Check Point Research është një firmë e rëndësishme e sigurisë që ka qenë në treg për shumë vite dhe tenton të marrë pajisje dhe terminale të tilla si telefonat dhe procesorët për të provuar se sa të sigurt janë, prandaj ka vendosur të hedh një vështrim në një nga Qualcomm Procesorë Snapdragon; duke qenë më specifik, për DSP-në e njërës prej tyre.
Firma gjetur një e metë e madhe brenda çipit DSP (Digital Signal Processor) që keni testuar, i cili përfaqësohet nga më shumë se 400 pjesë të kodit të prekshëm. Kjo rrjedh nga dobësitë serioze, për sa i përket sigurisë dhe privatësisë, për konsumatorët.
Hulumtimi që Check Point Research bëri në procesorët Qualcomm u quajt "Akili"
Qualcomm ofron një shumëllojshmëri të gjerë patate të skuqura që janë të ngulitura në pajisje që përfaqësojnë më shumë se 40% të tregut aktual të telefonave celularë, duke përfshirë telefonat e nivelit të lartë nga Google, Samsung, LG, Xiaomi, OnePlus dhe më shumë. Në këtë rast, ajo që është thënë do të thotë që celularët e këtyre markave me chipset Snapdragon mund të preken.
Problemet që përfaqëson kjo dështim mund të jenë këto:
- Sulmuesit mund ta kthejnë telefonin në një mjet të përsosur spiun, pa kërkuar ndërveprimin e përdoruesit: Informacioni që mund të nxirret nga telefoni përfshin foto, video, regjistrim thirrjeje, të dhëna mikrofoni në kohë reale, GPS dhe të dhëna për vendndodhjen, etj.
- Sulmuesit mund ta bëjnë telefonin celular vazhdimisht të papërgjegjshëm, gjë që i bën të gjitha informacionet e ruajtura në këtë telefon përgjithmonë të padisponueshme, përfshirë fotografitë, videot, detajet e kontaktit, etj., me fjalë të tjera një sulm i mohimit të shërbimit.
- Softueri me qëllim të keq dhe kodi tjetër i dëmshëm mund të fshehin plotësisht aktivitetet tuaja dhe të bëhen të paluajtshme.
Çfarë është çipi DSP?
Siç përshkruhet nga firma e sigurisë, një DSP (Digital Signal Processor) është një SoC që ka pajisje dhe softuer të krijuar për të optimizuar dhe mundësuar secilën zonë të përdorimit në pajisje, duke përfshirë sa vijon:
- Aftësitë e karikimit (siç janë tiparet e "karikimit të shpejtë").
- Përvojat multimediale, p.sh. video, kapje HD, aftësi të përparuara AR.
- Funksione të ndryshme audio.
Me pak fjalë dhe terma të thjeshtë, një DSP është një kompjuter i plotë në një çip të vetëm, dhe pothuajse çdo telefon modern përfshin të paktën një nga këto patate të skuqura.
Ndërsa patate të skuqura DSP sigurojnë një zgjidhje relativisht të lirë që u mundëson telefonave celularë t'u ofrojnë përdoruesve të fundit më shumë funksionalitet dhe të mundësojnë veçori inovative, ato vijnë me një kosto. Këto patate të skuqura prezantojnë një sipërfaqe të re sulmi dhe pika të dobëta në këto pajisje të lëvizshme. [Gjeni: Samsung bashkohet me ARM dhe AMD për të mposhtur Qualcomm]
Patate të skuqura DSP janë shumë më të prekshme ndaj rreziqevepasi ato menaxhohen si "kuti të zeza", gjë që e bën shumë komplekse për këdo tjetër përveç prodhuesit të tyre të rishikojë modelin, funksionalitetin ose kodin e tyre. Prandaj, nëse prodhuesi nuk është i vetëdijshëm për dështimin, ai mund të jetë aty i pranishëm dhe në funksion të kujt ose çfarë është në gjendje ta zbulojë atë, gjë që mund të bëhet e keqe.
Snapdragon 865 Plus është procesori më i përparuar i Qualcomm sot
Për shkak të natyrës "kuti të zezë" të patate të skuqura DSP, është shumë e vështirë për shitësit e pajisjeve celulare të zgjidhin probleme këto çështje, pasi ato së pari duhet të adresohen nga prodhuesi i çipave.
Check Point Research, si pjesë e angazhimit të saj për të përmirësuar sigurinë e konsumatorit në arenën elektronike, i dha Qualcomm raportin e tij. Prodhuesi i gjysmëpërçuesit e pranoi të metën dhe njoftoi se së shpejti do të rregullohet.
Në mënyrë të ngjashme, analistët sugjerojnë që nuk ka shumë të ngjarë që individë ose organizata me qëllim të keq të ishin në gjendje të hynin në vrimat e sigurisë të shkaktuara nga kjo e metë, kështu që ne duhet të jemi të qetë për këtë gjendje të vështirë.
L shfrytëzon Ato janë programe kompjuterike që synojnë të përfitojnë nga këto lloj dobësish dhe të punojnë në mënyra të ndryshme, në varësi të qëllimeve të ekzekutuesit të tyre. Nëse ka disa që janë futur në rreshtat e kodit të chipset DSP të Qualcomm, këto do të shfaroseshin.
Qualcomm me siguri do të ofrojë një azhurnim të përgjithshëm që do ta eleminojë këtë problem shumë shpejt. Paketa e firmuerit do të ofrohej përmes OTA nga prodhuesit e smartphone-ve si çdo copë toke tjetër sigurie Android, por këtë nuk e dimë. Ne presim që Qualcomm ose kompanitë mobile të na informojnë kur kjo çështje do të zgjidhet ose do të zgjidhet.