Check Point Research is een belangrijk beveiligingsbedrijf dat al vele jaren op de markt is en de neiging heeft om apparaten en terminals zoals telefoons en processors te gebruiken om te testen hoe veilig ze zijn.Daarom heeft het besloten een van Qualcomm's te bekijken Snapdragon-processors; specifieker zijn voor de DSP van een van deze.
Het bedrijf vond een grote fout in de DSP-chip (Digital Signal Processor) die je hebt getest, die wordt weergegeven door meer dan 400 stukjes kwetsbare code. Dit komt neer op ernstige kwetsbaarheden op het gebied van veiligheid en privacy voor consumenten.
Het onderzoek dat Check Point Research uitvoerde op Qualcomm-processors werd "Achilles" genoemd.
Qualcomm biedt een breed scala aan chips die zijn ingebed in apparaten die meer dan 40% van de huidige markt voor mobiele telefoons vertegenwoordigen, waaronder geavanceerde telefoons van Google, Samsung, LG, Xiaomi, OnePlus en meer. In dit geval betekent wat er is gezegd dat de mobiele telefoons van deze merken met Snapdragon-chipsets kunnen worden beïnvloed.
De problemen die deze storing met zich meebrengt, kunnen de volgende zijn:
- Aanvallers kunnen de telefoon in een perfect spionagetool veranderen, zonder tussenkomst van de gebruiker: De informatie die uit de telefoon kan worden gehaald, omvat foto's, video's, oproepopname, realtime microfoongegevens, gps- en locatiegegevens, enz.
- Aanvallers kunnen ervoor zorgen dat de mobiele telefoon constant niet meer reageert, waardoor alle informatie die op deze telefoon is opgeslagen permanent niet beschikbaar is, inclusief foto's, video's, contactgegevens, enz., met andere woorden een gerichte denial of service-aanval.
- Schadelijke software en andere kwaadaardige code kunnen uw activiteiten volledig verbergen en onwrikbaar worden.
Wat is een DSP-chip?
Zoals beschreven door het beveiligingsbedrijf, is een DSP (Digital Signal Processor) een SoC met hardware en software die is ontworpen om elk toepassingsgebied op het apparaat te optimaliseren en mogelijk te maken, inclusief het volgende:
- Oplaadvaardigheden (zoals functies voor "snel opladen").
- Multimedia-ervaringen, bijv. Video, HD-opname, geavanceerde AR-mogelijkheden.
- Diverse audiofuncties.
In een notendop en eenvoudige bewoordingen is een DSP een complete computer op een enkele chip, en bijna elke moderne telefoon bevat minstens één van deze chips.
Hoewel DSP-chips een relatief goedkope oplossing bieden waarmee mobiele telefoons eindgebruikers meer functionaliteit en innovatieve functies kunnen bieden, brengen ze kosten met zich mee. Deze chips introduceren een nieuw aanvalsoppervlak en zwakke punten voor deze mobiele apparaten. [Er achter komen: Samsung werkt samen met ARM en AMD om Qualcomm te verslaan]
DSP-chips zijn veel kwetsbaarder voor risico'saangezien ze worden beheerd als "zwarte dozen", waardoor het voor iedereen anders dan de fabrikant erg complex is om hun ontwerp, functionaliteit of code te herzien. Daarom, als de fabrikant niet op de hoogte is van de storing, kan deze aanwezig zijn en met het oog op wie of wat het kan detecteren, kan deze slecht worden.
De Snapdragon 865 Plus is momenteel de meest geavanceerde processor van Qualcomm
Vanwege het "zwarte doos" -karakter van DSP-chips, is het erg moeilijk voor verkopers van mobiele apparaten om deze problemen op te lossen, aangezien ze eerst moeten worden aangepakt door de chipfabrikant.
Check Point Research, als onderdeel van haar inzet om de consumentenveiligheid in de elektronische arena te verbeteren, leverde Qualcomm haar rapport. De halfgeleiderfabrikant erkende de fout en kondigde aan dat deze binnenkort zal worden verholpen.
Analisten suggereren dat ook het is hoogst onwaarschijnlijk dat kwaadwillende personen of organisaties toegang hebben gekregen tot de beveiligingslekken die door deze fout zijn veroorzaakt, dus we moeten kalm zijn over deze hachelijke situatie.
De exploits Het zijn computerprogramma's die proberen te profiteren van dit soort kwetsbaarheden en op verschillende manieren werken, afhankelijk van de bedoelingen van hun uitvoerder. Als er enkele zijn geïntroduceerd in de coderegels van Qualcomm DSP-chipsets, zouden deze worden uitgeroeid.
Qualcomm zal zeker een algemene update aanbieden die dit probleem zeer binnenkort zal oplossen. Het firmwarepakket zou via OTA door de smartphonefabrikanten worden aangeboden als elke andere Android-beveiligingspatch, maar dit weten we niet. We verwachten dat Qualcomm of de mobiele bedrijven ons laten weten wanneer dit probleem zal of zal worden opgelost.