Tietoturva-analyytikkojen mukaan yksi hakkeri voivat huijata sovelluksen pääsemään uhrin tilille varastamalla laitteen muistissa olevia salattuja avaimia.
Έtietoturva-aukko löytyi kymmenistä sen siruista Qualcomm mikä mahdollisti haittaohjelmien pääsyn käyttäjien tileille. Ongelma johtui funktiosta nimeltä Qualcomm Secure Execution Environment (QSEE), joka tallensi salausavaimet laitteen muistiin, mutta joka oli riippumaton pääprosessorista.
Mukaan Qualcomm, tämä toiminto oli läpitunkematon, vaikka käyttöjärjestelmä oli esillä. THE Keegan Ryan, sen tietoturva-analyytikko NCC-ryhmä, kiisti lausunnon, jonka mukaan hänen muistinsa eristettyyn osaan on mahdollista päästä käsiksi QSEE.
Käytin suuritehoisia haaran ennustaja- ja muistisivukanavia yksityisten avainten poimimiseen Qualcommin TrustZone-avainsäilystä. Tarkista se: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) Huhtikuu 23, 2019
Viime tiistaina hän julkaisi sellaisen artikla tietoturvavaje sekä kaikki yksityiskohdat siitä, kuinka hän onnistui käyttämään ja analysoimaan Nexus 5X:n välimuistia, jopa poimimaan 256-bittisen avaimen 14 tunnin prosessin jälkeen.
Mukaan Ryan, hakkeri voisi hyödyntää tätä tietoturva-aukkoa huijaamalla sovelluksen muodostamaan yhteyden laitteen kautta. Kun laitamme salasanan sovellukseen, luodaan salattu avain, jonka avulla sovellus voi säilyttää tiedot myöhempää käyttöä varten samalla laitteella.
"Jos joku kuitenkin saa pääsyn tähän avaimeen, hän saattaa huijata sovelluksen luulemaan, että se on käynnissä omistajan laitteella, jolloin hakkeri pääsee minne tahansa, eikä käyttäjä voi puolustautua millään tavalla.sanoi Ryan at PCMag.
Hyökkääjän ei tarvitse olla edes yhteydessä laitteeseen, hän voi poimia avaimet hankkimalla järjestelmänvalvojan oikeudet joidenkin haittaohjelmien kautta, mikä vaikka se merkitseekin monien ongelmien alkua tässä tapauksessa vain pahentaa tilannetta.
Hyvä uutinen on, että Qualcomm on jo oikea se virhe (CVE-2018-11976), joka vaikutti useisiin prosessoreihin, mukaan lukien Snapdragon 845 ja 855, löytyy useimmista huippuluokan älypuhelimista. The NCC-ryhmä oli ilmoittanut hänelle Qualcomm maaliskuuta 2018 alkaen.
"Kiitämme NCC-konsernia turvallisuusvajeen piilottamisesta suurelta yleisöltä. Olemme jo korjanneet vian ja haluamme kehottaa kaikkia käyttäjiä päivittämään laitteensa mahdollisimman pian.Qualcomm sanoi. Korjaustiedosto sisällytetään Android April -tietoturvaan päivitys.
[the_ad_group id = ”966 ″]