DSP-gate: Masívna chyba čipu Qualcomm ponecháva 40 % smartfónov úplne odhalených

Spoločnosť Qualcomm potvrdila objavenie masívnej chyby v ich čipových súpravách smartfónov, ktorá necháva telefóny úplne vystavené hackerom.

Chyba v Snapdragon DSP, ktorú objavila spoločnosť Check Point Security, ktorá sa nachádza vo väčšine telefónov s Androidom, by umožnila hackerom ukradnúť vaše údaje, nainštalovať nemožné nájsť špionážny softvér alebo úplne zničiť váš telefón.

Check Point verejne odhalil chybu na Pwn2Own, čo odhaľuje, že bezpečnosť spoločnosti Qualcomm týkajúca sa manipulácie s DSP v telefónoch Snapdragon sa dala ľahko obísť, pričom sa v kóde našlo 400 zneužiteľných chýb.

Poznamenávajú:

Z bezpečnostných dôvodov je cDSP licencovaný na programovanie výrobcami OEM a obmedzeným počtom predajcov softvéru tretích strán. Kód bežiaci na DSP je podpísaný spoločnosťou Qualcomm. Ukážeme však, ako môže aplikácia pre Android obísť podpis Qualcommu a spustiť privilegovaný kód na DSP a aké ďalšie bezpečnostné problémy to môže viesť.

Hexagon SDK je oficiálny spôsob, ako môžu predajcovia pripraviť kód súvisiaci s DSP. Objavili sme vážne chyby v súprave SDK, ktoré viedli k stovkám skrytých zraniteľností v kóde spoločnosti Qualcomm a kóde dodávateľov. Pravdou je, že takmer všetky spustiteľné knižnice DSP vložené do smartfónov založených na Qualcomm sú zraniteľné voči útokom v dôsledku problémov v Hexagon SDK. Zdôrazníme automaticky generované bezpečnostné diery v softvéri DSP a potom ich využijeme.

Využitie, nazývané DSP-gate, umožnilo akejkoľvek aplikácii nainštalovanej na zraniteľnom telefóne (čo sú hlavne zariadenia so systémom Android) prevziať DSP a potom mať na zariadení voľnú ruku.

Spoločnosť Qualcomm tento problém opravil, ale bohužiaľ kvôli fragmentovanej povahe systému Android je nepravdepodobné, že sa oprava dostane do väčšiny telefónov.

„Hoci spoločnosť Qualcomm problém vyriešila, žiaľ nie je to koniec príbehu,“ povedal Yaniv Balmas, vedúci kybernetického výskumu v Check Point, „tomuto bezpečnostnému riziku sú vystavené stovky miliónov telefónov.“

„Ak takéto zraniteľné miesta nájdu a použijú zlomyseľní aktéri,“ dodal Balmas, „budú desiatky miliónov používateľov mobilných telefónov, ktorí sa takmer žiadnym spôsobom nebudú chrániť na veľmi dlhú dobu.“

Našťastie Check Point ešte nezverejnil všetky podrobnosti o DSP-gate, čo znamená, že môže chvíľu trvať, kým ju hackeri začnú využívať vo voľnej prírode.

Qualcomm vo vyhlásení uviedol:

„Poskytovanie technológií, ktoré podporujú robustnú bezpečnosť a súkromie, je pre Qualcomm prioritou. Čo sa týka zraniteľnosti Qualcomm Compute DSP, ktorú odhalila spoločnosť Check Point, usilovne sme pracovali na overení problému a sprístupnení vhodných zmierňujúcich opatrení výrobcom OEM. Nemáme žiadne dôkazy o tom, že sa v súčasnosti zneužíva. Odporúčame koncovým používateľom, aby aktualizovali svoje zariadenia hneď, ako budú k dispozícii opravy, a nainštalovali aplikácie iba z dôveryhodných miest, ako je napríklad Obchod Google Play.“

via Forbes