I ricercatori di Check Point Software hanno scoperto una vulnerabilità nel modem LTE del chip UNISOC integrato in numerosi smartphone venduti in Asia e Africa (ma anche nel Motorola Moto G20 disponibile in Italia). Il bug può essere sfruttato per bloccare le comunicazioni da remoto. Si consiglia quindi di installare una soluzione di sicurezza compatibile con Android per rilevare eventuali malware.
Vulnerabilità nel modem LTE di UNISOC
Nel 2011 oltre il 50% degli smartphone venduti in Cina erano equipaggiati con i processori di Spreadtrum Communications. L’azienda cinese ha cambiato nome in UNISOC nel 2018 e in tre anni ha raggiunto la quarta posizione mondiale tra i produttori di chip mobile, dietro MediaTek, Qualcomm e Apple. Nonostante ciò, il firmware dei chip UNISOC non è stato molto studiato dai ricercatori di sicurezza. Check Point Software ha trovato la prima vulnerabilità nel modem LTE del chip UNISOC T700.
L’architettura di alto livello della tecnologia LTE, denominata EPS (Evolved Packet System), è formata da tre componenti principali interconnessi tra loro: User Equipment (UE), Evolved UMTS Terrestrial Radio Access Network (E-UTRAN) e Evolved Packet Core (EPC). In questo caso, UE è lo smartphone con modem UNISOC. E-UTRAN controlla le comunicazioni radio tra EU e EPC. Uno degli stack di EPC è MME (Mobility Management Entity) che gestisce le operazioni di alto livello del dispositivo nella rete LTE.
Gli stack UE e MME si scambiano messaggi tramite i protocolli EPS Session Management (ESM) e EPS Mobility Management (EMM), entrambi ospitati nel livello NAS (Non-Access Stratum). Un malintenzionato potrebbe creare un pacchetto EMM malformato e inviarlo allo smartphone. Quando arriva un nuovo messaggio NAS, il modem effettua il parsing e crea oggetti basati sui dati ricevuti. Il bug nel codice di parsing, scoperto da Check Point Software, potrebbe essere sfruttato per bloccare le comunicazioni da remoto.
Dopo aver ricevuto la segnalazione della vulnerabilità, UNISOC ha assegnato l’identificatore CVE-2022-20210 e rilasciato la patch a maggio. Il fix verrà incluso da Google nel codice Android Open Source Project (AOSP).