Check Point Research เป็น บริษัท รักษาความปลอดภัยรายสำคัญที่อยู่ในตลาดมานานหลายปีและมีแนวโน้มที่จะใช้อุปกรณ์และเทอร์มินัลเช่นโทรศัพท์และโปรเซสเซอร์เพื่อทดสอบว่ามีความปลอดภัยเพียงใดซึ่งเป็นเหตุผลว่าทำไมจึงตัดสินใจที่จะดูหนึ่งใน Qualcomm โปรเซสเซอร์ Snapdragon.; มีความเฉพาะเจาะจงมากขึ้นสำหรับ DSP ของหนึ่งในนี้
บริษัท พบ ข้อบกพร่องที่สำคัญภายในชิป DSP (Digital Signal Processor) ที่คุณทดสอบซึ่งแสดงด้วยโค้ดที่มีช่องโหว่มากกว่า 400 ชิ้น สิ่งนี้ทำให้เกิดช่องโหว่ที่ร้ายแรงในแง่ของความปลอดภัยและความเป็นส่วนตัวสำหรับผู้บริโภค
งานวิจัยที่ Check Point Research ดำเนินการกับโปรเซสเซอร์ Qualcomm ถูกขนานนามว่า "Achilles"
Qualcomm นำเสนอชิปหลากหลายประเภทที่ฝังอยู่ในอุปกรณ์ซึ่งแสดงถึงมากกว่า 40% ของตลาดโทรศัพท์มือถือในปัจจุบันรวมถึงโทรศัพท์ระดับไฮเอนด์จาก Google, Samsung, LG, Xiaomi, OnePlus และอื่น ๆ ในกรณีนี้สิ่งที่ได้กล่าวไปแล้วหมายความว่าโทรศัพท์มือถือของแบรนด์เหล่านี้ที่ใช้ชิปเซ็ต Snapdragon อาจได้รับผลกระทบ
ปัญหาที่แสดงถึงความล้มเหลวนี้อาจมีดังต่อไปนี้:
- ผู้โจมตีสามารถเปลี่ยนโทรศัพท์ให้เป็นเครื่องมือสอดแนมที่สมบูรณ์แบบโดยไม่ต้องมีการโต้ตอบกับผู้ใช้: ข้อมูลที่สามารถดึงออกมาจากโทรศัพท์ ได้แก่ ภาพถ่ายวิดีโอบันทึกการโทรข้อมูลไมโครโฟนแบบเรียลไทม์ GPS และข้อมูลตำแหน่งเป็นต้น
- ผู้โจมตีสามารถทำให้โทรศัพท์มือถือไม่ตอบสนองได้ตลอดเวลาซึ่งทำให้ข้อมูลทั้งหมดที่จัดเก็บไว้ในโทรศัพท์นี้ไม่สามารถใช้งานได้อย่างถาวรรวมถึงภาพถ่ายวิดีโอรายละเอียดการติดต่อ ฯลฯ กล่าวอีกนัยหนึ่งคือการโจมตีแบบปฏิเสธการให้บริการ
- ซอฟต์แวร์ที่เป็นอันตรายและโค้ดที่เป็นอันตรายอื่น ๆ สามารถซ่อนกิจกรรมของคุณได้อย่างสมบูรณ์และไม่สามารถเคลื่อนย้ายได้
ชิป DSP คืออะไร?
