Sicherheitslücke bei Smartphones mit Exynos-Modem (CVE-2023-24033)

[orgshooter]

Es wurden kürzlich Sicherheitslücken in den Modemchips der Exynos-Serie von Samsung entdeckt. Diese kritischen Zero-Day-Lücken (darunter CVE-2023-24033 und drei andere nicht klassifizierte Bugs) ermöglichen "Internet-to-Baseband Remote Code Execution" (RCE), was es Angreifern ermöglicht, ohne das Wissen oder die Einwilligung des Gerätenutzers Software aus dem Internet auf dem Modem auszuführen.

Google's Project Zero identifizierte mehrere verwundbare Geräte, darunter Samsung-Smartphones aus den Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04, Vivo-Smartphones aus den Reihen S16, S15, S6, X70, X60 und X30, Google Pixel 6 und 7, Wearables mit Exynos W920 Chip und Fahrzeuge mit Exynos T5123 Chip

Obwohl Samsung Sicherheitsupdates bereitstellt, sind Patches für alle betroffenen Geräte noch nicht öffentlich verfügbar. Für Pixel-Geräte hat Google das Sicherheitsupdate für März 2023 veröffentlicht, um CVE-2023-24033 zu adressieren. In der Zwischenzeit schlägt Google's Project Zero vor, WLAN-Telefonie und Voice-over-LTE (VoLTE) in den Einstellungen auszuschalten, um das Risiko der Ausnutzung dieser Schwachstellen zu minimieren.

Quelle:
Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

Update 18.03.:

- WLAN-Anrufe und Voice-over-LTE (VoLTE) in den Geräteeinstellungen deaktivieren und man ist "sicher".
- Google und Samsung haben scheinbar bereits Sicherheitspatches zur Verfügung gestellt, siehe Seite 2.

 

[SoesterBoerde]

Zu der Sicherheitslücke: hat Samsung entsprechend schon Updates an seine Smartphones verteilt? Meine Mutter hat n A33. Sonst werde ich ihr das noch sagen.

Wenn ich Product Security Update | Support | Samsung Semiconductor Global richtig interpretiere, sollte das Loch schon im Januar-Update gefixt sein.

 

[ses]

Hi,

bereits im Januar hat Samsung auf die Sicherheitslücke hingewiesen und ein entsprechendes Update veröffentlicht - wäre die Frage, für welche Geräte es kein Update gab. Google hingegen hat die Schwachstellen bei seinen Pixel-Smartphones durch das Sicherheitsupdate im März wohl behoben.

Eine mögliche Sicherheitsmaßnahme besteht darin, die Funktionen WLAN-Telefonie und Voice-over-LTE (kurz: "VoLTE") zu deaktivieren. Diese Funktionen erlauben Anrufe über eine Internetverbindung. Durch die Deaktivierung dieser Funktionen kann verhindert werden, dass potenzielle Angreifer die Sicherheitslücke ausnutzen können.

Folgende Geräte sollen im übrigens betroffen (gewesen) sein:

• Google Pixel 6- und Pixel 7-Serie
• Samsung Galaxy S22 / S22+ / S22 Ultra / Galaxy A04 / Galaxy A12 / Galaxy A13 / Galaxy A21 / Galaxy A33 / Galaxy A53 / Galaxy A71 / Galaxy M12 / Galaxy M13 / Galaxy M33 / Galaxy Watch4 / Galaxy Watch5 / Galaxy Watch5 Pro
• Vivo X30 / Vivo X60 / Vivo X70 / Vivo S6 / Vivo S15 / Vivo S16
• Fahrzeuge mit Exynos Auto T5123

Wer "VoLTE" und "WLAN Call" auf seinem Gerät deaktivieren möchte, findet diese Einstellungen auf Samsung-Geräten beispielsweise unter Einstellungen -> Verbindungen -> Mobile Netzwerke.

Gruß
Sebastian

 

[onemaster]

Was mich immer interessiert wäre wo genau muss dieser potenzielle Angreifer sitzen um genau mein Gerät zu erwischen und/oder wie macht er das dann?

 

[jandroid]

Danke für den Hinweis! Entweder scheint das Probleme tatsächlich sehr kritisch zu sein oder die Medien pushen es wieder hoch, so viele Berichte wie es dazu im Netz gibt.

Die Berichte interessieren mich persönlich wenig, da häufig einer von dem anderen abschreibt. Interessant wird es dann bei offiziellen Meldungen der Hersteller. Gibt es dazu schon etwas?

 

[blackseven]

Wie schaltet man denn beim Pixel Voice over LTE ab?

 

[Ragnarson]

@blackseven Einstellungen -> Netzwerk & Internet -> SIM-Karten -> nach unten scrollen

 

[ses]

Was mich immer interessiert wäre wo genau muss dieser potenzielle Angreifer sitzen um genau mein Gerät zu erwischen und/oder wie macht er das dann?

