Badacze z Check Point znaleźli luki w procesorach Qualcomm. Szacują oni, że podatne procesory są zamontowane w ponad 40% telefonów komórkowych na świecie. W sumie wykryto ponad 400 luk w telefonach m.in. LG, Samsung, Xiaomi oraz OnePlus. Niektóre z nich mogą pozwolić hakerom na zainstalowanie spyware i kradzież danych.
Za zagrożenie odpowiada Signal Processor (DSP) produkowany przez firmę Qualcomm. Można go znaleźć w praktycznie każdym telefonie z Androidem. W analizie zatytułowanej „DSP-Gate”, zaprezentowanej podczas konferencji DEF CON 2020 badacze Check Point przedstawili istotne zagrożenia bezpieczeństwa związane z ponad 400 lukami w zabezpieczeniach procesora:
- Smartfon może szpiegować. Atakujący mogą zmienić telefon w doskonałe narzędzie szpiegowskie, bez jakiejkolwiek interakcji z użytkownikiem. Dane, które mogły wyciec z telefonu, obejmują zdjęcia, filmy, nagrywanie rozmów, dane z mikrofonu w czasie rzeczywistym, dane lokalizacyjne.
- Telefon może przestać reagować. Atakujący mogą wykorzystać luki w zabezpieczeniach, aby telefon komórkowy przestał odpowiadać, przez co wszystkie informacje przechowywane w urządzeniu są trwale niedostępne – w tym zdjęcia, filmy, dane kontaktowe itp.
- Urządzenie ukrywa złośliwą aktywność. Złośliwe oprogramowanie i inny złośliwy kod mogą całkowicie ukryć działania hakerów i stać się nie do usunięcia.
Signal Processor (DSP) w smartfonach
Aby wykorzystać luki, haker musiałby po prostu nakłonić cel do zainstalowania prostej, wydawałoby się nieszkodliwej aplikacji bez żadnych uprawnień.
DSP (digital signal procesor) to procesor sygnału cyfrowego, specjalizujący się w przetwarzaniu sygnałów, takich jak przekształcanie sygnałów głosowych, wideo i środowiskowych w dane obliczeniowe w czasie rzeczywistym. Procesory DSP są zaprojektowane do wykonywania funkcji matematycznych, takich jak dodawanie i odejmowanie z dużą prędkością przy minimalnym zużyciu energii. Technologia znajduje się w słuchawkach, smartfonach, inteligentnych głośnikach, studyjnym sprzęcie audio, samochodowych systemach rozrywki i nie tylko.
W smartfonie procesor DSP odpowiada m.in. za dekodowanie plików MP3, wzmocnienie basów w muzyce, wykonywanie obliczeń w celu aktywnej eliminacji szumów czy za rozpoznawanie głosu, podczas komendy „Hej, Google!”. Upraszczając, DSP to kompletny komputer na jednym chipie i prawie każdy nowoczesny telefon zawiera co najmniej jeden z tego typu układów.
Firma Check Point Research postanowiła nie publikować pełnych szczegółów technicznych na temat luk, dopóki dostawcy rozwiązań mobilnych nie będą mieli kompleksowego rozwiązania ich załatania. Firma poinformowała również odpowiednich urzędników oraz dostawców telefonów komórkowych, aby pomóc w zwiększaniu bezpieczeństwa urządzeń.
Chociaż Qualcomm rozwiązał już problem, to niestety nie jest to koniec całej historii. Na to niebezpieczeństwo narażone są obecnie setki milionów wyprodukowanych telefonów. Zakładamy, że rozwiązanie tego problemu zajmie miesiące lub nawet całe lata. Jeśli wykryte luki zostaną znalezione i wykorzystane przez hakerów, miliony użytkowników na całym świecie pozostanie bez odpowiedniej ochrony.
Twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point.
Dostawcy tacy jak Google, Samsung i Xiaomi muszą teraz zintegrować poprawki z wszystkimi liniami smartfonów, zarówno znajdującymi się w produkcji, jak i tymi obecnymi już na rynku.
Szacujemy, że integracja poprawek we wszystkich telefonach zajmie producentom trochę czasu. Stąd uważamy, że publikacja szczegółów technicznych podatności nie byłaby odpowiedzialnym krokiem. Na razie konsumenci muszą poczekać, aż dostawcy wdrożą poprawki. Check Point oferuje ochronę przed tymi lukami dzięki naszemu rozwiązaniu do ochrony urządzeń mobilnych.
Dodaje Yaniv Balmas.
Eksperci twierdzą, że iPhone nie jest podatny na luki opisane w publikacji badawczej.
Brak aktualizacji oznacza poważne problemy z bezpieczeństwem
Wielu użytkowników Androida będzie narażonych na ataki z powodu luk w zabezpieczeniach, które w starszych wersjach systemu operacyjnego NIGDY nie zostaną załatane. Skorzystać mogą na tym firmy takie jak Zerodiom, które specjalizują się w skupowaniu exploitów na luki w oprogramowaniu i sprzęcie.
Każdy we własnym zakresie powinien przeprowadzić analizę ryzyka. Osoby posiadające urządzenia uczestniczące w programie Android One mogą liczyć na aktualizacje zabezpieczeń przez trzy lata. Pozostali użytkownicy muszą zdać się na łaskę producenta, który nie ma obowiązku wspierania starszych urządzeń.
W najlepszej sytuacji są użytkownicy iPhone’ów. Według tego porównania, to właśnie firma Apple najdłużej wspiera swoje urządzenia.
