Cercetătorii au dezvăluit un set de vulnerabilități care afectează chipset-urile Qualcomm care ar putea permite unui potențial atacator să fure informații critice.
Rezultatele – publicate de compania cibersecuritate Check Point Research – dezvăluie ca „zona sigură” prezentă în procesoarele Qualcomm, care alimentează majoritatea telefoanelor Android, suferă de un defect care poate „duce la scurgerea datelor protejate, root-area dispozitivelor, deblocarea bootloader-ului și execuția de APT nedetectabile [Amenințări persistente avansate]. ”
Descoperirile au fost dezvăluite inițial de Checkpoint la REcon Montreal la începutul lunii iunie, o conferință de securitate computerizată cu accent pe tehnici de inversare și tehnici avansate de exploatare.
De atunci, Qualcomm a emis corecții pentru toate defectele, după ce au fost dezvăluite în mod responsabil de către companie. Samsung și LG au aplicat patch-urile pe dispozitivele lor, în timp ce se spune că Motorola lucrează la o soluție.
Dezvăluirea vine la câteva luni după ce Qualcomm a plasat o vulnerabilitate care a permis unui actor rău să extragă date private și chei de criptare care sunt stocate în zona sigură a chipsetului.
Procesoarele de la Qualcomm sunt dotate cu o zonă sigură din interiorul procesorului, numită „Trusted Execution Environment” (TED), care asigură confidențialitatea și integritatea codului și datelor.
Postariasemanatoare
Această izolare hardware – Mediul de execuție numit Qualcomm Trusted Executed (QTEE) și bazat pe tehnologia ARM TrustZone – permite stocarea celor mai sensibile de date fără a exista riscul de a fi modificate.
„Trusted World deține parolele, informațiile despre cardul de credit pentru plata mobilă, cheile de criptare a stocării și multe altele”, a declarat cercetătorul Check Point, Slava Makkaveev. „Mediul de încredere este ultima linie de apărare. Dacă un hacker a compromis sistemul de operare de încredere, nimic nu poate opri ca datele sensibile să fie furate. „
Deși TEE-urile prezintă o nouă frontieră de atac, nu există dovezi că aceste vulnerabilități au fost exploatate în sălbăticie. Dar Makkaveev spune că TEE-urile sunt o țintă de atac foarte promițătoare.
