Ορισμένα από τα πιο δημοφιλή smartphones στον κόσμο θα μπορούσαν να κινδυνεύουν από το cyberattack αφού οι ερευνητές αποκάλυψαν νέα ευπάθειες στα chipsets της Qualcomm.
Οι ειδικοί από το Check Point ανακάλυψαν ένα σύνολο τρωτών σημείων που επηρεάζουν το υλικό της Qualcomm, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει κρίσιμες πληροφορίες από τα smartphones της Samsung, της LG και της Motorola.
Τα ευρήματα της εταιρείας για την ασφάλεια του κυβερνοχώρου δείχνουν ότι ο «ασφαλής κόσμος» που βρίσκεται στις CPU της Qualcomm υποφέρει από ένα ελάττωμα που θα μπορούσε να οδηγήσει σε διαρροή προστατευμένων δεδομένων, root συσκευών, ξεκλείδωμα του bootloader και εκτέλεση μη ανιχνεύσιμων APT.
Οι ειδήσεις για αυτά τα νέα ελαττώματα έρχονται μόνο μήνες μετά την διόρθωση ενός άλλου κενού ασφαλείας της Qualcomm που είχε ανακαλυφθεί πρόσφατα, που θα επέτρεπε σε έναν εισβολέα να εξαγάγει τα ιδιωτικά δεδομένα και τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στον ασφαλή κόσμο του chipset.
Η Check Point είχε παρουσιάσει για πρώτη φορά τα ευρήματά της στη διάσκεψη ασφαλείας του Recon Montreal τον Ιούνιο και ο κατασκευαστής τσιπ έχει εκδώσει διορθώσεις για όλες τις ατέλειες μετά την αποκάλυψή τους. Η Samsung και η LG έχουν εκδώσει τα αντίστοιχα patches για να διορθώσουν τις συσκευές τους, ενώ η Motorola εξακολουθεί να εργάζεται σε μια ενημερωμένη έκδοση κώδικα.
Το αξιόπιστο περιβάλλον εκτέλεσης της Qualcomm
Τα τσιπ της Qualcomm περιέχουν μια ασφαλή περιοχή μέσα στον επεξεργαστή, γνωστή ως Trusted Execution Environment (TEE), η οποία χρησιμοποιείται για να εξασφαλίσει ότι ο κωδικός και τα δεδομένα που περιέχουν παραμένουν εμπιστευτικά και ασφαλή. Το Qualcomm Trusted Execution Environment (QTEE) βασίζεται στην τεχνολογία TrustZone της Arm και επιτρέπει την αποθήκευση των ευαίσθητων δεδομένων κατά τέτοιο τρόπο ώστε να μην μπορεί να παραβιαστεί.
Ο ασφαλής κόσμος του chipmaker παρέχει επιπλέον υπηρεσίες μέσω αξιόπιστων εξαρτημάτων τρίτων κατασκευαστών, γνωστών ως trustlets, τα οποία φορτώνονται και εκτελούνται στο TEE από το αξιόπιστο λειτουργικό σύστημα στο TrustZone. Αυτά τα trustlets χρησιμεύουν ως γέφυρα μεταξύ του “κανονικού κόσμου” όπου βρίσκεται το κύριο λειτουργικό σύστημα της συσκευής και του TEE που επιτρέπει στα δεδομένα να μετακινούνται μεταξύ των δύο κόσμων.
Ωστόσο, η Check Point διεξήγαγε έρευνα τεσσάρων μηνών, χρησιμοποιώντας μια αυτοματοποιημένη μέθοδο ελέγχου που ονομάζεται fuzzing, στην οποία οι ερευνητές της κατάφεραν να εκτελέσουν ένα trustlet στον κανονικό κόσμο και να φορτώσουν μια τροποποιημένη παραλλαγή που έπρεπε να επικοινωνήσει με τον μυστικό κόσμο. Η εταιρεία χρησιμοποίησε το fuzzing σε κινητά της Samsung, Motorola και LG και κατά τη διάρκεια της διαδικασίας αποκάλυψε πολλαπλές ατέλειες ασφαλείας.
Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αξιόπιστες εφαρμογές στον κανονικό κόσμο, να φορτώσει μια patched αξιόπιστη εφαρμογή στον μυστικό κόσμο και ακόμη και να φορτώσει trustlets από άλλη συσκευή.
Ενώ τα ΤΕΕ είναι σίγουρα ένα νέο σύνορο επίθεσης που οι κυβερνοεγκληματίες πιθανότατα θα θέλουν να εκμεταλλευτούν, αυτή τη στιγμή δεν υπάρχει καμία ένδειξη ότι τα τρωτά σημεία που ανακαλύφθηκαν στην Qualcomm, έχουν εκμεταλλευτεί στο φυσικό περιβάλλον.
[signoff]