Check Point Research je pomembno varnostno podjetje, ki je na trgu že vrsto let in ponavadi uporablja naprave in terminale, kot so telefoni in procesorji, da preveri, kako varni so, zato se je odločilo, da si ogleda eno od Qualcommovih Snapdragon procesorji; natančneje, za DSP enega od teh.
Podjetje je našlo velika napaka v preizkušenem čipu DSP (Digital Signal Processor), ki ga predstavlja več kot 400 kosov ranljive kode. To se nanaša na resne ranljivosti potrošnikov v smislu varnosti in zasebnosti.
Raziskave, ki jih je Check Point Research opravil na procesorjih Qualcomm, so poimenovali "Ahil"
Qualcomm ponuja široko paleto čipov, ki so vgrajeni v naprave, ki predstavljajo več kot 40% trenutnega trga mobilnih telefonov, vključno z vrhunskimi telefoni Googla, Samsung, LG, Xiaomi, OnePlus in drugimi. V tem primeru povedano pomeni, da bi to lahko vplivalo na mobilne naprave teh znamk z nabori čipov Snapdragon.
Težave, ki jih predstavlja ta okvara, so lahko naslednje:
- Napadalci lahko telefon spremenijo v popolno vohunsko orodje, ne da bi bilo za to potrebno sodelovanje uporabnika: Informacije, ki jih je mogoče pridobiti iz telefona, vključujejo fotografije, videoposnetke, snemanje klicev, podatke mikrofona v realnem času, podatke GPS in lokacije itd.
- Napadalci lahko povzročijo, da se mobilni telefon nenehno ne odziva, zaradi česar so vse informacije, shranjene v tem telefonu, trajno nedostopne, vključno s fotografijami, videoposnetki, kontaktnimi podatki itd., z drugimi besedami usmerjenim napadom zavrnitve storitve.
- Zlonamerna programska oprema in druga zlonamerna koda lahko popolnoma skrijejo vaše dejavnosti in postanejo nepremične.
Kaj je čip DSP?
Kot opisuje varnostno podjetje, je DSP (Digital Signal Processor) procesor, ki ima strojno in programsko opremo, namenjeno optimizaciji in omogočanju vsakega področja uporabe naprave, vključno z naslednjim:
- Spretnosti polnjenja (kot so funkcije "hitrega polnjenja").
- Multimedijske izkušnje, npr. Video, zajem HD, napredne AR-sposobnosti.
- Različne zvočne funkcije.
Na kratko in na preprost način je DSP popoln računalnik na enem čipu in skoraj vsak sodoben telefon vključuje vsaj enega od teh čipov.
Medtem ko čipi DSP ponujajo razmeroma poceni rešitev, ki mobilnim telefonom omogoča, da končnim uporabnikom omogočijo več funkcionalnosti in inovativne funkcije, pa jih plačajo. Ti čipi predstavljajo novo površino napada in šibke točke teh mobilnih naprav. [Ugotovite: Samsung se združi z ARM in AMD, da premaga Qualcomm]
DSP čipi so veliko bolj občutljivi na tveganjasaj se z njimi upravlja kot "črnimi skrinjicami", zaradi česar je zelo pregledno njihovo zasnovo, funkcionalnost ali kodo, razen proizvajalca. Če torej proizvajalec napake ne pozna, je lahko prisoten in glede na to, kdo ali kaj jo lahko zazna, kar lahko postane slabo.
Snapdragon 865 Plus je najnaprednejši Qualcommov procesor danes
Zaradi narave "čipov" čipov DSP prodajalci mobilnih naprav zelo težko odpravijo te težave, saj jih mora najprej odpraviti proizvajalec čipov.
Check Point Research je kot del svoje zaveze za izboljšanje varnosti potrošnikov v elektronski sferi ponudil Qualcommu svoje poročilo. Proizvajalec polprevodnikov je priznal napako in napovedal, da bo kmalu odpravljena.
Podobno menijo tudi analitiki malo verjetno je, da bi zlonamerni posamezniki ali organizacije lahko dostopali do varnostnih lukenj, ki jih je povzročila ta napaka, zato bi morali biti mirni glede te stiske.
P izkorišča So računalniški programi, katerih cilj je izkoristiti tovrstne ranljivosti in delujejo na različne načine, odvisno od namenov njihovega izvršitelja. Če obstajajo nekateri, ki so bili uvedeni v vrstice kode Qualcommovih naborov čipov DSP, bi bili ti iztrebljeni.
Qualcomm bo zagotovo ponudil splošno posodobitev, ki bo to težavo odpravila zelo kmalu. Paket vdelane programske opreme bi proizvajalci pametnih telefonov ponujali prek OTA kot kateri koli drug varnostni popravek Android, vendar tega ne vemo. Pričakujemo, da nas bo Qualcomm ali mobilna podjetja obvestila, kdaj bo ali bo težava odpravljena.