לפי מנתחי אבטחה אחד האקר יכול להערים על אפליקציה לגשת לחשבון של הקורבן על ידי גניבת מפתחות מוצפנים בזיכרון המכשיר שלהם.
Έלפער אבטחה נמצא בעשרות שבבים שלה קוואלקום מה שאפשר לתוכנות זדוניות לקבל גישה לחשבונות המשתמשים. הבעיה נוצרה מפונקציה בשם Qualcomm Secure Execution Environment (QSEE), אשר אחסן מפתחות הצפנה בזיכרון המכשיר, אך אשר היה בלתי תלוי במעבד הראשי.
לפי קוואלקום, פונקציה זו הייתה בלתי חדירה גם כאשר מערכת ההפעלה הייתה חשופה. ה קיגן ראיין, מנתח האבטחה שלה קבוצת NCC, הפריך את ההצהרה לפיה ניתן לקבל גישה לחלק המבודד של זיכרונו QSEE.
השתמשתי בחיזוי ענפים וערוצים צדדיים בעלי עוצמה גבוהה כדי לחלץ מפתחות פרטיים מחנות המפתחות TrustZone של קוואלקום. תבדוק את זה: https://t.co/PKzsNcQE7S
- קיגן ראיין (@ inf_0_) אפריל 23, 2019
ביום שלישי שעבר, הוא פרסם אחד מאמר על פער האבטחה יחד עם כל הפרטים על איך הוא הצליח לגשת ולנתח את המטמון מ-Nexus 5X, אפילו לחלץ מפתח 256 סיביות לאחר תהליך של 14 שעות.
לפי ריאן, האקר יכול לנצל את פרצת האבטחה הזו על ידי הטעיית אפליקציה להתחבר דרך המכשיר. ברגע שהכנסנו סיסמה לאפליקציה, נוצר מפתח מוצפן המאפשר לאפליקציה לשמור את הנתונים לשימוש עתידי באותו מכשיר.
"עם זאת, אם מישהו משיג גישה למפתח הזה, הוא יכול להערים על אפליקציה לחשוב שהיא פועלת במכשיר של הבעלים, לתת להאקר גישה לכל מקום שהוא, והמשתמש לא יכול להגן על עצמו בשום צורה.אמר ריאן ב PCMag.
התוקף אפילו לא צריך ליצור קשר עם המכשיר, הוא יכול לחלץ את המפתחות על ידי השגת הרשאות מנהל באמצעות תוכנות זדוניות, שלמרות שזה מסמן את ההתחלה של צרות רבות במקרה זה רק מחמיר את המצב.
החדשות הטובות הן שה קוואלקום כבר נכון το באג (CVE-2018-11976), שהשפיע על מגוון מעבדים כולל Snapdragon 845 ו - 855, נמצא ברוב הסמארטפונים המתקדמים. ה קבוצת NCC הודיע לה קוואלקום ממרץ 2018.
"אנו מברכים את קבוצת NCC על הסתרת הפער הביטחוני מהציבור הרחב. כבר תיקנו את הבאג וברצוננו להפציר בכל המשתמשים לשדרג את המכשירים שלהם בהקדם האפשרי.אמרה קוואלקום. התיקון ייכלל באבטחת אנדרואיד אפריל עדכון.
[the_ad_group id = ”966 ″]