wtorek, 25 stycznia, 2022
BEZPIECZEŃSTWOQualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji...

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

-

tłumaczenia biuro tłumaczeń 123tlumacz.pl

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

Wykorzystywany w blisko 40% smartfonów na świecie modem stacji mobilnej (MSM) firmy Qualcomm posiada poważną lukę bezpieczeństwa – informuje Check Point Research. W przypadku wykorzystania, podatność umożliwiłaby atakującemu wprowadzenie złośliwego kodu, zapewniającego dostęp do wiadomości SMS oraz rozmów głosowych.

Eksperci Check Point Research z działu badań nad produktami zidentyfikowali lukę w zabezpieczeniach gamy chipów modemu stacji ruchomej (MSM) Qualcomma, w tym w wersji 5G. Wnioski z badania wydają się być bardzo niepokojące dla sporej części z przeszło 3 miliardów użytkowników smarfonów.

MSM, czyli Mobile Station Modem, odpowiadający za komunikację telefonów komórkowych, został zaprojektowany przez Qualcomma już we wczesnych lat 90-tych, a jego najnowsze wersje pozwalają na obsługę funkcji 4G, LTE czy nagrywania w wysokich rozdzielczościach. Chipy występują w większości czołowych urządzeń z Androidem sprzedawanych przez Google’a, Samsunga, LG, Xiaomi czy Oneplusa.

Zdaniem ekspertów z Check Point Research wykorzystanie podatności może pozwolić hakerowi na iniekcję złośliwego kodu do MSM Qualcomma z systemu operacyjnego Android, zapewniając całkowitą niewidoczność dla systemu oraz zainstalowanych rozwiązań bezpieczeństwa. Luka potencjalnie pozwala na dostęp do historii połączeń, wiadomości SMS oraz umożliwia podsłuchiwanie rozmów. Co więcej, umożliwia osobie atakującej odblokowanie karty SIM urządzenia, omijając w ten sposób ograniczenia narzucone przez dostawców usług.

Chipy modemów komórkowych są często uważane za klejnoty koronne cyberataków. Atak na chipy modemowe Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie. Mimo to niewiele wiadomo na temat tego, jak wrażliwe są te chipy z powodu trudności związanych z dostępem i ich inspekcją. Ostatecznie udowodniliśmy, że faktycznie istniała w nich niebezpieczna luka. – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software Technologies.

Check Point ujawnił wyniki swoich badań firmie Qualcomm, która potwierdziła problem. Qualcomm powiadomił odpowiednich dostawców telefonów komórkowych i opracował następującą klasyfikację: CVE-2020-11292.

– Mamy nadzieję, że nasze badania otworzą drzwi innym badaczom bezpieczeństwa, którzy mogą pomóc Qualcommowi i innym dostawcom w tworzeniu lepszych i bezpieczniejszych chipów. – dodaje Balmas.

To nie pierwszy raz, gdy specjaliści Check Pointa wykrywają podatności w chipsetach Qualcomma. W sierpniu 2020 r. firma poinformowała o ponad 400 lukach w zabezpieczeniach chipa Qualcomm Snapdragon DSP (Digital Signal Processor).

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

e-commerce

Nowe oblicze wyprzedaży, czyli co w e-commerce i nie tylko zmieni dyrektywa Omnibus

0
W czasie sezonowych wyprzedaży nie raz słyszy się o nieuczciwych praktykach sprzedawców i celowym zawyżaniu cen w okresach poprzedzających obniżki, tak aby te wyglądały na szczególnie atrakcyjne. Tegoroczne zimowe wyprzedaże to jednak ostatnie, kiedy...

Wzrost mediany maksymalnych zarobków w IT o 9,5 proc. do 18,4 tys. zł netto...

0
No Fluff Jobs – jedyny portal z ogłoszeniami IT dostępny w 6 krajach i 8 wersjach językowych – podsumowuje ubiegły rok w branży. Z przygotowanego przez firmę raportu „Rynek pracy IT w Polsce w...
warsaw warszawa

Rok 2021 w polskiej elektromobilności

0
Niemal dwukrotny wzrost liczby zarejestrowanych samochodów z napędem elektrycznym, prognozowany przez PSPA w raporcie Polish EV Outlook 2021 (www.polishevoutlook.pl) oraz 25% wzrost stacji ładowania – największa organizacja branżowa rynku zrównoważonego transportu podsumowuje w najnowszym...