{"id":296045,"date":"2019-12-19T03:00:08","date_gmt":"2019-12-19T03:00:08","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=296045"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=296045","title":{"rendered":"Zero-click \u0430\u0442\u0430\u043a\u0438: \u041a\u043e\u0433\u0434\u0430 \u0432\u0430\u0448\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0432\u0430\u0441"},"content":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/479974\/\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/2z\/hl\/4f\/2zhl4fckptr64dx0fbqhat6c2ns.png\" alt=\"image\"><\/p>\n<p>  <\/p>\n<p>Zero-click \u0438\u043b\u0438 zero-touch \u2013 \u044d\u0442\u043e \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e, \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0430\u044f \u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439. \u041e\u043d\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0430 \u043f\u043e \u0432\u043e\u0437\u0434\u0443\u0445\u0443 (OTA, over-the-air): \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u0436\u0435\u0440\u0442\u0432\u0430 \u0431\u044b\u043b\u0430 \u0432 \u0440\u0430\u0434\u0438\u0443\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u0430\u043d\u0430\u043b\u0430 \u0441\u0432\u044f\u0437\u0438. \u041e \u0442\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u043c\u044b \u0438 \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435.<\/p>\n<p><a name=\"habracut\"><\/a>  <\/p>\n<h2 id=\"vmesto-vvedeniya\">\u0412\u043c\u0435\u0441\u0442\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u0438\u044f<\/h2>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/rs\/ts\/tj\/rststj9okr68wjq_ig3ezekwwva.png\" alt=\"image\"><br \/>  <a href=\"https:\/\/googleprojectzero.blogspot.com\/2017\/04\/over-air-exploiting-broadcoms-wi-fi_4.html\">\u041e\u0440\u0438\u0433\u0438\u043d\u0430\u043b.<\/a><\/p>\n<p>  <\/p>\n<p>0-click \u0430\u0442\u0430\u043a\u0438 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. 1-click \u0430\u0442\u0430\u043a\u0438 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u0441\u043e\u0432\u0435\u0440\u0448\u0438\u0442\u044c \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435. \u041f\u043e \u0431\u043e\u043b\u044c\u0448\u043e\u043c\u0443 \u0441\u0447\u0435\u0442\u0443, \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u043a 0-click, \u043d\u043e \u043d\u0430\u0448\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u043d\u0435 \u043e \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u043c \u041f\u041e. \u041f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 1-click \u0438 0-click \u0430\u0442\u0430\u043a \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 \u043c\u0430\u0441\u0441\u043e\u0432\u044b\u043c \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432, \u0440\u043e\u0441\u0442\u0430 \u043f\u043e\u043a\u0440\u044b\u0442\u0438\u044f \u0441\u0435\u0442\u0438 \u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 Wi-Fi \u0442\u043e\u0447\u0435\u043a. \u0412\u0432\u0438\u0434\u0443 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u0441\u0435\u0440\u0444\u0438\u043d\u0433\u0430, \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0445\u0440\u0430\u043d\u044f\u0442 \u043c\u043d\u043e\u0433\u043e \u043b\u0438\u0447\u043d\u043e\u0439 \u0438 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438. \u041a\u043e\u043d\u0435\u0447\u043d\u043e\u0439 \u0446\u0435\u043b\u044c\u044e \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043a\u0430\u043a \u0440\u0430\u0437 \u044d\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0442\u0435\u043f\u0435\u0440\u044c \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u043d\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438\u043b\u0438 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435, \u0430 \u043f\u0440\u044f\u043c\u043e \u0443 \u043d\u0435\u0433\u043e \u0432 \u043a\u0430\u0440\u043c\u0430\u043d\u0435.<\/p>\n<p>  <\/p>\n<p>\u0417\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10 \u043b\u0435\u0442 \u0432\u0441\u044f \u043d\u0430\u0448\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438 \u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043f\u0435\u0440\u0435\u0431\u0440\u0430\u043b\u0438\u0441\u044c \u0441 \u0434\u0435\u0441\u043a\u0442\u043e\u043f\u043e\u0432 \u0432 \u043c\u043e\u0449\u043d\u044b\u0435 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u0438\u043a\u0438 \u0441 \u043a\u0443\u0447\u0435\u0439 \u0443\u043c\u043d\u043e\u0433\u043e \u0436\u0435\u043b\u0435\u0437\u0430. