wtorek, 21 września, 2021
BEZPIECZEŃSTWOQualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji...

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

-

Qualcomm znów na celowniku. Luka w zabezpieczeniach chipa MSM, w tym wersji 5G

Wykorzystywany w blisko 40% smartfonów na świecie modem stacji mobilnej (MSM) firmy Qualcomm posiada poważną lukę bezpieczeństwa – informuje Check Point Research. W przypadku wykorzystania, podatność umożliwiłaby atakującemu wprowadzenie złośliwego kodu, zapewniającego dostęp do wiadomości SMS oraz rozmów głosowych.

Eksperci Check Point Research z działu badań nad produktami zidentyfikowali lukę w zabezpieczeniach gamy chipów modemu stacji ruchomej (MSM) Qualcomma, w tym w wersji 5G. Wnioski z badania wydają się być bardzo niepokojące dla sporej części z przeszło 3 miliardów użytkowników smarfonów.

MSM, czyli Mobile Station Modem, odpowiadający za komunikację telefonów komórkowych, został zaprojektowany przez Qualcomma już we wczesnych lat 90-tych, a jego najnowsze wersje pozwalają na obsługę funkcji 4G, LTE czy nagrywania w wysokich rozdzielczościach. Chipy występują w większości czołowych urządzeń z Androidem sprzedawanych przez Google’a, Samsunga, LG, Xiaomi czy Oneplusa.

Zdaniem ekspertów z Check Point Research wykorzystanie podatności może pozwolić hakerowi na iniekcję złośliwego kodu do MSM Qualcomma z systemu operacyjnego Android, zapewniając całkowitą niewidoczność dla systemu oraz zainstalowanych rozwiązań bezpieczeństwa. Luka potencjalnie pozwala na dostęp do historii połączeń, wiadomości SMS oraz umożliwia podsłuchiwanie rozmów. Co więcej, umożliwia osobie atakującej odblokowanie karty SIM urządzenia, omijając w ten sposób ograniczenia narzucone przez dostawców usług.

Chipy modemów komórkowych są często uważane za klejnoty koronne cyberataków. Atak na chipy modemowe Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie. Mimo to niewiele wiadomo na temat tego, jak wrażliwe są te chipy z powodu trudności związanych z dostępem i ich inspekcją. Ostatecznie udowodniliśmy, że faktycznie istniała w nich niebezpieczna luka. – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software Technologies.

Check Point ujawnił wyniki swoich badań firmie Qualcomm, która potwierdziła problem. Qualcomm powiadomił odpowiednich dostawców telefonów komórkowych i opracował następującą klasyfikację: CVE-2020-11292.

– Mamy nadzieję, że nasze badania otworzą drzwi innym badaczom bezpieczeństwa, którzy mogą pomóc Qualcommowi i innym dostawcom w tworzeniu lepszych i bezpieczniejszych chipów. – dodaje Balmas.

To nie pierwszy raz, gdy specjaliści Check Pointa wykrywają podatności w chipsetach Qualcomma. W sierpniu 2020 r. firma poinformowała o ponad 400 lukach w zabezpieczeniach chipa Qualcomm Snapdragon DSP (Digital Signal Processor).

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

polska raport

Ponad 40% badanych chce wyższych podatków dla zagranicznych firm działających w Polsce

0
Blisko połowa Polaków uważa, że zagraniczne firmy, prowadzące działalność gospodarczą w Polsce, powinny płacić u nas wyższe podatki niż podmioty mające wyłącznie krajowy kapitał. Ale niemal co trzecia osoba jest przeciwnego zdania. Za zmianami...
ministerstwo finansów

Zasady ustalania rezydencji podatkowej na podstawie objaśnień MF z 29 kwietnia 2021 r.

0
W dniu 29 kwietnia 2021 r. zostały wydane objaśnienia podatkowe dotyczące rezydencji podatkowej oraz zakresu obowiązku podatkowego osób fizycznych w Polsce. Objaśnienia nie mają charakteru aktów powszechnie obowiązującego prawa, niemniej stanowią instrukcję postępowania dla...
Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....