Check Point Research는 수년 동안 시장에 나와 있는 중요한 보안 회사이며 일반적으로 전화 및 프로세서와 같은 장치와 단말기를 사용하여 얼마나 안전한지 테스트하며 Qualcomm의 Snapdragon 중 하나를 살펴보기로 결정했습니다. 프로세서. ; 이들 중 하나의 DSP에 더 구체적입니다.
회사가 찾았다 테스트한 DSP(Digital Signal Processor) 칩의 주요 결함, 이는 400개 이상의 취약한 코드로 표현됩니다. 이는 결국 소비자의 보안 및 개인 정보 보호 측면에서 심각한 취약점으로 귀결됩니다.
Check Point Research가 Qualcomm 프로세서에 대해 수행한 조사는 "Achilles"라고 불렸습니다.
Qualcomm은 Google, Samsung, LG, Xiaomi, OnePlus 등의 고급형 휴대폰을 포함하여 오늘날 휴대폰 시장의 40% 이상을 차지하는 장치에 내장된 다양한 칩을 제공합니다. 이 경우 Snapdragon 칩셋을 사용하는 이러한 브랜드의 모바일이 영향을 받을 수 있다는 의미입니다.
이 오류가 나타내는 문제는 다음과 같습니다.
- 공격자는 사용자 상호 작용 없이 전화기를 완벽한 스파이 도구로 전환할 수 있습니다.: 휴대폰에서 추출할 수 있는 정보로는 사진, 동영상, 통화녹음, 실시간 마이크 데이터, GPS, 위치 데이터 등이 있습니다.
- 공격자는 휴대폰을 지속적으로 응답하지 않게 만들 수 있습니다., 사진, 비디오, 연락처 세부 정보 등을 포함하여 이 전화기에 저장된 모든 정보를 영구적으로 사용할 수 없도록 만드는, 즉 표적 서비스 거부 공격입니다.
- 맬웨어 및 기타 악성 코드는 활동을 완전히 숨기고 움직일 수 없게 될 수 있습니다.
DSP 칩이란 무엇입니까?
보안 회사에서 설명하는 것처럼 DSP(디지털 신호 프로세서)는 다음을 포함하여 장치의 각 사용 영역을 최적화하고 활성화하도록 설계된 하드웨어 및 소프트웨어가 포함된 SoC입니다.
- 충전 기능(예: "고속 충전" 기능).
- 비디오, HD 캡처, 고급 AR 기능과 같은 멀티미디어 경험.
- 다양한 오디오 기능.
간단히 말해서 DSP는 단일 칩의 완전한 컴퓨터이며 거의 모든 최신 전화기에는 이러한 칩이 하나 이상 포함되어 있습니다.
DSP 칩은 휴대폰이 최종 사용자에게 더 많은 기능을 제공하고 혁신적인 기능을 사용할 수 있도록 하는 상대적으로 저렴한 솔루션을 제공하지만 비용이 많이 듭니다. 이러한 칩은 이러한 모바일 장치에 새로운 공격 표면과 약점을 도입합니다. [찾아: 삼성은 ARM 및 AMD와 협력하여 Qualcomm을 이겼습니다.]
DSP 칩은 위험에 훨씬 더 취약합니다., 그들은 "블랙 박스"로 관리되기 때문에 제조업체가 아닌 다른 사람이 디자인, 기능 또는 코드를 검토하기가 매우 복잡합니다. 따라서 제조업체가 오류를 인식하지 못하는 경우 오류가 있을 수 있으며 오류를 감지할 수 있는 사람의 관점에서 볼 수 있으며 이는 나쁠 수 있습니다.
DSP 칩의 "블랙 박스" 특성으로 인해 칩 제조업체에서 먼저 해결해야 하므로 모바일 장치 공급업체가 이러한 문제를 해결하기가 매우 어렵습니다.
Check Point Research는 소비자 전자 제품 안전을 개선하기 위한 노력의 일환으로 Qualcomm에 보고서를 제공했습니다. 반도체 제조업체는 결함을 인정하고 곧 수정하겠다고 발표했습니다.
마찬가지로 분석가들은 다음과 같이 제안합니다. 악의적인 개인이나 조직이 이 결함으로 인한 보안 구멍에 액세스할 가능성은 거의 없습니다., 그래서 우리는 이 곤경 앞에서 침착해야 합니다.
롯 공격 그들은 이러한 유형의 취약점을 이용하고 실행자의 의도에 따라 다양한 방식으로 작동하는 것을 목표로 하는 컴퓨터 프로그램입니다. Qualcomm DSP 칩셋의 코드 라인에 도입된 것이 있다면 제거될 것입니다.
분명히 Qualcomm은 이 문제를 곧 종식시킬 일반 업데이트를 제공할 것입니다. 펌웨어 패키지는 다른 Android 보안 패치와 마찬가지로 스마트폰 제조업체에서 OTA를 통해 제공되지만 우리는 이것을 모릅니다. Qualcomm 또는 이동통신사에서 이 문제가 언제 해결되는지 알려줄 것으로 기대합니다.