemaakt hoe de bugs werken, dus een echt kwaadwillende zou dit als nog kunnen opzoeken en misbruiken.

En aangezien Samsung en andere fabrikanten helemaal niet snel zijn met dit soort updates, heeft een kwaadwillende nog genoeg tijd om een exploit te maken en te benutten.
Cerberus_tm
@benjamin9414 november 2013 20:52
"De precieze details van de exploits worden niet vrijgegeven, en zijn vertrouwelijk aan Samsung overhandigd."
WhatsappHack
14 november 2013 08:45
Mooie hack, lekker bedrag!
Mooi dat HTC kennelijk geen, bekende, problemen heeft.
LollieStick
@WhatsappHack14 november 2013 09:02
Dat is niet gezegd. Staat ook in het artikel. Op deze beide toestellen werkt deze exploit wel. Andere telefoons zijn kennelijk niet getest dus valt daar geen zinnig woord over te zeggen.
Anoniem: 80466
14 november 2013 13:54
Doelwitten van deze Mobile pwn2own en prijzen voor de eerste deelnemer die een doelwit slecht:

•Short Distance/Physical Access ($50,000), either:
•Bluetooth, or
•Wi-Fi, or
•Universal Serial Bus (USB), or
•Near Field Communication (NFC)

•Mobile Web Browser ($40,000) **

•Mobile Application/Operating System ($40,000)

•Messaging Services ($70,000), either:
•Short Message Service (SMS), or
•Multimedia Messaging Service (MMS), or
•Commercial Mobile Alert System (CMAS)

•Baseband ($100,000)
Contestants are allowed to select the target they wish to compromise during the pre-registration process. The exact OS version, firmware and model numbers will be coordinated with the pre-registered contestants. The following targets are available for selection:

•Nokia Lumia 1020 running Windows Phone
•Microsoft Surface RT running Windows RT
•Samsung Galaxy S4 running Android
•Apple iPhone 5 running iOS
•Apple iPad Mini running iOS
•Google Nexus 4 running Android
•Google Nexus 7 running Android
•Google Nexus 10 running Android
•BlackBerry Z10 running BlackBerry 10

** Google’s Chrome Security Team, in conjunction with the Chrome on Android team, is sponsoring a top-up reward for the Mobile Web Browser category. If a contestant successfully compromises Chrome on Android, either on Google Nexus 4 or Samsung Galaxy S4, the prize amount will be bumped by $10k to make it a total of $50,000. There may be additional winners in the Mobile Web Browser category if the contestant is specifically targeting Chrome on Android, either on the Google Nexus 4 or Samsung Galaxy S4.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee