Σύμφωνα με αναλυτές ασφαλείας ένας hacker θα μπορούσε να ξεγελάσει μια εφαρμoγή ώστε να του παρέχει πρόσβαση στον λογαριασμό του θύματος υποκλέπτοντας κρυπτογραφημένα κλειδιά στη μνήμη της συσκευής του.
Ένα κενό ασφαλείας βρέθηκε σε δεκάδες τσιπάκια της Qualcomm που επέτρεπε σε κακόβουλα λογισμικά να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών. Το πρόβλημα προέκυψε από μια λειτουργία ονόματι Qualcomm Secure Execution Environment (QSEE), που αποθήκευε κλειδιά κρυπτογράφησης στη μνήμη της συσκευής, η οποία όμως ήταν ανεξάρτητη από τον κύριο επεξεργαστή.
Σύμφωνα με την Qualcomm, η συγκεκριμένη λειτουργία ήταν αδιαπέραστη ακόμα και στην περίπτωση που το λειτουργικό σύστημα βρίσκοταν εκτεθειμένο. Ο Keegan Ryan, αναλυτής ασφάλειας του NCC Group, διέψευσε την δήλωση αναφέροντας ότι είναι εφικτό να αποκτήσει κάποιος πρόσβαση στο απομονωμένο κομμάτι μνήμης του QSEE.
I used high-powered branch-predictor and memory side channels to extract private keys from Qualcomm's TrustZone keystore. Check it out: https://t.co/PKzsNcQE7S
— Keegan Ryan (@inf_0_) April 23, 2019
Την προηγούμενη Τρίτη, δημοσίευσε ένα άρθρο για το κενό ασφαλείας μαζί με όλες τις λεπτομέρειες για το πως κατάφερε να αποκτήσει πρόσβαση και να αναλύσει την cache από ένα Nexus 5X, αποσπώντας μάλιστα ένα κλειδί 256 bit μετά από μία διαδικασία 14 ωρών.
Σύμφωνα με τον Ryan, ένας hacker θα μπορούσε να εκμεταλλευτεί αυτό το κενό ασφαλείας ξεγελώντας το πως μια εφαρμογή συνδέεται μέσω της συσκευής. Μόλις βάλουμε έναν κωδικό σε μια εφαρμογή, τότε παράγεται ένα κρυπτογραφημένο κλειδί που επιτρέπει στην εφαρμογή να κρατήσει τα στοιχεία για μελλοντική χρήση στην ίδια συσκευή.
“Ωστόσο αν κάποιος αποκτήσει πρόσβαση σε αυτό το κλειδί μπορεί να ξεγελάσει μια εφαρμογή ώστε να νομίζει ότι εκτελείται από τη συσκευή του κατόχου της παραχωρώντας έτσι πρόσβαση στον hacker οπουδήποτε και αν αυτός βρίσκεται, και ο χρήστης δεν μπορεί να αμυνθεί με κάποιον τρόπο.” δήλωσε ο Ryan στο PCMag.
Ο επιτιθέμενος μάλιστα δεν χρειάζεται να έχει επαφή με την συσκευή, μπορεί να εξάγει τα κλειδιά αποκτώντας δικαιώματα διαχειριστή μέσω κάποιου malware, το οποίο αν και σηματοδοτεί την αρχή πολλών δεινών στην προκειμένη περίπτωση απλά κάνει την κατάσταση ακόμα χειρότερη.
Τα καλά νέα είναι ότι η Qualcomm έχει ήδη διορθώσει το bug (CVE-2018-11976), το οποίο επηρέαζε μια πληθώρα επεξεργαστών μεταξύ των οποίων και οι Snapdragon 845 και 855, που βρίσκονται στα περισσότερα high end smartphones. Το NCC Group είχε ειδοποιήσει την Qualcomm από τον Μάρτιο του 2018.
“Επικροτούμε το NCC Group για την απόκρυψη του κενού ασφαλείας από το ευρύ κοινό. Έχουμε ήδη διορθώσει το bug και θα θέλαμε να παροτρύνουμε όλους τους χρήστες να αναβαθμίσουν τις συσκευές τους όσο το δυνατόν συντομότερα.” δήλωσε η Qualcomm. Το patch θα συμπεριλαμβάνεται στο Android April security update.
[the_ad_group id=”966″]