Κίνδυνος – Samsung, Motorola και LG κινητά είναι σε κίνδυνο λόγο του κενού ασφαλείας της Qualcomm

Ορισμένα από τα πιο δημοφιλή smartphones στον κόσμο θα μπορούσαν να κινδυνεύουν από το cyberattack αφού οι ερευνητές αποκάλυψαν νέα ευπάθειες στα chipsets της Qualcomm.

Οι ειδικοί από το Check Point ανακάλυψαν ένα σύνολο τρωτών σημείων που επηρεάζουν το υλικό της Qualcomm, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει κρίσιμες πληροφορίες από τα smartphones της Samsung, της LG και της Motorola.

Τα ευρήματα της εταιρείας για την ασφάλεια του κυβερνοχώρου δείχνουν ότι ο «ασφαλής κόσμος» που βρίσκεται στις CPU της Qualcomm υποφέρει από ένα ελάττωμα που θα μπορούσε να οδηγήσει σε διαρροή προστατευμένων δεδομένων, root συσκευών, ξεκλείδωμα του bootloader και εκτέλεση μη ανιχνεύσιμων APT.

Οι ειδήσεις για αυτά τα νέα ελαττώματα έρχονται μόνο μήνες μετά την διόρθωση ενός άλλου κενού ασφαλείας της Qualcomm που είχε ανακαλυφθεί πρόσφατα, που θα επέτρεπε σε έναν εισβολέα να εξαγάγει τα ιδιωτικά δεδομένα και τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στον ασφαλή κόσμο του chipset.

Η Check Point είχε παρουσιάσει για πρώτη φορά τα ευρήματά της στη διάσκεψη ασφαλείας του Recon Montreal τον Ιούνιο και ο κατασκευαστής τσιπ έχει εκδώσει διορθώσεις για όλες τις ατέλειες μετά την αποκάλυψή τους. Η Samsung και η LG έχουν εκδώσει τα αντίστοιχα patches για να διορθώσουν τις συσκευές τους, ενώ η Motorola εξακολουθεί να εργάζεται σε μια ενημερωμένη έκδοση κώδικα.

Το αξιόπιστο περιβάλλον εκτέλεσης της Qualcomm

Τα τσιπ της Qualcomm περιέχουν μια ασφαλή περιοχή μέσα στον επεξεργαστή, γνωστή ως Trusted Execution Environment (TEE), η οποία χρησιμοποιείται για να εξασφαλίσει ότι ο κωδικός και τα δεδομένα που περιέχουν παραμένουν εμπιστευτικά και ασφαλή. Το Qualcomm Trusted Execution Environment (QTEE) βασίζεται στην τεχνολογία TrustZone της Arm και επιτρέπει την αποθήκευση των ευαίσθητων δεδομένων κατά τέτοιο τρόπο ώστε να μην μπορεί να παραβιαστεί.

Ο ασφαλής κόσμος του chipmaker παρέχει επιπλέον υπηρεσίες μέσω αξιόπιστων εξαρτημάτων τρίτων κατασκευαστών, γνωστών ως trustlets, τα οποία φορτώνονται και εκτελούνται στο TEE από το αξιόπιστο λειτουργικό σύστημα στο TrustZone. Αυτά τα trustlets χρησιμεύουν ως γέφυρα μεταξύ του “κανονικού κόσμου” όπου βρίσκεται το κύριο λειτουργικό σύστημα της συσκευής και του TEE που επιτρέπει στα δεδομένα να μετακινούνται μεταξύ των δύο κόσμων.

Ωστόσο, η Check Point διεξήγαγε έρευνα τεσσάρων μηνών, χρησιμοποιώντας μια αυτοματοποιημένη μέθοδο ελέγχου που ονομάζεται fuzzing, στην οποία οι ερευνητές της κατάφεραν να εκτελέσουν ένα trustlet στον κανονικό κόσμο και να φορτώσουν μια τροποποιημένη παραλλαγή που έπρεπε να επικοινωνήσει με τον μυστικό κόσμο. Η εταιρεία χρησιμοποίησε το fuzzing σε κινητά της Samsung, Motorola και LG και κατά τη διάρκεια της διαδικασίας αποκάλυψε πολλαπλές ατέλειες ασφαλείας.

Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αξιόπιστες εφαρμογές στον κανονικό κόσμο, να φορτώσει μια patched αξιόπιστη εφαρμογή στον μυστικό κόσμο και ακόμη και να φορτώσει trustlets από άλλη συσκευή.

Ενώ τα ΤΕΕ είναι σίγουρα ένα νέο σύνορο επίθεσης που οι κυβερνοεγκληματίες πιθανότατα θα θέλουν να εκμεταλλευτούν, αυτή τη στιγμή δεν υπάρχει καμία ένδειξη ότι τα τρωτά σημεία που ανακαλύφθηκαν στην Qualcomm, έχουν εκμεταλλευτεί στο φυσικό περιβάλλον.

 

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα