Lỗ hổng trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu riêng tư của thiết bị Android

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 15/11/19, 05:11 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 370
    Đã được thích: 123
    Điểm thành tích:
    43
    Hàng trăm triệu thiết bị, đặc biệt là các sản phẩm smartphone và máy tính bảng sử dụng chip của Qualcomm, bị dính một loạt lỗ hổng an ninh nghiêm trọng.
    qualcomm-vul_1.png
    Theo báo cáo của hãng bảo mật CheckPoint, các lỗ hổng này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong vùng an toàn, khu vực vốn được cho là được bảo vệ cao nhất của một thiết bị di động.

    Lỗ hổng nằm trong môi trường thực thi an toàn của Qualcomm (QSEE), một phiên bản triển khai (implementation) của môi trường thực thi tin cậy (TEE) dựa trên công nghệ ARM TrustZone.

    QSEE hay còn gọi là Secure World (Thế giới an toàn) là một vùng an toàn bị cô lập với phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp môi trường an toàn riêng biệt (REE) nhằm thực thi các ứng dụng đáng tin cậy.

    Cùng với thông tin cá nhân khác, QSEE thường chứa các khóa mã hóa riêng tư, mật khẩu, thông tin đăng nhập thẻ ghi nợ và tín dụng.

    Vì dựa trên nguyên tắc đặc quyền tối thiểu, các mô-đun của Normal World như trình điều khiển và ứng dụng không thể truy cập vào vùng được bảo vệ trừ khi cần thiết, kể cả có đặc quyền root.

    Các nhà nghiên cứu đã thực hiện các thử nghiệm trên một số thiết bị và phát hiện ra 4 lỗ hổng trong các sản phẩm của của Samsung, một lỗ hổng trong sản phẩm của Motorola và một trên sản phẩm LG:
    • dxhdcp2 (LVE-SMP-190005)
    • sec_store (SVE-2019-13952)
    • authnr (SVE-2019-13949)
    • esecomm (SVE-2019-13950)
    • kmota (CVE-2019-10574)
    • tzpr25 (Đã được Samsung thừa nhận)
    • prov (Motorola đang tiến hành vá lỗi)
    qualcomm-vul_2.png
    Theo các nhà nghiên cứu, các lỗ hổng có thể cho phép kẻ tấn công:
    • Thực thi các ứng dụng tin cậy trong Normal World (hệ điều hành Android)
    • Tải ứng dụng tin cậy đã được vá trong Secure World (QSEE),
    • Qua mặt Chain of Trust của Qualcomm
    • Khiến ứng dụng đáng tin cậy chạy trên thiết bị của nhà sản xuất khác
    • Một số hành vi khác
    Nhìn chung, lỗ hổng trong thành phần TEE khiến các thiết bị dính lỗ hổng đứng trước các nguy cơ an ninh trên phạm vi rộng bao gồm: rò rỉ dữ liệu được bảo vệ, root thiết bị, mở khóa bootloader và thực thi APT.

    Các lỗ hổng này cũng ảnh hưởng đến nhiều thiết bị smartphone và IoT có sử dụng thành phần QSEE để đảm bảo an toàn cho thông tin nhạy cảm của người dùng.

    Các nhà cung cấp bị ảnh hưởng: Samsung, Qualcomm và LG đã phát hành bản cập nhật để vá các lỗ hổng QSEE này.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  1. Sugi_b3o
  2. WhiteHat Team
  3. WhiteHat Team
  4. WhiteHat News #ID:2018
  5. nǝıH