Check Point Research ist ein wichtiges Sicherheitsunternehmen, das seit vielen Jahren auf dem Markt ist und Geräte und Terminals wie Telefone und Prozessoren verwendet, um zu testen, wie sicher sie sind. Aus diesem Grund hat es beschlossen, sich eines von Qualcomms anzuschauen Löwenmaulprozessoren .; genauer gesagt, auf den DSP von einem von diesen.
Die Firma gefunden Ein schwerwiegender Fehler im von Ihnen getesteten DSP-Chip (Digital Signal Processor), der durch mehr als 400 Teile anfälligen Codes dargestellt wird. Dies führt zu schwerwiegenden Sicherheitslücken in Bezug auf Sicherheit und Datenschutz für die Verbraucher.
Die Forschung, die Check Point Research an Qualcomm-Prozessoren durchführte, wurde als "Achilles" bezeichnet.
Qualcomm bietet eine Vielzahl von Chips an, die in Geräte eingebettet sind, die mehr als 40% des aktuellen Mobilfunkmarktes ausmachen, darunter High-End-Telefone von Google, Samsung, LG, Xiaomi, OnePlus und anderen. In diesem Fall bedeutet das Gesagte, dass die Handys dieser Marken mit Snapdragon-Chipsätzen betroffen sein könnten.
Die Probleme, die dieser Fehler darstellt, können folgende sein:
- Angreifer können das Telefon in ein perfektes Spionagetool verwandeln, ohne dass Benutzerinteraktion erforderlich ist: Zu den Informationen, die aus dem Telefon extrahiert werden können, gehören Fotos, Videos, Anrufaufzeichnung, Echtzeit-Mikrofondaten, GPS- und Standortdaten usw.
- Angreifer können dazu führen, dass das Mobiltelefon ständig nicht mehr reagiertDadurch sind alle auf diesem Telefon gespeicherten Informationen, einschließlich Fotos, Videos, Kontaktdaten usw., dauerhaft nicht verfügbar, dh es handelt sich um einen gezielten Denial-of-Service-Angriff.
- Schädliche Software und anderer schädlicher Code können Ihre Aktivitäten vollständig verbergen und unbeweglich werden.
Was ist ein DSP-Chip?
Wie von der Sicherheitsfirma beschrieben, ist ein DSP (Digital Signal Processor) ein SoC, der über Hardware und Software verfügt, mit denen jeder Einsatzbereich des Geräts optimiert und aktiviert werden kann, einschließlich der folgenden:
- Ladefähigkeiten (wie "Schnellladefunktionen").
- Multimedia-Erlebnisse, z. B. Video, HD-Aufnahme, erweiterte AR-Funktionen.
- Verschiedene Audiofunktionen.
Kurz gesagt, ein DSP ist ein vollständiger Computer auf einem einzigen Chip, und fast jedes moderne Telefon enthält mindestens einen dieser Chips.
DSP-Chips bieten zwar eine relativ kostengünstige Lösung, mit der Mobiltelefone Endbenutzern mehr Funktionen und innovative Funktionen bieten können, sie sind jedoch kostenpflichtig. Diese Chips bringen eine neue Angriffsfläche und Schwachstellen in diese mobilen Geräte. [Rausfinden: Samsung arbeitet mit ARM und AMD zusammen, um Qualcomm zu schlagen]
DSP-Chips sind viel anfälliger für Risikenda sie als "Black Boxes" verwaltet werden, ist es für andere als ihren Hersteller sehr komplex, ihr Design, ihre Funktionalität oder ihren Code zu überprüfen. Wenn dem Hersteller der Fehler nicht bekannt ist, kann er daher vorhanden sein und im Hinblick darauf, wer oder was ihn erkennen kann, was schlimm werden kann.
Der Snapdragon 865 Plus ist heute der fortschrittlichste Prozessor von Qualcomm
Aufgrund der "Black Box" -Natur von DSP-Chips ist es für Anbieter mobiler Geräte sehr schwierig, diese Probleme zu beheben, da sie zuerst vom Chiphersteller behoben werden müssen.
Check Point Research übermittelte Qualcomm im Rahmen seines Engagements zur Verbesserung der Verbrauchersicherheit im elektronischen Bereich seinen Bericht. Der Halbleiterhersteller erkannte den Fehler an und kündigte an, dass er bald behoben wird.
In ähnlicher Weise schlagen Analysten dies vor Es ist höchst unwahrscheinlich, dass böswillige Personen oder Organisationen auf die durch diesen Fehler verursachten Sicherheitslücken zugreifen konntenDeshalb sollten wir in dieser Situation ruhig sein.
Die Abenteuer Es handelt sich um Computerprogramme, die darauf abzielen, diese Art von Sicherheitslücken auszunutzen und je nach den Absichten ihres Testamentsvollstreckers auf unterschiedliche Weise zu arbeiten. Wenn einige in die Codezeilen der DSP-Chipsätze von Qualcomm aufgenommen wurden, würden diese ausgerottet.
Qualcomm wird sicherlich ein allgemeines Update anbieten, mit dem dieses Problem sehr bald behoben werden kann. Das Firmware-Paket würde von den Smartphone-Herstellern wie jeder andere Android-Sicherheitspatch über OTA angeboten, aber das wissen wir nicht. Wir erwarten, dass Qualcomm oder die Mobilfunkunternehmen uns informieren, wann dieses Problem behoben wird oder wird.