ตามที่ บริษัท รักษาความปลอดภัยอธิบายไว้ DSP (Digital Signal Processor) คือ SoC ที่มีฮาร์ดแวร์และซอฟต์แวร์ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพและเปิดใช้งานแต่ละพื้นที่การใช้งานบนอุปกรณ์ดังต่อไปนี้:
- ทักษะการชาร์จ (เช่นคุณสมบัติ "ชาร์จเร็ว")
- ประสบการณ์มัลติมีเดียเช่นวิดีโอการจับภาพ HD ความสามารถ AR ขั้นสูง
- ฟังก์ชั่นเสียงต่างๆ
กล่าวโดยสรุปและง่าย ๆ DSP คือคอมพิวเตอร์ที่สมบูรณ์บนชิปตัวเดียวและโทรศัพท์สมัยใหม่เกือบทุกรุ่นจะมีชิปเหล่านี้อย่างน้อยหนึ่งชิป
ในขณะที่ชิป DSP เป็นโซลูชันที่มีราคาไม่แพงนักซึ่งช่วยให้โทรศัพท์มือถือสามารถมอบฟังก์ชันการทำงานที่หลากหลายและเปิดใช้งานคุณสมบัติใหม่ ๆ ให้กับผู้ใช้ แต่ก็มีค่าใช้จ่าย ชิปเหล่านี้นำเสนอพื้นผิวการโจมตีใหม่และจุดอ่อนของอุปกรณ์มือถือเหล่านี้ [ค้นหา: Samsung ร่วมมือกับ ARM และ AMD เพื่อเอาชนะ Qualcomm]
ชิป DSP มีความเสี่ยงที่จะเสี่ยงกว่ามากเนื่องจากมีการจัดการเป็น "กล่องดำ" ซึ่งทำให้มีความซับซ้อนมากสำหรับบุคคลอื่นที่ไม่ใช่ผู้ผลิตในการตรวจสอบการออกแบบฟังก์ชันการทำงานหรือรหัสของตน ดังนั้นหากผู้ผลิตไม่ทราบถึงความล้มเหลวอาจมีอยู่ในปัจจุบันและในมุมมองของใครหรืออะไรที่สามารถตรวจจับได้ซึ่งอาจกลายเป็นผลเสียได้
เนื่องจากลักษณะ "กล่องดำ" ของชิป DSP จึงเป็นเรื่องยากสำหรับผู้จำหน่ายอุปกรณ์พกพาในการแก้ไขปัญหาเหล่านี้เนื่องจากต้องได้รับการแก้ไขจากผู้ผลิตชิปก่อน
Check Point Research ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นในการปรับปรุงความปลอดภัยของผู้บริโภคในเวทีอิเล็กทรอนิกส์ให้ Qualcomm พร้อมกับรายงาน ผู้ผลิตเซมิคอนดักเตอร์รับทราบข้อบกพร่องและประกาศว่าจะได้รับการแก้ไขในไม่ช้า
ในทำนองเดียวกันนักวิเคราะห์แนะนำว่า เป็นไปได้ยากมากที่บุคคลหรือองค์กรที่เป็นอันตรายจะสามารถเข้าถึงช่องโหว่ด้านความปลอดภัยที่เกิดจากข้อบกพร่องนี้ได้ดังนั้นเราควรใจเย็น ๆ กับสถานการณ์นี้
ลอส การหาประโยชน์ เป็นโปรแกรมคอมพิวเตอร์ที่มีเป้าหมายเพื่อใช้ประโยชน์จากช่องโหว่ประเภทนี้และทำงานในรูปแบบที่แตกต่างกันขึ้นอยู่กับความตั้งใจของผู้ปฏิบัติการ หากมีบางส่วนที่ถูกนำมาใช้ในสายรหัสของชิปเซ็ต DSP ของ Qualcomm สิ่งเหล่านี้จะถูกกำจัดออกไป
Qualcomm จะเสนอการอัปเดตทั่วไปซึ่งจะช่วยขจัดปัญหานี้ในไม่ช้า แพ็คเกจเฟิร์มแวร์จะนำเสนอผ่าน OTA โดยผู้ผลิตสมาร์ทโฟนเป็นแพตช์ความปลอดภัยอื่น ๆ ของ Android แต่เราไม่ทราบ เราคาดหวังว่า Qualcomm หรือ บริษัท มือถือจะแจ้งให้เราทราบเมื่อปัญหานี้จะได้รับการแก้ไขหรือจะได้รับการแก้ไข