TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4804

@NeKaspersky

НеКасперский

Просмотры6,180Количество просмотров
Опубликован17 дек.17.12.2025, 18:08
Содержимое поста

Содержимое

God Mode Касперский продемонстрировал полный удалённый захват головного устройства китайского автомобиля через уязвимость в 3G-модеме. Уязвимость обнаружена в чипе Unisoc UIS7862A, встроенном в мультимедийные системы компартии. Специалисты нашли переполнение буфера на стеке в реализации протокола RLC. Речь об нижнем уровне коммуникации, который срабатывает ещё до того, как включаются модули шифрования и защиты канала связи. Используя ROP-цепочки, эксперты обошли MPU и внедрили патч в обработчик NAS-протокола. Получив код на модеме, выявили скрытое DMA-устройство и через него добрались до Android ядра на главном процессоре. В качестве демонстрации силы, на дисплей машины запустили Doom с удалённым управлением. Уязвимые головные устройства массово устанавливаются в китайские автомобили. За период с января по август года в РФ поставлено на учёт более 424 тыс. новых китайцев. Нераскрытый производитель пока об обновлениях ничего не сообщает. НеКасперский