آسيبپذيري موبايلهاي مجهز به پردازندههاي كوالكام در نشت اطلاعات حساس
پس از كشف آسيبپذيري در تراشههاي كوالكام، در حال حاضر برخي از محبوبترين موبايلهاي هوشمند جهان در خطر نفوذ بدافزارها قرار دارند. محققان امنيتي Check Point تعدادي آسيبپذيري در سختافزارهاي كوالكام يافتهاند كه امكان دزدي اطلاعات حساس را به هكر ميدهد. موبايلهاي سامسونگ، الجي و موتورولا از اين سختافزار بهره ميبرند.
تحقيقات مؤسسهي امنيتي Check Point نشان از وجود آسيبپذيري خاصي در بخش «Secure World» پردازندههاي موبايل كوالكام دارد كه به هكرها امكان دزدي اطلاعات، روت كردن دستگاه و بازكردن بوتلودر را ميدهد. اين اخبار در شرايطي منتشر شده است كه چند ماه پيش كوالكام وصلهي امنيتي جديدي براي جلوگيري از نشت اطلاعات رمزگذاري شدهي بخش «Secure World» ارايه كرده بود.
مؤسسهي Check Point اين اطلاعات را براي اولينبار در كنفرانس امنيت مونترال در ماه ژوئن (خرداد ماه) رونمايي كرد. بهگفتهي اين شركت چهار آسيبپذيري در اين خصوص وجود دارد كه كوالكام نيز چندين وصلهي امنيتي براي پردازندههاي خود منتشر كرد. از چهار آسيبپذيري سامسونگ سهعدد، الجي يك عدد را با استفاده از وصلههاي امنيتي حل كردهاند؛ موتورولا در اين بين هنوز مشغول آمادهسازي بسته براي نصب در موبايلهاي خود است.
كوالكام در پردازندههاي خود بخشي با نام (Trusted Execution Environment (TEE دارد كه كد و دادههاي حساس بهصورت رمزنگاري شده در آن ذخيره ميشود. اين بخش بهكمك فناوري TrustZone آرم توسعه يافته است. اما بخش Secure World مسئوليت تأمين سرويسهاي افزوده را از طريق اپليكيشنهاي ديگر (كه البته بايد مورد اعتماد باشند) را فراهم ميكند. اين بخش كه رابطي ميان Normal World و TEE بهشمار ميروند
محققان Check Point طي ۴ ماه تلاش و با روش Fuzzing (ارسال حجم زيادي از داده بهصورت تصادفي براي كرش كردن اپليكيشن و دسترسي به اشكالات كد و برنامهنويسي آن) در صدد دسترسي به Secure World بودند. اين تيم براي رسيدن به اين هدف بلوك هش گواهيهاي اعتبار اپليكيشنهاي مورد تأييد كوالكام را هدف قرار دادند. محققان در پايان موفق به دستكاري گواهي اعتبار در محيط Normal World شدند كه در ادامه با انتقال دادهها به بخش Secure World، قادر به برقراري ارتباط با آن شدند.
هم انديشي ها