| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
I Google Android på Qualcomm (Smartphone Operating System) har en mycket kritiskt svag punkt upptäckte. Som påverkar en okänd funktion av komponenten Full Disk Encryption. Manipulering en okänd ingång leder till en sårbarhet klass svag kryptering svag punkt (keymaster).
Den svaga punkten är publicerad 30/06/2016 av Gal Beniamini som Extracting Qualcomm's KeyMaster Keys i en form article (Blog) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på bits-please.blogspot.com. Publikationen gjordes utan i samarbete med tillverkaren. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer, men en exploit känd. Denna sårbarhet har en historisk uttryck.
Det var en exploit utvecklats av Gal Beniamini i ANSI C och släpptes omedelbart efter rapporten. Den exploit kan laddas ner från github.com. Han deklarerade mycket funktionell.
Problemet kan elimineras genom användning av en alternativ produkt (Apple iPhone).
Produkt
Typ
Säljare
namn
Licens
Screenshot
Videoklipp
Youtube: Ej tillgänglig längreCVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.5VulDB Meta Temp poäng: 7.5
VulDB Baspoäng: 7.5
VulDB Temp Betyg: 7.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
namn: KeyMasterKlass: Svag kryptering / KeyMaster
CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Författare: Gal Beniamini
Programmeringsspråk: 🔍
Ladda ner: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: ingen lindring kändStatus: 🔍
0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍
Alternative: Apple iPhone
Tidslinje
30/06/2016 🔍30/06/2016 🔍
05/07/2016 🔍
23/04/2019 🔍
Källor
Säljare: google.comRådgivande: Extracting Qualcomm's KeyMaster Keys
Forskare: Gal Beniamini
Status: Bekräftad
Heise: 3254136
scip Labs: https://www.scip.ch/en/?labs.20150917
Övrigt: 🔍
Inträde
Skapad: 05/07/2016 13:17Uppdaterad: 23/04/2019 12:28
Ändringar: 05/07/2016 13:17 (60), 23/04/2019 12:28 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.