Qualcomm Chip Bug kujutab ohtu rakenduse konto turvalisusele

Anonim
Qualcomm Snapdragon 855

Kümnetes Qualcommi kiibikomplektides on avastatud turvaviga, mis võib sillutada teed Androidi pahavarale, mis suudab varastada juurdepääsu teie veebikontodele.

Probleem käsitleb Qualcommi tehnoloogiat, mis oli loodud privaatsete krüptograafiliste võtmete turvaliseks hoidmiseks seadme pardal. Qualcommi turvaline täitmiskeskkond või QSEE saab seda teha, asetades võtmed kiibi isoleeritud alale, mis jääb põhiprotsessorist eraldi.

QSEE peaks olema läbimatu, isegi kui Androidi opsüsteem on rikutud. Kuid ilmselt pole Qualcommi teostus täiuslik. Küberjulgeolekuettevõtte NCC Group teaduri Keegan Ryani sõnul saate süsteemiga QSEE-s salvestatud privaatvõtmete lekitamiseks tegelikult manipuleerida.

Teisipäeval avaldas ta dokumendi, milles dokumenteeriti haavatavus. Häkkeringi tõmbamiseks leidis Ryan, et ta oskab Qualcommi kiibi mälu vahemällu analüüsida vihjeid selle kohta, kuidas QSEE-s hoitavaid privaatvõtmeid kokku panna. Ta demonstreeris seda pärast mälu vahemäluproovide kogumist 14 tunni jooksul Nexus 5X telefonist 256-bitise ECDSA võtme abil.

Ryani sõnul võiks häkker kasutada turvavea ära kasutada seda, kuidas mobiilirakendused lubavad meil nutitelefoni kaudu sisse logida. Pärast parooli sisestamist genereerib mobiilirakendus tavaliselt krüptograafilise võtmepaari, mille abil saab tõestada, et kõik tulevased sisselogimiskatsed pärinevad samast seadmest.

Ründaja ei vaja ka võtmete eraldamiseks füüsilist juurdepääsu Qualcommi toega seadmele. Vaja on juurjuurdepääsu telefonile, mille saab saavutada, kui seadmesse installitakse pahavara.

Muidugi võib iga edukas pahavarainfektsioon põhjustada igasuguseid kaoseid. Kuid Ryan ütles, et Qualcommi haavatavus on endiselt ohtlik, kuna see võib juba tõsise rünnaku halvendada. "Ründaja saab pahavara ühe korra käivitada ja võtme välja võtta. Neil on nüüd alaline ja piiramatu võimalus allkirju luua (autentimiseks), " lisas ta.

Hea uudis on see, et Qualcomm on parandanud turvavea (CVE-2018-11976), mis mõjutab paljude teiste hulgas ka Snapdragoni kiibikomplekte, sealhulgas 820, 835, 845 ja 855. Ryani ettevõte NCC Group teatas Qualcommile haavatavusest juba 2018. aasta märtsis.

Seotud

  • Parim pahavara eemaldamise ja kaitsmise tarkvara 2019. aastaks Parim pahavara eemaldamise ja kaitsetarkvara
  • Hirmutav häkkimisoht: röntgenpiltide redigeerimine vähi lisamiseks või eemaldamiseks Hirmutav häkkimisoht: röntgenipiltide redigeerimine vähi lisamiseks või eemaldamiseks
  • Häkkerid segavad spionaaži veebikaardiga Häkkerid segavad spionaažiga veebi telefoniraamatut

"Kiidame NCC gruppi vastutustundliku teabe avaldamise tavade kasutamise eest, mis on seotud nende turvauuringutega, " ütles kiibistaja. "Qualcomm Technologies väljastas parandused originaalseadmete tootjatele (originaalseadmete tootjad) eelmise aasta lõpus ja soovitame lõppkasutajatel oma seadmeid värskendada, kui plaastrid on saadaval OEM-idelt."

Parandust hakatakse kasutama ka Androidi aprillikuise turvavärskenduse kaudu.