Статьи

В крайнем обновлении программы «Мобильный Криминалист» мы добавили поддержку root-эксплойтов, основанных на уязвимостях  CVE 2019-2215 и CVE 2018-9568. Рассмотрим их подробнее.

CVE 2019-2215 

Дата появления:  2019

Статус: High Severity

Описание: Эксплойт, основанный на CVE-2019-2215, является бесплатным для использования и позволяет полностью скомпрометировать уязвимое устройство. 

На чем основан: Эксплойт создан на уязвимости, найденной 3 октября 2019 года проектом Google Zero в коде ядра Android-устройств, выпущенных до апреля 2018 года.

Характеристика устройств: ОС Android 8 и выше, процессор arm64-8va, ядро 3.18 или 4.4, обновление безопасности до октября 2019 года.

Особенности:  6 октября 2019 года были добавлены обновления в октябрьский бюллетень безопасности Android, закрывающие брешь CVE-2019-2215. Однако этот эксплойт можно использовать до сих пор на устройствах с обновлением системы безопасности до вышеуказанной даты. 

CVE 2018-9568

Дата появления: 2018

Статус: High Severity

Описание: Эксплойт создан на уязвимости компонентов ядра, которая позволяет получить повышенные привилегии в системе, вызванные ошибкой преобразования типов данных.

На чем основан: Эксплойт основан на уязвимости ядра, известной как WrongZone. 

Характеристика устройств: ОС Android 7 и ниже, процессор arm64, обновление безопасности до декабря 2018 года.

Особенности: Компания Google уже устранила уязвимость, но эксплойт до сих пор можно использовать, если на устройстве стоит обновление безопасности до декабря 2018 года.

Для того, чтобы воспользоваться этими эксплойтами для получения root-доступа в нашем ПО «Мобильный Криминалист» требуется: 

  • запустить модуль  «Мастер извлечения данных»;
  • выбрать «Физический дамп Android ( через ADB)»;
  • подключить устройство, следуя инструкциям;  
  • выбрать эксплоит в окне «Опции извлечения». 

Упомянутые эксплойты позволяют получить права суперпользователя на устройстве и извлечь его полный физический образ, что открывает новые возможности в мире мобильной криминалистики в отношении работы со смартфонами на операционной системе Android различных версий. 


 

Упомянутые эксплойты позволяют получить права суперпользователя на устройстве и извлечь его полный физический образ, что открывает новые возможности в мире мобильной криминалистики в отношении работы со смартфонами на операционной системе Android различных версий.