DSP-gate: ข้อบกพร่องของชิป Qualcomm จำนวนมากทำให้ 40% ของสมาร์ทโฟนเปิดเผยอย่างสมบูรณ์
3 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Qualcomm ได้ยืนยันการค้นพบข้อบกพร่องครั้งใหญ่ในชิปเซ็ตของสมาร์ทโฟน ซึ่งทำให้โทรศัพท์มือถือถูกแฮ็กเกอร์ได้อย่างสมบูรณ์
ค้นพบโดย Check Point Security ข้อบกพร่องใน Snapdragon DSP ที่พบในโทรศัพท์มือถือ Android ส่วนใหญ่จะให้แฮกเกอร์ขโมยข้อมูลของคุณ ติดตั้งเป็นไปไม่ได้เพื่อค้นหาซอฟต์แวร์สอดแนมหรือทำให้โทรศัพท์ของคุณเสียหายโดยสิ้นเชิง
ด่านตรวจเปิดเผยจุดบกพร่องที่ Pwn2Ownเผยให้เห็นว่าความปลอดภัยของ Qualcomm เกี่ยวกับการปลอมแปลง DSP ในโทรศัพท์มือถือ Snapdragon นั้นสามารถข้ามได้อย่างง่ายดาย โดยพบข้อบกพร่อง 400 จุดในรหัส
พวกเขาทราบ:
ด้วยเหตุผลด้านความปลอดภัย cDSP ได้รับอนุญาตสำหรับการเขียนโปรแกรมโดย OEM และโดยผู้จำหน่ายซอฟต์แวร์บุคคลที่สามจำนวนจำกัด รหัสที่ทำงานบน DSP นั้นลงนามโดย Qualcomm อย่างไรก็ตาม เราจะสาธิตวิธีที่แอปพลิเคชัน Android สามารถเลี่ยงผ่านลายเซ็นของ Qualcomm และรันโค้ดพิเศษบน DSP และปัญหาด้านความปลอดภัยอื่นๆ ที่อาจนำไปสู่ปัญหาดังกล่าว
Hexagon SDK เป็นวิธีที่เป็นทางการสำหรับผู้ขายในการเตรียมโค้ดที่เกี่ยวข้องกับ DSP เราพบข้อบกพร่องร้ายแรงใน SDK ที่นำไปสู่ช่องโหว่ที่ซ่อนอยู่หลายร้อยรายการในรหัสของ Qualcomm และผู้ขาย ความจริงก็คือไลบรารีที่ปฏิบัติการได้ของ DSP เกือบทั้งหมดที่ฝังอยู่ในสมาร์ทโฟนที่ใช้ Qualcomm นั้นมีความเสี่ยงที่จะถูกโจมตีเนื่องจากปัญหาใน Hexagon SDK เราจะเน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่สร้างขึ้นโดยอัตโนมัติในซอฟต์แวร์ DSP แล้วจึงใช้ประโยชน์จากช่องโหว่เหล่านี้
ช่องโหว่ DSP-gate ที่ขนานนามว่าเป็นช่องโหว่อนุญาตให้แอปที่ติดตั้งบนโทรศัพท์มือถือที่มีช่องโหว่ (ซึ่งส่วนใหญ่เป็นอุปกรณ์ Android) เข้าควบคุม DSP แล้วมีบังเหียนฟรีบนอุปกรณ์
Qualcomm ได้แก้ไขปัญหานี้แล้ว แต่น่าเสียดายเนื่องจากลักษณะของ Android ที่กระจัดกระจาย จึงไม่น่าเป็นไปได้ที่การแก้ไขจะไปถึงมือถือส่วนใหญ่
Yaniv Balmas หัวหน้าฝ่ายวิจัยทางไซเบอร์ของ Check Point กล่าวว่า "แม้ว่า Qualcomm จะแก้ไขปัญหาได้ แต่ก็น่าเศร้าที่ยังไม่จบเรื่อง" "โทรศัพท์หลายร้อยล้านเครื่องมีความเสี่ยงด้านความปลอดภัยนี้"
“หากผู้โจมตีพบและใช้ช่องโหว่ดังกล่าว” Balmas กล่าวเสริม “จะมีผู้ใช้โทรศัพท์มือถือหลายสิบล้านคนที่แทบไม่มีวิธีป้องกันตัวเองเป็นเวลานานมาก”
โชคดีที่ Check Point ยังไม่ได้เผยแพร่รายละเอียดทั้งหมดของ DSP-gate ซึ่งหมายความว่าอาจมีเวลาก่อนที่แฮกเกอร์จะเริ่มใช้ประโยชน์จากมันในธรรมชาติ
ในแถลงการณ์ของ Qualcomm กล่าวว่า:
“การจัดหาเทคโนโลยีที่รองรับความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งเป็นสิ่งสำคัญสำหรับ Qualcomm เกี่ยวกับช่องโหว่ของ Qualcomm Compute DSP ที่เปิดเผยโดย Check Point เราทำงานอย่างขยันขันแข็งเพื่อตรวจสอบปัญหาและดำเนินการบรรเทาที่เหมาะสมให้กับ OEM เราไม่มีหลักฐานว่าขณะนี้มีการนำไปใช้ประโยชน์ เราสนับสนุนให้ผู้ใช้อัปเดตอุปกรณ์ของตนเมื่อมีโปรแกรมแก้ไข และติดตั้งเฉพาะแอปพลิเคชันจากตำแหน่งที่เชื่อถือได้ เช่น Google Play Store”
ผ่านทาง ฟอร์บ