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0434\u043b\u044f \u0430\u0442\u0430\u043a (attack surface) \u0441\u0438\u043b\u044c\u043d\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u043e\u0441\u044c.<\/p>\n<p>  <\/p>\n<p>\u0420\u0430\u043d\u044c\u0448\u0435 \u0441\u0447\u0438\u0442\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0444\u0430\u0435\u0440\u0432\u043e\u043b \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041d\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u044f\u0441\u043d\u043e, \u0447\u0442\u043e \u0432\u0441\u0435 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u043f\u043e\u0434 \u0443\u0433\u0440\u043e\u0437\u043e\u0439 \u0432\u0437\u043b\u043e\u043c\u0430, \u0430 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u2013 \u0430\u0442\u0430\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0437\u0430\u043c\u0435\u0442\u043d\u043e\u0439.<\/p>\n<p>  <\/p>\n<h2 id=\"kak-eto-vozmozhno\">\u041a\u0430\u043a \u044d\u0442\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e?<\/h2>\n<p>  <\/p>\n<ol>\n<li>\u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0436\u0435\u0440\u0442\u0432\u044b \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u043e \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u043c\u0443 \u043a\u0430\u043d\u0430\u043b\u0443 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 (GSM, LTE, Wi-Fi, Bluetooth, NFC \u0438 \u0442.\u0434 \u2013 \u043d\u0443\u0436\u043d\u043e\u0435 \u043f\u043e\u0434\u0447\u0435\u0440\u043a\u043d\u0443\u0442\u044c).<\/li>\n<li>\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u043e\u0436\u0435\u0442 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043f\u0440\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u044d\u0442\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430 \u0447\u0438\u043f\u0435 (baseband, Wi-Fi SoC, Bluetooth SoC, NFC SoC \u0438 \u0442.\u0434.).<\/li>\n<li>\u0418\u043b\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u043e\u0439\u0442\u0438 \u0447\u0443\u0442\u044c \u0434\u0430\u043b\u044c\u0448\u0435, \u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u0440\u0438 \u043f\u0440\u0435\u0434\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u0446\u0435\u043b\u0435\u0432\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 (\u0437\u0432\u043e\u043d\u043a\u0438, SMS, MMS, \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b, \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0438 \u0442.\u0434.), \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0443 \u044d\u0442\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/li>\n<li>\u0414\u0430\u043b\u0435\u0435 \u043f\u044d\u0439\u043b\u043e\u0430\u0434 \u0432 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0442\u0435 \u0438\u043b\u0438 \u0438\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0434\u043b\u044f Post-Exploitation.<\/li>\n<\/ol>\n<p>  <\/p>\n<p>\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0436\u0435\u0440\u0442\u0432\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0440\u043e\u0432\u043d\u043e 0 \u043a\u043b\u0438\u043a\u043e\u0432, \u043a\u0430\u0441\u0430\u043d\u0438\u0439, \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043e\u0432! \u0422\u0430\u043a\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u0442\u0440\u0443\u0434\u043d\u043e \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c, \u0438 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043e\u0431\u0432\u0438\u043d\u0438\u0442\u044c \u0436\u0435\u0440\u0442\u0432\u0443 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043e\u043d\u0430 \u043f\u0435\u0440\u0435\u0448\u043b\u0430 \u043f\u043e \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u0441\u0441\u044b\u043b\u043a\u0435 \u0438\u0437 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u043b\u0430 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442. \u0412 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430\u0445 \u044d\u0442\u0443 \u0436\u0435 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u201cfully remote\u201d \u0438\u043b\u0438 \u201cinteraction-less\u201d \u2013 \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0442\u0435\u0440\u043c\u0438\u043d\u0430 \u043d\u0435\u0442.