آسیبپذیری گوشیهای مجهز به پردازندههای کوالکام در نشت اطلاعات حساس
پس از کشف آسیبپذیری در تراشههای کوالکام، در حال حاضر برخی از محبوبترین گوشیهای هوشمند جهان در خطر نفوذ بدافزارها قرار دارند. محققان امنیتی Check Point تعدادی آسیبپذیری در سختافزارهای کوالکام یافتهاند که امکان دزدی اطلاعات حساس را به هکر میدهد. گوشیهای سامسونگ، الجی و موتورولا از این سختافزار بهره میبرند.
تحقیقات مؤسسهی امنیتی Check Point نشان از وجود آسیبپذیری خاصی در بخش «Secure World» پردازندههای موبایل کوالکام دارد که به هکرها امکان دزدی اطلاعات، روت کردن دستگاه و بازکردن بوتلودر را میدهد. این اخبار در شرایطی منتشر شده است که چند ماه پیش کوالکام وصلهی امنیتی جدیدی برای جلوگیری از نشت اطلاعات رمزگذاری شدهی بخش «Secure World» ارایه کرده بود.
مؤسسهی Check Point این اطلاعات را برای اولینبار در کنفرانس امنیت مونترال در ماه ژوئن (خرداد ماه) رونمایی کرد. بهگفتهی این شرکت چهار آسیبپذیری در این خصوص وجود دارد که کوالکام نیز چندین وصلهی امنیتی برای پردازندههای خود منتشر کرد. از چهار آسیبپذیری سامسونگ سهعدد، الجی یک عدد را با استفاده از وصلههای امنیتی حل کردهاند؛ موتورولا در این بین هنوز مشغول آمادهسازی بسته برای نصب در گوشیهای خود است.
کوالکام در پردازندههای خود بخشی با نام (Trusted Execution Environment (TEE دارد که کد و دادههای حساس بهصورت رمزنگاری شده در آن ذخیره میشود. این بخش بهکمک فناوری TrustZone آرم توسعه یافته است. اما بخش Secure World مسئولیت تأمین سرویسهای افزوده را از طریق اپلیکیشنهای دیگر (که البته باید مورد اعتماد باشند) را فراهم میکند. این بخش که رابطی میان Normal World و TEE بهشمار میروند
محققان Check Point طی ۴ ماه تلاش و با روش Fuzzing (ارسال حجم زیادی از داده بهصورت تصادفی برای کرش کردن اپلیکیشن و دسترسی به مشکلات کد و برنامهنویسی آن) در صدد دسترسی به Secure World بودند. این تیم برای رسیدن به این هدف بلوک هش گواهیهای اعتبار اپلیکیشنهای مورد تأیید کوالکام را هدف قرار دادند. محققان در پایان موفق به دستکاری گواهی اعتبار در محیط Normal World شدند که در ادامه با انتقال دادهها به بخش Secure World، قادر به برقراری ارتباط با آن شدند.