Bramka DSP: potężna wada chipa Qualcomma całkowicie odsłoniło 40% smartfonów
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Qualcomm potwierdził odkrycie ogromnej wady chipsetów smartfonów, która naraża telefony całkowicie na ataki hakerów.
Odkryta przez Check Point Security luka w Snapdragon DSP występująca w większości telefonów z Androidem pozwoli hakerom ukraść Twoje dane, zainstalować niemożliwe do znalezienia oprogramowanie szpiegowskie lub całkowicie zniszczyć telefon.
Check Point publicznie ujawnił usterkę w Pwn2Własne, ujawniając, że zabezpieczenia Qualcomma związane z manipulowaniem procesorem DSP w telefonach Snapdragon zostały łatwo ominięte, a w kodzie znaleziono 400 możliwych do wykorzystania luk.
Zauważają:
Ze względów bezpieczeństwa cDSP jest licencjonowany do programowania przez producentów OEM i ograniczoną liczbę dostawców oprogramowania innych firm. Kod działający na DSP jest podpisany przez Qualcomm. Jednak zademonstrujemy, w jaki sposób aplikacja na Androida może ominąć podpis Qualcomma i wykonać uprzywilejowany kod na DSP oraz jakie dalsze problemy z bezpieczeństwem może to prowadzić.
Hexagon SDK to oficjalny sposób przygotowania przez dostawców kodu związanego z DSP. Odkryliśmy poważne błędy w SDK, które doprowadziły do setek ukrytych luk w kodzie należącym do firmy Qualcomm i jej dostawców. Prawda jest taka, że prawie wszystkie biblioteki wykonywalne DSP wbudowane w smartfony oparte na Qualcomm są podatne na ataki z powodu problemów z pakietem Hexagon SDK. Zamierzamy podkreślić automatycznie generowane luki w zabezpieczeniach oprogramowania DSP, a następnie je wykorzystać.
Exploit, nazwany bramką DSP, pozwalał dowolnej aplikacji zainstalowanej na podatnym telefonie (głównie na urządzeniach z systemem Android) przejąć DSP, a następnie mieć wolną rękę na urządzeniu.
Qualcomm załatał problem, ale niestety ze względu na fragmentaryczny charakter Androida jest mało prawdopodobne, aby poprawka dotarła do większości telefonów.
„Chociaż Qualcomm naprawił ten problem, niestety to nie koniec historii”, powiedział Yaniv Balmas, szef badań cybernetycznych w Check Point, „setki milionów telefonów jest narażonych na to zagrożenie bezpieczeństwa”.
„Jeśli takie luki zostaną znalezione i wykorzystane przez złośliwych cyberprzestępców”, dodał Balmas, „będzie dziesiątki milionów użytkowników telefonów komórkowych, którzy przez bardzo długi czas nie będą prawie w stanie się chronić”.
Na szczęście firma Check Point nie opublikowała jeszcze pełnych szczegółów bramki DSP, co oznacza, że może upłynąć trochę czasu, zanim hakerzy zaczną ją wykorzystywać na wolności.
W oświadczeniu Qualcomm powiedział:
„Dostarczanie technologii, które wspierają solidne zabezpieczenia i prywatność, jest priorytetem dla Qualcomm. Jeśli chodzi o lukę w zabezpieczeniach Qualcomm Compute DSP ujawnioną przez Check Point, pracowaliśmy sumiennie, aby sprawdzić poprawność problemu i udostępnić producentom OEM odpowiednie środki zaradcze. Nie mamy dowodów na to, że jest on obecnie eksploatowany. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji tylko z zaufanych lokalizacji, takich jak Sklep Google Play”.
przez Forbes