<\/p>\n<p>  <\/p>\n<p>&#171;\u0423\u0434\u043e\u0431\u0441\u0442\u0432\u043e&#187; \u0442\u0430\u043a\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443 \u043d\u0435 \u043d\u0430\u0434\u043e \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u0441\u0435\u0441\u0441\u0438\u0438 \u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0438\u0438, \u0447\u0442\u043e\u0431\u044b \u0443\u0431\u0435\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0449\u0435\u043b\u043a\u043d\u0443\u0442\u044c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 \u0438\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442. \u0412\u0441\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043d\u0435\u0437\u0430\u043c\u0435\u0442\u043d\u043e, \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0438 \u0432\u043e\u0432\u0441\u0435 \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u0430 \u0430\u0442\u0430\u043a\u0430. \u0415\u0441\u043b\u0438 \u0438\u0434\u0442\u0438 \u043f\u043e \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u043c\u0443 \u043f\u0443\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u0442\u043e \u0442\u0430\u043c \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u0443\u0436\u0435 \u043e\u0431\u043b\u0435\u043f\u043b\u0435\u043d\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c\u0438 security mitigations. \u0410 \u0435\u0441\u043b\u0438 \u0438\u0434\u0442\u0438 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0440\u0430\u0437\u043d\u044b\u0445 SoC, \u0442\u043e \u0432\u0435\u043b\u0438\u043a\u0430 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0431\u0435\u0437 security mitigations, \u0447\u0442\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u0443\u043f\u0440\u043e\u0449\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443 \u0430\u0442\u0430\u043a\u0443\u0435\u0449\u0435\u0433\u043e.<\/p>\n<p>  <\/p>\n<h2 id=\"chto-za-specialno-sformirovannye-dannye\">\u0427\u0442\u043e \u0437\u0430 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435?<\/h2>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u0441\u0435, \u0447\u0442\u043e \u0443\u0433\u043e\u0434\u043d\u043e:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u0421\u043b\u0443\u0436\u0435\u0431\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438 \u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0441 \u0441\u043e\u0442\u043e\u0432\u043e\u0439 \u0432\u044b\u0448\u043a\u043e\u0439 (OTA \u043a\u043e\u043c\u0430\u043d\u0434\u044b)<\/li>\n<li>\u041f\u0430\u043a\u0435\u0442\u044b \u043a\u0430\u043d\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f<\/li>\n<li>\u041e\u0442\u0432\u0435\u0442\u044b \u043d\u0430 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e<\/li>\n<li>SMS \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/li>\n<li>MMS \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/li>\n<li>\u0413\u043e\u043b\u043e\u0441\u043e\u0432\u044b\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f<\/li>\n<li>\u0412\u0438\u0434\u0435\u043e-\u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438<\/li>\n<li>\u0421\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0432 \u0432\u0430\u0448 \u043b\u044e\u0431\u0438\u043c\u044b\u0439 \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440 (Skype, WhatsApp, Viber, FaceTime, Telegram \u0438 \u0442.\u0434.)<\/li>\n<li>\u0417\u0432\u043e\u043d\u043a\u0438<\/li>\n<li>etc.<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0412\u0441\u0435 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435 \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043b\u0438\u0431\u043e \u0432 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0435 \u0447\u0438\u043f\u0430, \u043b\u0438\u0431\u043e \u0432 \u043a\u043e\u0434\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443. \u041a \u0431\u043e\u043b\u044c\u0448\u043e\u043c\u0443 \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0434\u0430\u0436\u0435 \u043a\u043e\u0434, \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0449\u0438\u0439 \u0437\u0430 \u0440\u0430\u043d\u043d\u044e\u044e \u0441\u0442\u0430\u0434\u0438\u044e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445, \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438.