WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗi mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android
Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép hacker lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện.
Các nhà nghiên cứu từ công ty bảo mật Check Point của Israel cho biết: "Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công sử dụng hệ điều hành Android làm bàn đạp để đưa mã độc vào điện thoại, khiến hacker giành được quyền truy cập vào tin nhắn SMS và âm thanh của các cuộc trò chuyện điện thoại".
Lỗi heap overflow, CVE-2020-11292, nằm trong API dịch vụ thoại của QMI, có thể bị một ứng dụng độc hại khai thác để che giấu các hoạt động "bên dưới" hệ điều hành trong modem chip, khiến hành vi độc hại trở nên vô hình trước các biện pháp bảo vệ an ninh được tích hợp trong thiết bị.
Được thiết kế từ những năm 1990, chip Qualcomm MSM cho phép điện thoại di động kết nối với mạng di động và cho phép Android sử dụng bộ xử lý của chip thông qua Giao diện Qualcomm MSM (QMI), một giao thức độc quyền cho phép giao tiếp giữa phần mềm trong MSM và các hệ thống phụ ngoại vi trên thiết bị như máy ảnh và máy quét vân tay.
Theo nghiên cứu từ Counterpoint, trong khi 40% tổng số điện thoại thông minh hiện nay, bao gồm cả những sản phẩm của Google, Samsung, LG, Xiaomi và One Plus, sử dụng chip Qualcomm MSM, ước tính khoảng 30% thiết bị có QMI.
Các nhà nghiên cứu cho biết: “Kẻ tấn công có thể đã sử dụng lỗ hổng này để chèn mã độc vào modem từ Android, cho phép hacker truy cập vào lịch sử cuộc gọi và SMS của người dùng thiết bị, nghe lén cuộc trò chuyện của người dùng. Hacker cũng có thể khai thác lỗ hổng để mở khóa SIM của thiết bị.
Check Point cho biết họ đã thông báo cho Qualcomm về vấn đề này vào ngày 8 tháng 10 năm 2020, sau đó nhà sản xuất chip thông báo cho các nhà cung cấp di động có liên quan.
Đây không phải là lần đầu tiên các lỗi nghiêm trọng được tìm thấy trên chip Qualcomm. Vào tháng 8 năm 2020, các nhà nghiên cứu của Check Point đã tiết lộ hơn 400 vấn đề bảo mật - được gọi chung là "Achilles" - trong chip xử lý tín hiệu kỹ thuật số, cho phép kẻ xấu biến điện thoại thành "công cụ gián điệp hoàn hảo mà không cần bất kỳ sự tương tác nào của người dùng”.
Yaniv Balmas, người đứng đầu bộ phận nghiên cứu tại Check Point cho biết: “Các chip modem di động thường được coi là viên ngọc quý đối với hacker, đặc biệt là chip do Qualcomm sản xuất. "Việc tấn công vào chip modem Qualcomm có khả năng ảnh hưởng tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu”.
Các nhà nghiên cứu từ công ty bảo mật Check Point của Israel cho biết: "Nếu bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công sử dụng hệ điều hành Android làm bàn đạp để đưa mã độc vào điện thoại, khiến hacker giành được quyền truy cập vào tin nhắn SMS và âm thanh của các cuộc trò chuyện điện thoại".
Được thiết kế từ những năm 1990, chip Qualcomm MSM cho phép điện thoại di động kết nối với mạng di động và cho phép Android sử dụng bộ xử lý của chip thông qua Giao diện Qualcomm MSM (QMI), một giao thức độc quyền cho phép giao tiếp giữa phần mềm trong MSM và các hệ thống phụ ngoại vi trên thiết bị như máy ảnh và máy quét vân tay.
Theo nghiên cứu từ Counterpoint, trong khi 40% tổng số điện thoại thông minh hiện nay, bao gồm cả những sản phẩm của Google, Samsung, LG, Xiaomi và One Plus, sử dụng chip Qualcomm MSM, ước tính khoảng 30% thiết bị có QMI.
Các nhà nghiên cứu cho biết: “Kẻ tấn công có thể đã sử dụng lỗ hổng này để chèn mã độc vào modem từ Android, cho phép hacker truy cập vào lịch sử cuộc gọi và SMS của người dùng thiết bị, nghe lén cuộc trò chuyện của người dùng. Hacker cũng có thể khai thác lỗ hổng để mở khóa SIM của thiết bị.
Check Point cho biết họ đã thông báo cho Qualcomm về vấn đề này vào ngày 8 tháng 10 năm 2020, sau đó nhà sản xuất chip thông báo cho các nhà cung cấp di động có liên quan.
Đây không phải là lần đầu tiên các lỗi nghiêm trọng được tìm thấy trên chip Qualcomm. Vào tháng 8 năm 2020, các nhà nghiên cứu của Check Point đã tiết lộ hơn 400 vấn đề bảo mật - được gọi chung là "Achilles" - trong chip xử lý tín hiệu kỹ thuật số, cho phép kẻ xấu biến điện thoại thành "công cụ gián điệp hoàn hảo mà không cần bất kỳ sự tương tác nào của người dùng”.
Yaniv Balmas, người đứng đầu bộ phận nghiên cứu tại Check Point cho biết: “Các chip modem di động thường được coi là viên ngọc quý đối với hacker, đặc biệt là chip do Qualcomm sản xuất. "Việc tấn công vào chip modem Qualcomm có khả năng ảnh hưởng tiêu cực đến hàng trăm triệu điện thoại di động trên toàn cầu”.
Nguồn: The Hacker News