Check Point Research je důležitá bezpečnostní firma, která je na trhu již mnoho let a má tendenci brát zařízení a terminály, jako jsou telefony a procesory, aby otestovala jejich bezpečnost, a proto se rozhodla podívat se na jednu z Qualcomm Procesory Snapdragon; konkrétněji na DSP jednoho z nich.
Firma našla hlavní chyba v čipu DSP (Digital Signal Processor), který jste testovali, což představuje více než 400 kusů zranitelného kódu. To se snižuje na závažné chyby zabezpečení, pokud jde o bezpečnost a soukromí, pro spotřebitele.
Výzkum, který společnost Check Point Research prováděla na procesorech Qualcomm, byl nazván „Achilles“
Qualcomm nabízí širokou škálu čipů zabudovaných do zařízení, která představují více než 40% současného trhu mobilních telefonů, včetně špičkových telefonů od společností Google, Samsung, LG, Xiaomi, OnePlus a dalších. V tomto případě to, co bylo řečeno, znamená, že by mohly být ovlivněny mobily těchto značek s čipovými sadami Snapdragon.
Problémy, které tato chyba představuje, mohou být následující:
- Útočníci mohou z telefonu udělat dokonalý špionážní nástroj, aniž by vyžadovali interakci uživatele: Informace, které lze z telefonu získat, zahrnují fotografie, videa, nahrávání hovorů, data mikrofonu v reálném čase, GPS a údaje o poloze atd.
- Útočníci mohou mobilní telefon neustále přestat reagovat, díky kterému jsou všechny informace uložené v tomto telefonu trvale nedostupné, včetně fotografií, videí, kontaktních údajů atd., jinými slovy cílený útok odmítnutí služby.
- Škodlivý software a další škodlivý kód mohou zcela skrýt vaše aktivity a stát se nehybnými.
Co je to DSP čip?
Jak popsala bezpečnostní firma, DSP (Digital Signal Processor) je SoC, který má hardware a software navržený k optimalizaci a umožnění každé oblasti použití v zařízení, včetně následujících:
- Nabíjení (například funkce „rychlého nabíjení“).
- Multimediální zážitky, např. Video, snímání HD, pokročilé funkce AR.
- Různé zvukové funkce.
Stručně a jednoduše řečeno, DSP je kompletní počítač na jednom čipu a téměř každý moderní telefon obsahuje alespoň jeden z těchto čipů.
I když čipy DSP poskytují relativně levné řešení, které umožňuje mobilním telefonům poskytovat koncovým uživatelům více funkcí a umožňovat inovativní funkce, stojí za to. Tyto čipy představují novou útočnou plochu a slabá místa těchto mobilních zařízení. [Zjistit: Společnost Samsung se spojila s ARM a AMD, aby porazila Qualcomm]
DSP čipy jsou mnohem zranitelnější vůči rizikůmprotože jsou spravovány jako „černé skříňky“, díky čemuž je pro kohokoli jiného než jejich výrobce velmi složité zkontrolovat jejich design, funkčnost nebo kód. Pokud si tedy výrobce není vědom poruchy, může být přítomen a vzhledem k tomu, kdo nebo co je schopen ji detekovat, což se může zhoršit.
Snapdragon 865 Plus je dnes nejpokročilejším procesorem společnosti Qualcomm
Vzhledem k povaze „černé skříňky“ čipů DSP je pro dodavatele mobilních zařízení velmi obtížné tyto problémy řešit, protože je nejprve musí řešit výrobce čipů.
Společnost Check Point Research v rámci svého závazku zlepšit bezpečnost spotřebitelů v elektronické sféře nabídla společnosti Qualcomm svou zprávu. Výrobce polovodičů chybu uznal a oznámil, že bude brzy opravena.
Analytici to podobně naznačují je vysoce nepravděpodobné, že by jednotlivci nebo organizace se zlými úmysly měli přístup k bezpečnostním dírám způsobeným touto chybou, měli bychom být ohledně této nesnáze klidní.
L využije Jsou to počítačové programy, jejichž cílem je využít výhod těchto typů zranitelností a pracovat různými způsoby, v závislosti na záměrech jejich vykonavatele. Pokud existují některé, které byly zavedeny do řádků kódu DSP čipsetů Qualcomm, byly by vyhlazeny.
Qualcomm určitě nabídne obecnou aktualizaci, která tento problém velmi brzy odstraní. Balíček firmwaru by výrobci smartphonů nabízeli prostřednictvím OTA jako jakoukoli jinou opravu zabezpečení systému Android, ale to nevíme. Očekáváme, že společnost Qualcomm nebo mobilní společnosti nás budou informovat, kdy bude nebo bude tento problém vyřešen.