Check Point Research هي شركة أمنية مهمة موجودة في السوق منذ سنوات عديدة وتميل إلى استخدام الأجهزة والمحطات الطرفية مثل الهواتف والمعالجات لاختبار مدى أمانها ، ولهذا السبب قررت إلقاء نظرة على أحد أجهزة Qualcomm. معالجات Snapdragon. كونها أكثر تحديدًا ، إلى DSP لواحد من هؤلاء.
وجدت الشركة عيب كبير داخل شريحة DSP (معالج الإشارة الرقمية) التي اختبرتها، والذي يمثله أكثر من 400 جزء من التعليمات البرمجية الضعيفة. هذا يتلخص في نقاط الضعف الخطيرة ، من حيث الأمان والخصوصية ، للمستهلكين.
أُطلق على البحث الذي أجرته شركة Check Point Research على معالجات Qualcomm اسم "Achilles".
تقدم Qualcomm مجموعة متنوعة من الشرائح المضمنة في الأجهزة التي تمثل أكثر من 40٪ من سوق الهواتف المحمولة الحالي ، بما في ذلك الهواتف المتطورة من Google و Samsung و LG و Xiaomi و OnePlus والمزيد. في هذه الحالة ، ما قيل يعني أن الهواتف المحمولة لهذه العلامات التجارية المزودة بشرائح Snapdragon قد تتأثر.
يمكن أن تكون المشاكل التي يمثلها هذا الفشل كما يلي:
- يمكن للمهاجمين تحويل الهاتف إلى أداة تجسس مثالية ، دون الحاجة إلى تدخل المستخدم: تتضمن المعلومات التي يمكن استخراجها من الهاتف الصور ومقاطع الفيديو وتسجيل المكالمات وبيانات الميكروفون في الوقت الفعلي و GPS وبيانات الموقع وما إلى ذلك.
- يمكن للمهاجمين جعل الهاتف المحمول غير مستجيب باستمرار، مما يجعل جميع المعلومات المخزنة على هذا الهاتف غير متاحة بشكل دائم ، بما في ذلك الصور ومقاطع الفيديو وتفاصيل الاتصال وما إلى ذلك ، وبعبارة أخرى هجوم رفض الخدمة المستهدف.
- يمكن أن تخفي البرامج الضارة والأكواد الضارة الأخرى أنشطتك تمامًا وتصبح غير قابلة للنقل.
ما هي شريحة DSP؟
كما هو موضح من قبل شركة الأمان ، فإن DSP (معالج الإشارة الرقمية) هو عبارة عن SoC يحتوي على أجهزة وبرامج مصممة لتحسين وتمكين كل مجال من مجالات الاستخدام على الجهاز ، بما في ذلك ما يلي:
- مهارات الشحن (مثل ميزات "الشحن السريع").
- تجارب الوسائط المتعددة ، مثل الفيديو ، والتقاط HD ، وإمكانيات AR المتقدمة.
- وظائف صوتية مختلفة.
باختصار وبساطة ، DSP هو جهاز كمبيوتر كامل على شريحة واحدة ، وتقريباً أي هاتف حديث يشتمل على واحدة على الأقل من هذه الرقائق.
بينما توفر رقائق DSP حلاً غير مكلف نسبيًا يمكّن الهواتف المحمولة من تزويد المستخدمين النهائيين بمزيد من الوظائف وتمكين ميزات مبتكرة ، إلا أنها تأتي بتكلفة. تقدم هذه الرقائق سطح هجوم جديد ونقاط ضعف لهذه الأجهزة المحمولة. [يكتشف: تتعاون Samsung مع ARM و AMD للتغلب على Qualcomm]
رقائق DSP أكثر عرضة للمخاطرحيث يتم إدارتها على أنها "صناديق سوداء" ، مما يجعل الأمر معقدًا جدًا لأي شخص بخلاف الشركة المصنعة لمراجعة تصميمها أو وظائفها أو كودها. لذلك ، إذا لم تكن الشركة المصنعة على علم بالفشل ، فقد يكون موجودًا وبالنظر إلى من أو ما هو قادر على اكتشافه ، والذي يمكن أن يصبح سيئًا.
Snapdragon 865 Plus هو معالج Qualcomm الأكثر تقدمًا اليوم
نظرًا لطبيعة "الصندوق الأسود" لرقائق DSP ، من الصعب جدًا على بائعي الأجهزة المحمولة استكشاف هذه المشكلات وإصلاحها ، حيث يجب معالجتها أولاً من قبل الشركة المصنعة للرقاقة.
قامت شركة Check Point Research ، كجزء من التزامها بتحسين سلامة المستهلك في المجال الإلكتروني ، بتزويد شركة Qualcomm بتقريرها. أقرت الشركة المصنعة لأشباه الموصلات بوجود الخلل وأعلنت أنه سيتم إصلاحه قريبًا.
وبالمثل ، يقترح المحللون ذلك من المستبعد جدًا أن يتمكن الأفراد أو المنظمات الخبيثة من الوصول إلى الثغرات الأمنية التي يسببها هذا الخلللذلك يجب أن نتوخى الهدوء حيال هذا المأزق.
الكثير مآثر إنها برامج كمبيوتر تهدف إلى الاستفادة من هذه الأنواع من نقاط الضعف وتعمل بطرق مختلفة ، اعتمادًا على نوايا منفذها. إذا كان هناك بعض ما تم تقديمه في سطور التعليمات البرمجية لشرائح Qualcomm's DSP ، فسيتم القضاء عليها.
ستقدم Qualcomm بالتأكيد تحديثًا عامًا سيقضي على هذه المشكلة قريبًا جدًا. سيتم تقديم حزمة البرامج الثابتة عبر OTA من قبل الشركات المصنعة للهواتف الذكية مثل أي تصحيح أمان Android آخر ، ولكن هذا لا نعرفه. نتوقع من شركة Qualcomm أو شركات الهاتف المحمول إبلاغنا بموعد حل هذه المشكلة أو سيتم حلها.