WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Lỗ hổng trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu riêng tư của thiết bị Android
Hàng trăm triệu thiết bị, đặc biệt là các sản phẩm smartphone và máy tính bảng sử dụng chip của Qualcomm, bị dính một loạt lỗ hổng an ninh nghiêm trọng.
Theo báo cáo của hãng bảo mật CheckPoint, các lỗ hổng này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong vùng an toàn, khu vực vốn được cho là được bảo vệ cao nhất của một thiết bị di động.
Lỗ hổng nằm trong môi trường thực thi an toàn của Qualcomm (QSEE), một phiên bản triển khai (implementation) của môi trường thực thi tin cậy (TEE) dựa trên công nghệ ARM TrustZone.
QSEE hay còn gọi là Secure World (Thế giới an toàn) là một vùng an toàn bị cô lập với phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp môi trường an toàn riêng biệt (REE) nhằm thực thi các ứng dụng đáng tin cậy.
Cùng với thông tin cá nhân khác, QSEE thường chứa các khóa mã hóa riêng tư, mật khẩu, thông tin đăng nhập thẻ ghi nợ và tín dụng.
Vì dựa trên nguyên tắc đặc quyền tối thiểu, các mô-đun của Normal World như trình điều khiển và ứng dụng không thể truy cập vào vùng được bảo vệ trừ khi cần thiết, kể cả có đặc quyền root.
Các nhà nghiên cứu đã thực hiện các thử nghiệm trên một số thiết bị và phát hiện ra 4 lỗ hổng trong các sản phẩm của của Samsung, một lỗ hổng trong sản phẩm của Motorola và một trên sản phẩm LG:
Theo các nhà nghiên cứu, các lỗ hổng có thể cho phép kẻ tấn công:
Các lỗ hổng này cũng ảnh hưởng đến nhiều thiết bị smartphone và IoT có sử dụng thành phần QSEE để đảm bảo an toàn cho thông tin nhạy cảm của người dùng.
Các nhà cung cấp bị ảnh hưởng: Samsung, Qualcomm và LG đã phát hành bản cập nhật để vá các lỗ hổng QSEE này.
Lỗ hổng nằm trong môi trường thực thi an toàn của Qualcomm (QSEE), một phiên bản triển khai (implementation) của môi trường thực thi tin cậy (TEE) dựa trên công nghệ ARM TrustZone.
QSEE hay còn gọi là Secure World (Thế giới an toàn) là một vùng an toàn bị cô lập với phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp môi trường an toàn riêng biệt (REE) nhằm thực thi các ứng dụng đáng tin cậy.
Cùng với thông tin cá nhân khác, QSEE thường chứa các khóa mã hóa riêng tư, mật khẩu, thông tin đăng nhập thẻ ghi nợ và tín dụng.
Vì dựa trên nguyên tắc đặc quyền tối thiểu, các mô-đun của Normal World như trình điều khiển và ứng dụng không thể truy cập vào vùng được bảo vệ trừ khi cần thiết, kể cả có đặc quyền root.
Các nhà nghiên cứu đã thực hiện các thử nghiệm trên một số thiết bị và phát hiện ra 4 lỗ hổng trong các sản phẩm của của Samsung, một lỗ hổng trong sản phẩm của Motorola và một trên sản phẩm LG:
- dxhdcp2 (LVE-SMP-190005)
- sec_store (SVE-2019-13952)
- authnr (SVE-2019-13949)
- esecomm (SVE-2019-13950)
- kmota (CVE-2019-10574)
- tzpr25 (Đã được Samsung thừa nhận)
- prov (Motorola đang tiến hành vá lỗi)
- Thực thi các ứng dụng tin cậy trong Normal World (hệ điều hành Android)
- Tải ứng dụng tin cậy đã được vá trong Secure World (QSEE),
- Qua mặt Chain of Trust của Qualcomm
- Khiến ứng dụng đáng tin cậy chạy trên thiết bị của nhà sản xuất khác
- Một số hành vi khác
Các lỗ hổng này cũng ảnh hưởng đến nhiều thiết bị smartphone và IoT có sử dụng thành phần QSEE để đảm bảo an toàn cho thông tin nhạy cảm của người dùng.
Các nhà cung cấp bị ảnh hưởng: Samsung, Qualcomm và LG đã phát hành bản cập nhật để vá các lỗ hổng QSEE này.
Theo The Hacker News