<br \/>  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0431\u043e\u043d\u0443\u0441\u0430 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0441\u0442\u0430\u0442\u044c\u044e \u043e\u0442 Natalie Silvanovich \u0438\u0437 Google Project Zero <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/the-fully-remote-attack-surface-of.html\">&#171;The Fully Remote Attack Surface of the iPhone&#187;<\/a>.<\/p>\n<p>  <\/p>\n<h2 id=\"est-li-realnye-primery\">\u0415\u0441\u0442\u044c \u043b\u0438 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b?<\/h2>\n<p>  <\/p>\n<p>\u0418\u043d\u0442\u0435\u0440\u0435\u0441 \u043a \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u043a\u0440\u0443\u0433\u0430\u0445 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043d\u0435\u0434\u0430\u0432\u043d\u043e, \u0438 \u0441\u0435\u0439\u0447\u0430\u0441 \u043e\u043d\u0438 \u043d\u0430\u0431\u0438\u0440\u0430\u044e\u0442 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c. \u0418\u0437 \u0440\u0430\u0431\u043e\u0442 \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 (\u0441\u043f\u0438\u0441\u043e\u043a \u043d\u0435 \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0443\u0435\u0442 \u043d\u0430 \u043f\u043e\u043b\u043d\u043e\u0442\u0443):<\/p>\n<p>  <\/p>\n<ul>\n<li>\n<p>\u0412 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 Wi-Fi:<\/p>\n<p>  <\/p>\n<ul>\n<li><a href=\"https:\/\/googleprojectzero.blogspot.com\/2017\/04\/over-air-exploiting-broadcoms-wi-fi_4.html\">&#171;Over The Air: Exploiting Broadcom\u2019s Wi-Fi Stack&#187;<\/a>, Gal Beniamini (2017)<\/li>\n<li><a href=\"https:\/\/blog.exodusintel.com\/2017\/07\/26\/broadpwn\/\">&#171;BROADPWN: REMOTELY COMPROMISING ANDROID AND IOS VIA A BUG IN BROADCOM&#8217;S WI-FI CHIPSETS&#187;<\/a>, Nitay Artenstein (2017)<\/li>\n<li><a href=\"https:\/\/2018.zeronights.ru\/wp-content\/uploads\/materials\/19-Researching-Marvell-Avastar-Wi-Fi.pdf\">&#171;Researching Marvell Avastar Wi-Fi: from zero knowledge to over the-air zero-touch RCE&#187;<\/a>, Denis Selyanin (2018)<\/li>\n<li><a href=\"https:\/\/blog.quarkslab.com\/reverse-engineering-broadcom-wireless-chipsets.html\">&#171;Reverse-engineering Broadcom wireless chipsets&#187;<\/a>, Hugues Anguelkov (2019)<\/li>\n<li><a href=\"https:\/\/www.blackhat.com\/us-19\/briefings\/schedule\/#exploiting-qualcomm-wlan-and-modem-over-the-air-15481\">&#171;Exploiting Qualcomm WLAN and Modem Over The Air&#187;<\/a>, Xiling Gong, Peter Pi (2019)<\/li>\n<\/ul>\n<p>  <\/li>\n<li>\n<p>\u0412 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 Baseband:<\/p>\n<p>  <\/p>\n<ul>\n<li><a href=\"https:\/\/www.blackhat.com\/presentations\/bh-usa-09\/MILLER\/BHUSA09-Miller-FuzzingPhone-PAPER.pdf\">&#171;Fuzzing the Phone in your Phone&#187;<\/a>, CHARLIE MILLER, COLLIN MULLINER (2009)<\/li>\n<li>&#171;All your baseband are belong to us&#187;, Ralf-Philipp Weinmann (2010)<\/li>\n<li>&#171;The Baseband Apocalypse&#187;, Ralf-Philipp Weinmann (2011)<\/li>\n<li><a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/woot12\/woot12-final24.pdf\">&#171;Baseband Attacks: Remote Exploitation of Memory Corruptions in Cellular Protocol Stacks&#187;<\/a>, Ralf-Philipp Weinmann (2012)<\/li>\n<li><a href=\"https:\/\/comsecuris.com\/slides\/recon2016-breaking_band.pdf\">&#171;Breaking Band: reverse engineering and exploiting the shannon baseband&#187;<\/a>, Nico Golde, Daniel Komaromy (2016)<\/li>\n<li><a href=\"https:\/\/comsecuris.com\/blog\/posts\/path_of_least_resistance\/\">&#171;Path of Least Resistance: Cellular Baseband to Application Processor Escalation on Mediatek Devices&#187;<\/a>, Gy\u00f6rgy Miru (2017)<\/li>\n<li><a href=\"https:\/\/downloads.immunityinc.com\/infiltrate2018-slidepacks\/amat-cama-a-walk-with-shannon\/presentation.pdf\">&#171;A walk with Shannon Walkthrough of a pwn2own baseband exploit&#187;<\/a>, Amat Cama (2018)<\/li>\n<li><a href=\"https:\/\/blackhat.com\/us-18\/briefings\/schedule\/#exploitation-of-a-modern-smartphone-baseband-10896\">&#171;Exploitation of a Modern Smartphone Baseband&#187;<\/a>, Marco Grassi, Muqing Liu, Tianyi Xie (2018)<\/li>\n<\/ul>\n<p>  <\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435 \u043f\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 baseband-\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430:<br \/>  \u041f\u0440\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044e baseband\u2019\u043e\u0432 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0438, \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u044f c 3G, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c. \u0426\u0438\u0442\u0430\u0442\u0430 \u0438\u0437 \u0440\u0430\u0431\u043e\u0442\u044b <a href=\"https:\/\/blackhat.com\/us-18\/briefings\/schedule\/#exploitation-of-a-modern-smartphone-baseband-10896\">&#171;Exploitation of a Modern Smartphone Baseband&#187;<\/a>: <em>\u201cThis is because originally 2G (second generation) networks considered the BTS (base station) as a trusted component, out of reach from attackers. So the phone will blindly trust anyone posing as a BTS. This makes it possible to build a fake BTS and launch attacks over the air. Only the base station is authenticating the mobile phone, but not vice versa. After the advent of SDR, it becomes clear that now the BTS cannot be trusted anymore. Nowadays it\u2019s very cheap to build a fake base station and attack mobile phones. For this reason in 3G networks and newer the approach changed. Now the mobile phone, leveraging keys in the SIM card, will authenticate the 3G or newer base station usually. This removes lot of attack surfaces in 3G and newer networks, which require to bypass authentication.\u201d<\/em><\/p>\n<p>  <\/p>\n<p>\u0412 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 baseband \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442 3G \u0438 4G \u0438 \u0441\u0435\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043d\u043e\u0432\u044b\u0435 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u044b (\u043e\u043d\u0438 \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u043d\u044b\u0435), \u0442\u043e \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u043c\u0443 \u043d\u0443\u0436\u043d\u044b \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0438\u0435\u043c\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c downgrade \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u043e\u0433\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f (\u0434\u043e 2G) \u0432 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u043c \u043c\u043e\u0434\u0435\u043c\u0435.<\/p>\n<p>  <\/p>\n<p>\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043d\u044c\u044e\u0430\u043d\u0441\u044b, \u0438 \u0432\u0441\u0435 \u043e\u0442 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0442\u043e\u0433\u043e \u0438\u043b\u0438 \u0438\u043d\u043e\u0433\u043e \u0447\u0438\u043f\u0430.<\/p>\n<p>  <\/p>\n<ul>\n<li>\n<p>\u0412 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 Bluetooth:<\/p>\n<p>  <\/p>\n<ul>\n<li><a href=\"https:\/\/www.armis.com\/blueborne\/\">\u201cBlueBorn\u201d<\/a>, (2017)<\/li>\n<li><a href=\"https:\/\/www.armis.com\/bleedingbit\/\">&#171;BLEEDINGBIT&#187;<\/a>, (2018)<\/li>\n<li><a href=\"https:\/\/certstation.com\/blog\/google-fixes-crucial-bluetooth-rce-vulnerability\/\">\u201cCVE-2018-9555 \u0438 CVE-2019-2009 \u0432 Android Bluetooth stack\u201d<\/a>, (2018, 2019)<\/li>\n<\/ul>\n<p>  <\/li>\n<li>\n<p>\u0412 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u043e\u0432:<\/p>\n<p>  <\/p>\n<ul>\n<li><a href=\"https:\/\/googleprojectzero.blogspot.com\/2018\/12\/adventures-in-video-conferencing-part-2.html\">&#171;Adventures in Video Conferencing Part 2: Fun with FaceTime&#187;<\/a>, Natalie Silvanovich (2018)<\/li>\n<li><a href=\"https:\/\/googleprojectzero.blogspot.com\/2018\/12\/adventures-in-video-conferencing-part-3.html\">&#171;Adventures in Video Conferencing Part 3: The Even Wilder World of WhatsApp&#187;<\/a>, Natalie Silvanovich (2018)<\/li>\n<li><a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/03\/android-messaging-few-bugs-short-of.html\">&#171;Android Messaging: A Few Bugs Short of a Chain&#187;<\/a>, Natalie Silvanovich (2019)<\/li>\n<li><a href=\"https:\/\/www.blackhat.com\/us-19\/briefings\/schedule\/#towards-discovering-remote-code-execution-vulnerabilities-in-apple-facetime-15436\">&#171;Towards Discovering Remote Code Execution Vulnerabilities in Apple FaceTime&#187;<\/a>, Tao Huang, Tielei Wang (2019)<\/li>\n<\/ul>\n<p>  <\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0432 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0435 \u0432\u044b\u0448\u0435 \u0440\u0430\u0431\u043e\u0442\u044b, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u043f\u043e\u043c\u0438\u043c\u043e \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0445\u0430 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043f\u043e\u0432\u044b\u0448\u0430\u044e\u0449\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 (\u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u0430\u043c\u0438) \u0438\u043b\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0438\u0435 \u043a \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0443 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430 \u0441 \u043f\u0435\u0440\u0438\u0444\u0435\u0440\u0438\u0439\u043d\u043e\u0433\u043e \u0447\u0438\u043f\u0430 (Wi-Fi, baseband, etc.) \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440 (Application Processor). \u0422\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u0431\u0440\u0430\u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430.<\/p>\n<p>  <\/p>\n<p>\u0420\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u044b \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c zero-click \u0441\u043b\u043e\u0436\u043d\u043e \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u0442\u044c. \u041e\u0434\u043d\u0430\u043a\u043e \u0435\u0441\u043b\u0438 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c\u0441\u044f \u043a 1-click, \u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u0432\u0441\u043f\u043e\u043c\u0438\u043d\u0430\u044e\u0442\u0441\u044f <a href=\"https:\/\/blog.zimperium.com\/understanding-pegasus-a-targeted-attack-remotely-infecting-ios-devices\/\">\u0430\u0442\u0430\u043a\u0430<\/a> \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 Pegasus, \u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\">&#171;A very deep dive into iOS Exploit chains found in the wild&#187;<\/a> \u0438 \u043d\u0435\u0434\u0430\u0432\u043d\u044f\u044f <a href=\"https:\/\/github.com\/maddiestone\/ConPresentations\/blob\/master\/Jailbreak2019.WhatsUpWithWhatsApp.pdf\">CVE-2019-11932<\/a> \u0432 Whats\u0410pp, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a RCE.<\/p>\n<p>  <\/p>\n<div class=\"oembed\">\n<blockquote class=\"twitter-tweet\" data-lang=\"en_US\">\n<p lang=\"en\" dir=\"ltr\">[PoC] CVE-2019-11932 Whatsapp 2.19.216 Remote Code Execution<\/p>\n<p>1. set the listner ip (nc -lvp 5555)<br \/>2.  run .\/exploit and save the content to .gif<br \/>3. exploit.gif file and send it as Document with WhatsApp to another WhatsApp user<a href=\"https:\/\/t.co\/dpeiJOpg4m\">https:\/\/t.co\/dpeiJOpg4m<\/a><a href=\"https:\/\/t.co\/lXWWAcq8Y4\">https:\/\/t.co\/lXWWAcq8Y4<\/a> <a href=\"https:\/\/t.co\/JWwNDm4EDY\">pic.twitter.com\/JWwNDm4EDY<\/a><\/p>\n<p>\u2014 Jin Wook Kim (@wugeej) <a href=\"https:\/\/twitter.com\/wugeej\/status\/1188986338764189696?ref_src=twsrc%5Etfw\">October 29, 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/div>\n<p>  <\/p>\n<h2 id=\"sorevnovanie-mobile-pwn2own-2019\">\u0421\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0435 Mobile Pwn2own 2019<\/h2>\n<p>  <\/p>\n<p>\u0418\u043d\u0442\u0435\u0440\u0435\u0441 \u043a \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u043f\u0440\u043e\u044f\u0432\u0438\u043b\u0438 \u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0442\u043e\u0440\u044b \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0439 pwn2own, \u0445\u043e\u0442\u044f \u0440\u0430\u043d\u044c\u0448\u0435 \u0442\u0430\u043c \u0431\u044b\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b \u0438 \u041e\u0421. \u0412\u043f\u0435\u0440\u0432\u044b\u0435 \u043e\u043d\u0438 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0432 2015 \u0433\u043e\u0434\u0443, \u0430 \u0432 2019 \u043d\u0430 <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2019\/8\/26\/announcing-pwn2own-tokyo-for-2019\">PWN2OWN TOKYO<\/a> \u0431\u044b\u043b\u0438 \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438, \u043a\u0430\u043a:<\/p>\n<p>  <\/p>\n<ul>\n<li>Short Distance: \u0430\u0442\u0430\u043a\u0430 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438 \u043f\u043e Wi-Fi, Bluetooth, NFC;<\/li>\n<li>Messaging: \u0430\u0442\u0430\u043a\u0430 \u043f\u0440\u0438 \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u0435 \u0438\u043b\u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438 MMS \u0438\u043b\u0438 SMS \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f;<\/li>\n<li>Baseband: \u0430\u0442\u0430\u043a\u0430 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438 \u0441 \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0441\u0442\u0430\u043d\u0446\u0438\u0435\u0439.