Check Point Research е важна фирма за сигурност, която е на пазара от много години и е склонна да използва устройства и терминали като телефони и процесори, за да провери колко са защитени, поради което реши да разгледа един от Qualcomm Snapdragon процесори; по-конкретно за DSP на един от тях.
Фирмата откри основен недостатък в тествания от вас чип DSP (Цифров процесор на сигнала), което е представено от над 400 парчета уязвим код. Това се свежда до сериозни уязвимости по отношение на сигурността и поверителността на потребителите.
Изследването, проведено от Check Point Research върху процесори на Qualcomm, беше наречено „Ахил“
Qualcomm предлага голямо разнообразие от чипове, които са вградени в устройства, които представляват повече от 40% от настоящия пазар на мобилни телефони, включително телефони от висок клас от Google, Samsung, LG, Xiaomi, OnePlus и др. В този случай казаното означава, че мобилните устройства на тези марки с чипсети Snapdragon могат да бъдат засегнати.
Проблемите, които представлява този отказ, могат да бъдат следните:
- Атакуващите могат да превърнат телефона в перфектен шпионски инструмент, без да се изисква взаимодействие с потребителя: Информацията, която може да бъде извлечена от телефона, включва снимки, видеоклипове, запис на разговори, данни за микрофон в реално време, данни за GPS и местоположение и т.н.
- Нападателите могат да накарат мобилния телефон постоянно да не реагира, което прави цялата информация, съхранявана на този телефон, постоянно недостъпна, включително снимки, видеоклипове, данни за контакт и т.н., с други думи целенасочена атака за отказ на услуга.
- Злонамереният софтуер и друг злонамерен код могат напълно да скрият вашите дейности и да станат неподвижни.
Какво е DSP чип?
Както е описано от охранителната фирма, DSP (Digital Signal Processor) е SoC, който има хардуер и софтуер, предназначени да оптимизират и активират всяка област на употреба на устройството, включително следното:
- Умения за зареждане (като функции за „бързо зареждане“).
- Мултимедийни изживявания, например видео, HD заснемане, разширени AR възможности.
- Различни аудио функции.
С две думи и прости думи, DSP е цялостен компютър на един чип и почти всеки съвременен телефон включва поне един от тези чипове.
Докато DSP чиповете предлагат сравнително евтино решение, което позволява на мобилните телефони да предоставят на крайните потребители повече функционалност и да позволят иновативни функции, те си струват. Тези чипове въвеждат нова повърхност за атака и слаби места за тези мобилни устройства. [Разбирам: Samsung се обединява с ARM и AMD, за да победи Qualcomm]
DSP чиповете са много по-уязвими към рисковетъй като те се управляват като „черни кутии“, което прави много сложно за всеки, различен от техния производител, да прегледа своя дизайн, функционалност или код. Следователно, ако производителят не е наясно с неизправността, той може да присъства и с оглед на това кой или какво е в състояние да го открие, което може да стане лошо.
Snapdragon 865 Plus е най-модерният процесор на Qualcomm днес
Поради естеството на "черната кутия" на DSP чиповете, доставчиците на мобилни устройства е много трудно да отстранят тези проблеми, тъй като първо трябва да бъдат разгледани от производителя на чипове.
Check Point Research, като част от своя ангажимент за подобряване на безопасността на потребителите на електронната арена, предложи на Qualcomm своя доклад. Производителят на полупроводници призна недостатъка и обяви, че скоро ще бъде отстранен.
По същия начин анализаторите предполагат това е малко вероятно злонамерените лица или организации да са имали достъп до дупките в сигурността, причинени от този недостатък, така че трябва да сме спокойни по отношение на това положение.
Лос подвизи Те са компютърни програми, които имат за цел да се възползват от този тип уязвимости и работят по различни начини, в зависимост от намеренията на техния изпълнител. Ако има някои, които са въведени в редовете на кодовете на DSP чипсетите на Qualcomm, те ще бъдат унищожени.
Qualcomm със сигурност ще предложи обща актуализация, която ще премахне този проблем много скоро. Пакетът на фърмуера ще се предлага чрез OTA от производителите на смартфони като всяка друга кръпка за сигурност на Android, но това не знаем. Очакваме Qualcomm или мобилните компании да ни уведомят кога този проблем ще бъде или ще бъде разрешен.