DSL.sk - Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie

neprihlásený

Sobota, 20. apríla 2024, dnes má meniny Marcel

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie

Značky: smartfónyQualcommbezpečnosť

DSL.sk, 9.8.2020

Smartfóny postavené na Qualcomm CPU, ktoré sa nachádzajú v mnohých modeloch smartfónov najmä najvyššej, vyššej a strednej triedy, majú množstvo zraniteľností nového doteraz typicky neanalyzovaného typu s vážnymi dôsledkami.

Upozornila na to spoločnosť Check Point Research, ktorá identifikovala až viac ako 400 takýchto zraniteľností týkajúcich sa DSP v Qualcomm CPU.

Moderné ARM SoC CPU pre smartfóny typicky obsahujú tzv. DSP, Digital Signal Processor, blok určený pre efektívne spracovávanie špecifických dát ako sú napríklad audio, video a obrazové dáta, dáta z ďalších senzorov a iné dáta. V Qualcomm CPU sa nachádzajú DSP označené Hexagon.

Na tomto DSP beží operačný systém QuRT OS a spúšťaný je len kód podpísaný Qualcommom a vytvorený touto spoločnosťou, výrobcami smartfónov a ďalšími tvorcami. V existujúcich knižniciach pre tento DSP ale experti identifikovali viac ako 400 zraniteľností, pričom niektoré sa dajú využiť na spustenie privilegovaného kódu na DSP a podľa expertov okrem iného umožňujú premeniť smartfóny na špehovacie zariadenia, získať z nich obrazové, zvukové a lokalizačné dáta a zároveň kompletne skryť škodlivý kód.

Spoločnosť zatiaľ nezverejnila kompletné technické informácie keďže zraniteľnosti evidentne neboli ešte plošne opravené a oficiálne oznámenie je pomerne stručné. Viac informácií ale zverejnila v piatok na bezpečnostnej konferencii Def Con, prezentáciu si je možné pozrieť v tomto videu.

Za vysoký počet zraniteľností je evidentne zodpovedný Hexagon SDK pre tvorbu softvéru pre Hexagon DSP, ktorý podľa expertov generoval zraniteľný kód. SDK je už opravený a tvorcovia softvéru pre DSP musia teraz prekompilovať svoj kód.

Koľko zariadení celkovo je zraniteľných, na koľkých a kedy budú zraniteľnosti opravené nie je jasné. Zneužiť sa dajú škodlivými aplikáciami, Qualcomm tak v stanovisku pre americké médiá odporúča užívateľom inštalovať aplikácie len z overených zdrojov ako Google Play a samozrejme inštalovať aktualizácie od výrobcov telefónov. Aj do Google Play sa ale dostávajú aj škodlivé aplikácie, keď informácie o identifikovaní a odstraňovaní takýchto aplikácií sa objavujú pomerne pravidelne.

Najnovšie články:

	NASA otestuje nový vesmírny pohon v podobe solárnej plachty
	V najbližších dňoch bude spustený nový vysielač digitálneho rádia
	Seriál Fallout podľa počítačovej hry bude mať pokračovanie
	Budúci týždeň budú vydané dve dôležité linuxové distribúcie
	Špehovacie satelity SpaceX už snímkujú Zem, s vyšším rozlíšením ako doterajšie
	Linux si na PC drží podiel 4%
	AI výkon tohtoročnej generácie Intel CPU bude vyšší ako 100 teraops/s
	Apple bude mať nový seriál o alternatívnom sovietskom vesmírnom programe, predĺžila For All Mankind
	Pôsobivého dvojnohého robota Atlas nahradí úplne nová elektrická verzia
	O2 spustilo predaj na diaľku. Namiesto eID sa fotí tvár a občiansky, nedá sa objednať eSIM ani predplatenka

Diskusia:

Preferujme ine CPU.
Od: Vratko Kovac | Pridané: 9.8.2020 18:46

Zodpovedny a rozhladeny zakaznik bude preferovat CPU Helio od Media Tek, ktore su asi bezpecne a vykonne.