<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0410 \u0441\u0440\u0435\u0434\u0438 \u0446\u0435\u043b\u0435\u0432\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0431\u044b\u043b\u0438:<\/p>\n<p>  <\/p>\n<ul>\n<li>Xiaomi Mi 9<\/li>\n<li>Samsung Galaxy S10<\/li>\n<li>Huawei P30<\/li>\n<li>Google Pixel 3 XL<\/li>\n<li>Apple iPhone XS Max<\/li>\n<li>Oppo F11 Pro (\u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 baseband)<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0412 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 \u0438 \u0446\u0435\u043b\u0438 \u043f\u0440\u0438\u0437 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u043b \u043e\u0442 30.000$ \u0434\u043e 150.000$.<\/p>\n<p>  <\/p>\n<div class=\"oembed\">\n<blockquote class=\"twitter-tweet\" data-lang=\"en_US\">\n<p lang=\"en\" dir=\"ltr\">Success! The <a href=\"https:\/\/twitter.com\/fluoroacetate?ref_src=twsrc%5Etfw\">@fluoroacetate<\/a> duo got the <a href=\"https:\/\/twitter.com\/hashtag\/Samsung?src=hash&amp;ref_src=twsrc%5Etfw\">#Samsung<\/a> Galaxy S10 to connect to their rogue base station and then pushed a file to the phone. Third year in a row. Off to the disclosure room to get all the details. <a href=\"https:\/\/t.co\/y5fpJcf3t9\">pic.twitter.com\/y5fpJcf3t9<\/a><\/p>\n<p>\u2014 Zero Day Initiative (@thezdi) <a href=\"https:\/\/twitter.com\/thezdi\/status\/1192262668297678849?ref_src=twsrc%5Etfw\">November 7, 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/div>\n<p>  <\/p>\n<p>\u041f\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c \u0438\u043c\u0435\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443:<\/p>\n<p>  <\/p>\n<ul>\n<li>Samsung Galaxy S10 \u0431\u044b\u043b \u0432\u0437\u043b\u043e\u043c\u0430\u043d \u0447\u0435\u0440\u0435\u0437 NFC. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c UaF \u0432 JavaScript JIT;<\/li>\n<li>Samsung Galaxy S10 \u0431\u044b\u043b \u0432\u0437\u043b\u043e\u043c\u0430\u043d \u0447\u0435\u0440\u0435\u0437 baseband. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u0430 \u0441\u0442\u0435\u043a\u0435;<\/li>\n<li>Xiaomi Mi9 \u0431\u044b\u043b \u0432\u0437\u043b\u043e\u043c\u0430\u043d \u0447\u0435\u0440\u0435\u0437 NFC. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c XSS.<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0414\u0430, \u043d\u0435 \u0432\u0441\u0435 \u0438\u0437 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u0431\u044b\u043b\u0438 zero-click, \u043d\u043e \u0442\u0435\u043d\u0434\u0435\u043d\u0446\u0438\u044f \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430.<\/p>\n<p>  <\/p>\n<h2 id=\"rynok-eksploytov\">\u0420\u044b\u043d\u043e\u043a \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432<\/h2>\n<p>  <\/p>\n<p>\u0418\u043d\u0442\u0435\u0440\u0435\u0441 \u043a zero-click \u043f\u0440\u043e\u044f\u0432\u043b\u044f\u044e\u0442 \u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442-\u0431\u0440\u043e\u043a\u0435\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430 \u0442\u0430\u043a\u0438\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e\u0442 \u0434\u043e 3 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432.<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/ds\/oj\/zu\/dsojzuf5vlwport5whmkprlre6q.png\" alt=\"image\"><\/p>\n<p>  <\/p>\n<p>\u0418 \u0446\u0435\u043d\u043d\u0438\u043a \u0434\u0440\u0443\u0433\u0438\u0445 \u0431\u0440\u043e\u043a\u0435\u0440\u043e\u0432.