czwartek, 24 czerwca, 2021
BEZPIECZEŃSTWOQualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji...

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

-

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

Wykorzystywany w blisko 40% smartfonów na świecie modem stacji mobilnej (MSM) firmy Qualcomm posiada poważną lukę bezpieczeństwa – informuje Check Point Research. W przypadku wykorzystania, podatność umożliwiłaby atakującemu wprowadzenie złośliwego kodu, zapewniającego dostęp do wiadomości SMS oraz rozmów głosowych.

Eksperci Check Point Research z działu badań nad produktami zidentyfikowali lukę w zabezpieczeniach gamy chipów modemu stacji ruchomej (MSM) Qualcomma, w tym w wersji 5G. Wnioski z badania wydają się być bardzo niepokojące dla sporej części z przeszło 3 miliardów użytkowników smarfonów.

MSM, czyli Mobile Station Modem, odpowiadający za komunikację telefonów komórkowych, został zaprojektowany przez Qualcomma już we wczesnych lat 90-tych, a jego najnowsze wersje pozwalają na obsługę funkcji 4G, LTE czy nagrywania w wysokich rozdzielczościach. Chipy występują w większości czołowych urządzeń z Androidem sprzedawanych przez Google’a, Samsunga, LG, Xiaomi czy Oneplusa.

Zdaniem ekspertów z Check Point Research wykorzystanie podatności może pozwolić hakerowi na iniekcję złośliwego kodu do MSM Qualcomma z systemu operacyjnego Android, zapewniając całkowitą niewidoczność dla systemu oraz zainstalowanych rozwiązań bezpieczeństwa. Luka potencjalnie pozwala na dostęp do historii połączeń, wiadomości SMS oraz umożliwia podsłuchiwanie rozmów. Co więcej, umożliwia osobie atakującej odblokowanie karty SIM urządzenia, omijając w ten sposób ograniczenia narzucone przez dostawców usług.

Chipy modemów komórkowych są często uważane za klejnoty koronne cyberataków. Atak na chipy modemowe Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie. Mimo to niewiele wiadomo na temat tego, jak wrażliwe są te chipy z powodu trudności związanych z dostępem i ich inspekcją. Ostatecznie udowodniliśmy, że faktycznie istniała w nich niebezpieczna luka. – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software Technologies.

Check Point ujawnił wyniki swoich badań firmie Qualcomm, która potwierdziła problem. Qualcomm powiadomił odpowiednich dostawców telefonów komórkowych i opracował następującą klasyfikację: CVE-2020-11292.

– Mamy nadzieję, że nasze badania otworzą drzwi innym badaczom bezpieczeństwa, którzy mogą pomóc Qualcommowi i innym dostawcom w tworzeniu lepszych i bezpieczniejszych chipów. – dodaje Balmas.

To nie pierwszy raz, gdy specjaliści Check Pointa wykrywają podatności w chipsetach Qualcomma. W sierpniu 2020 r. firma poinformowała o ponad 400 lukach w zabezpieczeniach chipa Qualcomm Snapdragon DSP (Digital Signal Processor).

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...