Odpovedať Známka: 1.1 Hodnotiť:

ultraradikalny objasňovačizmus
Od: syntaxterrorXXX,. X | Pridané: 9.8.2020 19:12

Každému psychológovi je ale jasné, že tajným špehovaním iných sa je možné dozvedieť najviac priekazne o sebe.

Odpovedať Známka: 0.8 Hodnotiť:

Re: Preferujme ine CPU.
Od: RIKK | Pridané: 9.8.2020 19:32

sry, ale velmi vlhka predstava.

Odpovedať Známka: 2.9 Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: zizi kedlubna | Pridané: 10.8.2020 9:26

Ty si vlhka predstava, hlavne basistov. Aj moja babka si studuje parametre telefonov a vybera podla specifikacii. Obvykle prezrie aj CVEcka, takze ty si riadne mimo.

Odpovedať Známka: -3.3 Hodnotiť:

Re: Preferujme ine CPU.
Od: dj_v | Pridané: 10.8.2020 18:30

ked ti porodila mamu v 16 a teba mama tak nejak podobne, tak preco nie? este jej ani studna nemusela vyschnut :D

Odpovedať Hodnotiť:

Re: Preferujme ine CPU.
Od: lokálny expert | Pridané: 9.8.2020 21:37

My máme radšej čínsku rozviedku - podporujeme HiSilicon Kirin!

Odpovedať Známka: 8.0 Hodnotiť:

Re: Preferujme ine CPU.
Od: Hroch_asdf | Pridané: 10.8.2020 0:41

Snad nam neostane len Apple ako etalon bezpecnosti pri smartfonoch ... (zatial som si nevsimol velku kauzu ohladne bezpecnosti okrem desifrovania a spristupnenia udajov na iphonoch napr. po bostonskych utokoch).

Odpovedať Známka: -6.0 Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: miggg | Pridané: 10.8.2020 7:22

Americke herecky by asi nesuhlasili...

Odpovedať Známka: 2.9 Hodnotiť:

Re: Preferujme ine CPU.
Od: Hxfg | Pridané: 10.8.2020 7:45

Slabé heslo na iCloud má pramálo spoločne s dierami v cpu

Odpovedať Známka: 4.3 Hodnotiť:

Re: Preferujme ine CPU.
Od: qwertyuiop1 | Pridané: 10.8.2020 14:48

Este tu mas Samsung, v jeho telefonoch su Exynosy. Teda v tych, co sa predavaju mimo US.

Odpovedať Hodnotiť:

Re: Preferujme ine CPU.
Od reg.: M.Miiicho | Pridané: 10.8.2020 12:06

Ani nechcem vediet, kolko hovna je v mediatekoch ...

Odpovedať Známka: -3.3 Hodnotiť:

asdfg
Od: Rubsan | Pridané: 9.8.2020 18:57

To je tak keď v dnešnej dobe má každý čip svoj vlastný OS :-)

Odpovedať Známka: 8.9 Hodnotiť:

dakdhka
Od: martinccc | Pridané: 9.8.2020 19:04

CIA left the chat

Odpovedať Známka: 7.2 Hodnotiť:

Re: dakdhka
Od: Žtúr | Pridané: 9.8.2020 19:11

NA SLOVENSKU PO SLOVENSKI

Odpovedať Známka: -6.2 Hodnotiť:

Re: dakdhka
Od: Mxxl | Pridané: 9.8.2020 19:39

CIA vľavo v konverzácii

Odpovedať Známka: 9.5 Hodnotiť:

ultraradikalny optimalizatorizmus
Od: syntaxterrorXXX,. X | Pridané: 9.8.2020 20:23

Pri najbližšej príležitosti sa priekazne otočte do protismeru.

Odpovedať Známka: -1.1 Hodnotiť:

Softbank
Od: MaoC | Pridané: 9.8.2020 21:41

Aj tak ARM kúpi Huawei a všetci budú spokojný teda aspoň SOFTBANK