<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/wv\/_2\/w-\/wv_2w-20ui7fmhcvab1ilrq8yhw.png\" alt=\"image\"><\/p>\n<p>  <\/p>\n<h2 id=\"rekomendacii\">\u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438<\/h2>\n<p>  <\/p>\n<p>\u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435, \u0447\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043e\u0432\u0435\u0442\u043e\u0432\u0430\u0442\u044c \u0438 \u0447\u0442\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0435\u043d \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0440\u044f\u0434\u043e\u0432\u043e\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2014 \u044d\u0442\u043e \u0441\u0432\u043e\u0435\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0441\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0442\u044c \u041e\u0421, \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0432 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0438. \u042d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0441\u043d\u0438\u0437\u0438\u0442\u044c \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a\u0438.<\/p>\n<p>  <\/p>\n<h2 id=\"vyvod\">\u0412\u044b\u0432\u043e\u0434<\/h2>\n<p>  <\/p>\n<p>Zero-click \u0430\u0442\u0430\u043a\u0438 \u0441\u043b\u043e\u0436\u043d\u044b \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0438, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0440\u044f\u0434\u0430 \u0443\u0441\u043b\u043e\u0432\u0438\u0439, \u0447\u0442\u043e \u043d\u0435 \u0434\u0430\u0435\u0442 \u0438\u043c \u0448\u0438\u0440\u043e\u043a\u043e\u0433\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043e\u043d\u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u044b \u043d\u0430\u043d\u0435\u0441\u0442\u0438 \u043e\u0433\u0440\u043e\u043c\u043d\u044b\u0439 \u0443\u0440\u043e\u043d, \u043e\u0441\u0442\u0430\u0432\u0430\u044f\u0441\u044c \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435\u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u043c\u0438.<\/p>\n<p>  <\/p>\n<p><em>P.S. \u0417\u0430 \u043f\u043e\u043c\u043e\u0449\u044c \u0432 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0435 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u043e\u0432 \u0434\u043b\u044f \u0441\u0442\u0430\u0442\u044c\u0438 \u0441\u043f\u0430\u0441\u0438\u0431\u043e <a href=\"https:\/\/habr.com\/ru\/users\/veneramuholovka\/\" class=\"user_link\">veneramuholovka<\/a> !<\/em><\/p>\n<\/div>\n<p>               <script class=\"js-mediator-script\">!function(e){function t(t,n){if(!(n in e)){for(var r,a=e.document,i=a.scripts,o=i.length;o--;)if(-1!==i[o].src.indexOf(t)){r=i[o];break}if(!r){r=a.createElement(\"script\"),r.type=\"text\/javascript\",r.async=!0,r.defer=!0,r.src=t,r.charset=\"UTF-8\";var d=function(){var e=a.getElementsByTagName(\"script\")[0];e.parentNode.insertBefore(r,e)};\"[object Opera]\"==e.opera?a.addEventListener?a.addEventListener(\"DOMContentLoaded\",d,!1):e.attachEvent(\"onload\",d):d() } } }t(\"\/\/mediator.mail.ru\/script\/2820404\/\",\"_mediator\")}(window);<\/script>      <br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/479974\/\"> https:\/\/habr.com\/ru\/company\/dsec\/blog\/479974\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text-html js-mediator-article\" id=\"post-content-body\" data-io-article-url=\"https:\/\/habr.com\/ru\/company\/dsec\/blog\/479974\/\">\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/2z\/hl\/4f\/2zhl4fckptr64dx0fbqhat6c2ns.png\" alt=\"image\"><\/p>\n<p>  <\/p>\n<p>Zero-click \u0438\u043b\u0438 zero-touch \u2013 \u044d\u0442\u043e \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e, \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0449\u0430\u044f \u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439. \u041e\u043d\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0430 \u043f\u043e \u0432\u043e\u0437\u0434\u0443\u0445\u0443 (OTA, over-the-air): \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u0436\u0435\u0440\u0442\u0432\u0430 \u0431\u044b\u043b\u0430 \u0432 \u0440\u0430\u0434\u0438\u0443\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u0430\u043d\u0430\u043b\u0430 \u0441\u0432\u044f\u0437\u0438. \u041e \u0442\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u043c\u044b \u0438 \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-296045","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=296045"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/296045\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=296045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=296045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=296045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}