Содержимое
God Mode Касперский продемонстрировал полный удалённый захват головного устройства китайского автомобиля через уязвимость в 3G-модеме. Уязвимость обнаружена в чипе Unisoc UIS7862A, встроенном в мультимедийные системы компартии. Специалисты нашли переполнение буфера на стеке в реализации протокола RLC. Речь об нижнем уровне коммуникации, который срабатывает ещё до того, как включаются модули шифрования и защиты канала связи. Используя ROP-цепочки, эксперты обошли MPU и внедрили патч в обработчик NAS-протокола. Получив код на модеме, выявили скрытое DMA-устройство и через него добрались до Android ядра на главном процессоре. В качестве демонстрации силы, на дисплей машины запустили Doom с удалённым управлением. Уязвимые головные устройства массово устанавливаются в китайские автомобили. За период с января по август года в РФ поставлено на учёт более 424 тыс. новых китайцев. Нераскрытый производитель пока об обновлениях ничего не сообщает. НеКасперский