DSP-kapu: A hatalmas Qualcomm chiphiba az okostelefonok 40%-át teljesen szabadon hagyja
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Qualcomm megerősítette, hogy hatalmas hibát fedeztek fel az okostelefonok lapkakészletében, ami miatt a készülékek teljesen ki vannak téve a hackereknek.
A Check Point Security által felfedezett Snapdragon DSP hibája, amely a legtöbb Android készülékben található, lehetővé teszi a hackerek számára, hogy ellopják az Ön adatait, lehetetlen megtalálni a kémszoftvert, vagy teljesen lefaragják a készüléket.
A Check Point nyilvánosan felfedte a hibát itt Pwn2Own, amelyből kiderül, hogy a Qualcomm biztonsága a Snapdragon készülékek DSP-jének manipulálásával kapcsolatban könnyen megkerülhető, és 400 kihasználható hibát találtak a kódban.
Megjegyzik:
Biztonsági okokból a cDSP-t az OEM-ek és korlátozott számú harmadik fél szoftvergyártó engedélyezi programozásra. A DSP-n futó kódot a Qualcomm írja alá. Mindazonáltal bemutatjuk, hogy egy Android-alkalmazás hogyan tudja megkerülni a Qualcomm aláírását és privilegizált kódot futtatni a DSP-n, és ez milyen további biztonsági problémákhoz vezethet.
A Hexagon SDK a gyártók hivatalos módja a DSP-hez kapcsolódó kód elkészítésének. Komoly hibákat fedeztünk fel az SDK-ban, amelyek több száz rejtett sebezhetőséghez vezettek a Qualcomm tulajdonában lévő és a gyártók kódjában. Az igazság az, hogy a Qualcomm-alapú okostelefonokba ágyazott DSP futtatható könyvtárak szinte mindegyike sebezhető a Hexagon SDK problémái miatti támadásokkal szemben. Kiemeljük a DSP szoftver automatikusan generált biztonsági réseit, majd kihasználjuk azokat.
A DSP-gate névre keresztelt exploit lehetővé tette, hogy a sebezhető készülékekre telepített alkalmazások (amelyek főleg Android-eszközök) átvegyék a DSP-t, majd szabad kezet kapjanak az eszközön.
A Qualcomm javította a problémát, de sajnos az Android töredezettsége miatt nem valószínű, hogy a legtöbb készülékhez eljut a javítás.
"Bár a Qualcomm megoldotta a problémát, ez sajnos még nem a történet vége" - mondta Yaniv Balmas, a Check Point kiberkutatási részlegének vezetője - "telefonok százmilliói vannak kitéve ennek a biztonsági kockázatnak."
„Ha ilyen sebezhetőséget találnak és rosszindulatú szereplők használnak fel – tette hozzá Balmas –, akkor több tízmillió mobiltelefon-felhasználó lesz, akiknek hosszú ideig szinte semmi módja sem lesz megvédeni magát.”
Szerencsére a Check Point még nem tette közzé a DSP-gate teljes részleteit, ami azt jelenti, hogy eltarthat egy ideig, amíg a hackerek elkezdik kihasználni a vadonban.
A Qualcomm közleményében azt mondta:
„A robusztus biztonságot és adatvédelmet támogató technológiák biztosítása a Qualcomm prioritása. A Check Point által feltárt Qualcomm Compute DSP sebezhetőséget illetően szorgalmasan dolgoztunk a probléma érvényesítésén és a megfelelő enyhítő intézkedések elérhetővé tételén az OEM-ek számára. Nincs bizonyítékunk arra, hogy jelenleg kihasználják. Arra bátorítjuk a végfelhasználókat, hogy frissítsék eszközeiket, amint elérhetővé válnak a javítások, és csak megbízható helyekről telepítsenek alkalmazásokat, például a Google Play Áruházból.”
keresztül Forbes
