近日,韓國手機廠商LG公司發佈了影響過去7年LG安卓智能手機的漏洞補丁,該漏洞CVE編號為CVE-2020-12753,影響LG智能手機的bootloader 組件。
與安卓操作系統不同,bootloader是與每個智能手機廠商的固件相對應的。是用戶啟動設備後運行的第一部分代碼,確保智能手機固件和安卓操作系統以正確和安全的方式啟動。
高通安卓啟動過程如下:
而在實踐中,設備的啟動過程並沒有那麼簡單,因為廠商一般都會對啟動過程做一些修改。LG設備的啟動過程中,對其他登陸和調試就行了修改、對SIM解鎖假日了額外的TEE驗證,在aboot中加入了廠商特定的快速啟動命令等。
漏洞分析
今年3月,美國軟件工程師Max Thomas在LG bootloader組件中發現了一個安全漏洞,該漏洞從LG Nexus 5系設備開始加入到LG智能手機中。漏洞位於LG bootloader graphics package中,攻擊者利用該漏洞可以讓bootloader graphics在特定條件下運行攻擊者的代碼,比如電池沒電的時候或設備處於bootloader的Download模式時。
Thomas稱,攻擊者成功發起攻擊後可以運行定製代碼,完全控制bootloader和整個安卓設備。研究人員在LG Stylo 4設備上進行了測試,併發布了PoC代碼,參見:https://github.com/shinyquagsire23/CVE-2020-12753-PoC
攻擊條件
CVE-2020-12753漏洞就是所謂的冷啟動攻擊,也就是說要利用該漏洞需要有設備的物理訪問權限。但這並不意味著該漏洞的影響就不大。在用戶設備被竊或鎖定的情況下,該漏洞可以被用來解鎖設備、重新獲得設備的控制權。
漏洞影響和補丁
漏洞影響使用QSEE (Qualcomm Secure Execution Environment)芯片的LG智能手機,所有運行安卓7.2及之後版本的LG設備都受到該漏洞的影響。
LG已於2020年5月發佈了該漏洞的安全補丁,研究人員建議用戶儘快下載安卓更新補丁。
