Według analityków bezpieczeństwa jeden haker może nakłonić aplikację do uzyskania dostępu do konta ofiary, kradnąc zaszyfrowane klucze w pamięci urządzenia.
Έdo luki w zabezpieczeniach znaleziono dziesiątki jego chipów Qualcomm co umożliwiło złośliwemu oprogramowaniu dostęp do kont użytkowników. Problem powstał z funkcji o nazwie Bezpieczne środowisko wykonywania Qualcomm (QSEE), który przechowywał klucze szyfrowania w pamięci urządzenia, ale był niezależny od głównego procesora.
Według Qualcomm, ta funkcja była nie do przebycia, nawet gdy system operacyjny został ujawniony. TEN Keegana Ryana, jej analityk ds. bezpieczeństwa Grupa NCC, obalił stwierdzenie, że można uzyskać dostęp do wyizolowanej części jego pamięci”. ZOBACZ.
Użyłem zaawansowanych predyktorów gałęzi i kanałów bocznych pamięci, aby wyodrębnić klucze prywatne z magazynu kluczy TrustZone firmy Qualcomm. Sprawdź to: https://t.co/PKzsNcQE7S
- Keegan Ryan (@inf_0_) 23 kwietnia 2019 r.
W zeszły wtorek opublikował jedną artykuł za lukę w zabezpieczeniach wraz ze wszystkimi szczegółami, w jaki sposób udało mu się uzyskać dostęp do pamięci podręcznej i przeanalizować ją z Nexusa 5X, a nawet wyodrębnić 256-bitowy klucz po 14 godzinach procesu.
Według Ryan, haker może wykorzystać tę lukę w zabezpieczeniach, nakłaniając aplikację do połączenia się za pośrednictwem urządzenia. Po umieszczeniu hasła w aplikacji generowany jest zaszyfrowany klucz, który umożliwia aplikacji przechowywanie danych do wykorzystania w przyszłości na tym samym urządzeniu.
"Jeśli jednak ktoś uzyska dostęp do tego klucza, może oszukać aplikację, która pomyśli, że jest uruchomiona na urządzeniu właściciela, dając hakerowi dostęp do dowolnego miejsca, a użytkownik nie może się w żaden sposób bronić.Powiedział Ryan w PCMag.
Atakujący nie musi nawet mieć kontaktu z urządzeniem, może wydobyć klucze, zdobywając uprawnienia administratora za pomocą jakiegoś szkodliwego oprogramowania, co choć w tym przypadku jest początkiem wielu kłopotów, tylko pogarsza sytuację.
Dobrą wiadomością jest to, że Qualcomm ma już prawidłowy to błąd (CVE-2018-11976), które wpłynęły na różne procesory, w tym Snapdragon 845 i 855, który można znaleźć w większości smartfonów z wyższej półki. ten Grupa NCC powiadomił ją Qualcomm od marca 2018 r.
"Gratulujemy Grupie NCC za ukrywanie luki w bezpieczeństwie przed opinią publiczną. Naprawiliśmy już ten błąd i zachęcamy wszystkich użytkowników do jak najszybszej aktualizacji swoich urządzeń.Powiedział Qualcomm. Łatka zostanie uwzględniona w zabezpieczeniach Androida April aktualizacja.
[the_ad_group id = ”966 ″]