Google lanceerde de Pixel 9-serie met enkele verbeteringen ten opzichte van eerdere generaties. Hoewel de nieuwe functies en het ontwerp boven alles uitspringen, zijn er ook verbeteringen op beveiligingsniveau. Google heeft onthuld hoe het de beveiliging tegen modem- of basisbandaanvallen in de Pixel 9-serie heeft verbeterd.
Het belang van het voorkomen van modemgerelateerde kwetsbaarheden
Onze smartphones zijn een verlengstuk van onszelf geworden. Het beschermen van deze apparaten tegen mogelijke aanvallen is van cruciaal belang omdat ze een aanzienlijke hoeveelheid persoonlijke gegevens opslaan. Google heeft hard gewerkt om de kwetsbaarheden in Android op te lossen of te beperken. Hoewel de meest zichtbare inspanningen zich op OS-niveau afspelen, zijn er componenten, zoals basisbanden, die een speciale behandeling vereisen.
De basisband maakt deel uit van de hardware en software die de mobiele signalen op uw apparaat beheert. De basisband en het modem van het apparaat werken samen om respectievelijk de taken van het verzenden/ontvangen en verwerken van signalen te vervullen. Als het over kwetsbaarheden gaat, richten velen zich vooral op het besturingssysteem of op apps. Basisbandfirmware is echter een gevoelig onderdeel dat door zijn aard vatbaar is voor bepaalde soorten externe aanvallen, zoals phishingcampagnes waarbij gebruik wordt gemaakt van valse basisstations.
Google had beveiligingsproblemen met Exynos-modems
Google heeft al te maken gehad met basisbandkwetsbaarheden in Tensor-chips. De hardware van het bedrijf heeft deze kwetsbaarheden geërfd van de Exynos-modems waarop het vertrouwt. Tussen eind 2022 en begin 2023 heeft Google een modemkwetsbaarheid gevonden en bekendgemaakt die “op afstand een telefoon op basisbandniveau in gevaar brengt zonder interactie van de gebruiker.” Destijds adviseerde de Mountain View-gigant gebruikers om VoLTE- en Wi-Fi-bellen uit te schakelen terwijl ze aan een oplossing werkten.
Bovendien is basisbandbeveiliging de verantwoordelijkheid van elk Android-merk. “Volwassen softwareverhardingstechnieken die gebruikelijk zijn in het Android-besturingssysteem, ontbreken bijvoorbeeld vaak in mobiele firmwares van veel populaire smartphones”, zegt Google in een blogpost. Hoe dan ook, Android biedt bescherming op systeemniveau tegen aanvallen die voortkomen uit potentiële kwetsbaarheden in de basisband.
Dit is hoe Google de modem uit de Pixel 9-serie ‘beschermde’ tegen kwetsbaarheden in de basisband
De Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL en Pixel 9 Pro Fold gebruiken een nieuwe Exynos 5400-modem en basisbandset. Het modem is niet alleen efficiënter, maar ook veiliger. Google heeft meerdere beveiligingslagen ingebouwd op hardwareniveau, bovenop de eigen beveiligingslagen van Android. Ten eerste voorkomt “Bounds Sanitizer” het uitvoeren van kwaadaardige code of geheugenbeschadiging door data-overflow-technieken.
“Integer Overflow Sanitizer” is een andere beveiligingsmaatregel die door Google is geïmplementeerd. Het systeem zorgt ervoor dat berekeningen tijdens de gegevensverwerking nauwkeurig zijn om te voorkomen dat aanvallers de basisband ‘verwarren’ met valse waarden die onverwacht gedrag veroorzaken. “Stack Canaries” is een systeem dat de juiste stroom code-uitvoering garandeert. Als een codeblok de juiste volgorde probeert te ‘omzeilen’, ontvangt het modem een waarschuwing.
“Control Flow Integrity (CFI)” werkt op dezelfde manier als “Stack Canaries”, maar richt zich op de “paden” waarlangs code wordt uitgevoerd in plaats van op de uitvoeringsvolgorde. Als het systeem code detecteert die probeert af te wijken van de ingestelde uitvoeringspaden, wordt de modem gereset. Ten slotte voorkomt “Auto-Initialize Stack Variables” het lekken of manipuleren van vertrouwelijke gegevens veroorzaakt door code-initialisatiefouten.