Scheinbar hat es genügt, die Rufnummer zu kennen um vollen Zugriff auf das Gerät zu bekommen - möchte keine Gerüchte streuen, aber ggf. eine bewusste Lücke für Geheimdienste?

Medien pushen es wieder hoch, so viele Berichte wie es dazu im Netz gibt.

Ich denke letzteres ist der Fall.

Wie schaltet man denn beim Pixel Voice over LTE ab?

Schau mal unter: Einstellungen - Verbindungen - Mobile Netzwerke dort sollte es dann die Punkte "VoLTE" und WLAN Call" geben.

Gruß
Sebastian

 

[Khirdik]

Alter Schwede, dieser Moment, wenn man sein altes FFOB/ZB vermisst, als die Welt noch "in Ordnung war"

 

[blackseven]

@Ragnarson Danke Dir, aber den Punkt gibt es entweder beim Pixel 7 nicht, oder nicht wenn eine Vodafone-Karte drin ist.. Netzseitig ist es auf jeden Fall bei mir aktiv.

 

[ses]

@blackseven dürfte der Punkt "Wi-Fi Calling" sein, der bei dir aber sowieso deaktiviert ist.

 

[xliquidskiesx]

Vielen Dank für die Info! Ich habe bei meinem S23 Ultra bei Verbindungen/mobile Netzwerke diese Option gar nicht

 

[bananensaft]

Also die Lücke ist schon kritisch. Wenn die Nummer reicht um Vollzugriff zu bekommen, dann kann man ja theortisch einfacher Nummernbereiche durchprobieren und wird schon irgendwann Erfolg haben. Ob das in the Wild dann wirklich Relevanz hat...man könnte aber natürlich dann Trojaner oder Schadcode nachinstallieren, der Daten abgreift, das Handy für DDOS Attacken missbraucht oder was sonst auch immer.

Geheimdiensthintertür wird ja oft geschrien. Passt aber hier schon, weil man damit ja auch hübsch spezifische Angriffe auf eine Person machen kann, wenn man deren Nummer hat. Keine Ahnung.

Was VoLTE/WI Fi Calling angeht. Ich habe irgendwoe gelesen, hier im Forum, dass man VoLTE bei VF nicht abschalten kann. Ansonsten sind das 2 verschiedene Dinge. Also wenn man es nicht ausschalten kann, ist es wohl dauerhaft aktiv.

Was helfen könnte, ist den Netzmodus auf 2g/3g schalten, dann gibt es kein LTE, nehme ich an. Mal das versuchen.

 

[orgshooter]

@xliquidskiesx Wi-Fi Calling:
Telefonapp öffnen und oben rechts auf die drei Punkte auf Einstellungen um in die Anrufeinstellungen zu gelangen.
Dort Wi-Fi Calling abhaken.


Du kannst auch in den Systemeinstellungen nach "Anrufeinstellungen" suchen, dann gelangst du ebenfalls zum Ziel.

 

[blackseven]

@ses nein, Wifi-Calling habe ich abgeschaltet und VoLTE ist nach wie vor aktiv (ausprobiert)

 

[Olley]

Ich bin beim Pixel 6P auf der Beta. Da ist der März Patch drauf. Wenn ich das jetzt richtig verstanden habe, muss ich jetzt keine Angst haben?

 

[85950]

Für gewöhnlich läuft es so das Google zunächst den Fehler an die entsprechenden Abteilungen meldet. Reagieren diese nicht oder beheben den Fehler binnen 3 Monate nicht, wird der Fehler veröffentlicht.
Glaubt ihr wirklich das die Veröffentlichen ohne das Google selbst einen Fix dir die eigenen Geräte parat hat? Zwar arbeiten das Google.Sicherheitsteam und Google Mobility scheinbar getrennt voneinander aber das die sich gegenseitig in die Pfanne hauen ..... Davon ist eher nicht auszugehen.. und oder das sie ihren Chiplieferanten in die Pfanne hauen

Ich denke die 6er werden am 20. spätestens gefixt ...

 

[DerMicha]

Aber besteht die Lücke noch bei Samsung, wenn man Januar und Februar Patch längst hat?
Ist dann dass deaktivieren von WLAN Call und dem anderen noch notwendig?

 

[Kain666]

Irgendwie liest man hier auch nun unterschiedliches. Wenn ich alles richtig verstanden habe sind aktuell nur die Pixel 7er raus aus dem Thema, wenn März Update drauf ist.

 

[85950]

@Kain666 7 und 7 Pro scheinbar denn die haben das Update bekommen. Die 6er scheinbar nicht .... Die wären dann jetzt dran ...

Samsung bin ich mir nicht sicher