UNISOC T612モデムファミリの重大なメモリ破損脆弱性により、悪意のあるセルラービデオ通話を使用して脆弱なAndroidデバイスでリモートコード実行(RCE)が可能になり、1つの電話機がモバイルネットワークレイヤーを介して別の電話機を危険にさらす可能性があります。
UNISOCは上海に本拠地を置く世界的に大手のファブレス半導体ベンダーで、Honor、realme、vivo、Samsung、Motorolaなどのメーカーに2G~5G、IoT、スマートデバイスチップセットを供給しており、140以上の国にデプロイされています。
脆弱なベースバンドスタックは、realme C33を含む人気のあるエントリーレベルおよびミッドレンジのAndroidスマートフォンに搭載されており、UNISOC浸透が最も高い新興市場全体で潜在的な攻撃サーフェスを大幅に拡大しています。
攻撃はセルラーIMS/VoLTE信号平面全体で、SIP INVITEメッセージに埋め込まれた不正なSDPを使用して完全に実行されます。
研究者のセットアップでは、DockerizedされたKamailio付きのOpen5GSコアがLimeSDRベースの4Gセルおよびosmocom sysmoISIM USIMカードと一緒に使用され、攻撃者UEはpwntoolsベースのコンテナとして実装され、IMSに登録して細工されたINVITEを送信します。
脆弱な対象はrealme C33ハンドセット(UNISOC T612)で2025年7月1日のAndroidセキュリティパッチが適用されており、Androidフレームワークアップデートがベースバンドの脆弱性を軽減しないことを示しています。
テストで、realme C33にデプロイされたファームウェアイメージMOCORTM_22A_W23.02.5_P12.14_Debugにおける問題が確認されました。
分析によると、少なくとも以下のUNISOC SoCが脆弱なSDPパーサー実装を共有しています:T612、T616、T606、およびT7250です。これはこのモデムコードベースに基づいて構築された複数のハンドセットラインにわたるリスクを示唆しています。
この脆弱性は研究者0x50594dによりSSD Secure Disclosureとの協力で独立して発見されました。SSD Secure Disclosureは電子メールとLinkedInを通じてUNISOCに連絡を試みましたが、出版時に応答がありませんでした。
ベンダーからのパッチまたは公開勧告がない場合、影響を受けるファームウェアを使用しているデバイスは、到達可能な任意の番号からの悪意のあるセルラービデオ通話を通じて、リモートベースバンドレベルの侵害にさらされたままです。ssd-disclosure+1
モデム内でAndroid OS境界以下で悪用が発生するため、成功したRCEは隠蔽された傍受、位置追跡、または典型的なデバイスフォレンジクスから生き残る永続的な侵害を可能にする可能性があり、UNISOCベースのインフラストラクチャに依存している高リスクユーザーと事業者にとってこの脆弱性を特に重大なものにしています。
翻訳元: https://cyberpress.org/critical-unisoc-t612-modem-flaw/