آسيب‌پذيري موبايل‌هاي مجهز به پردازنده‌هاي كوالكام در نشت اطلاعات حساس

پس از كشف آسيب‌پذيري در تراشه‌هاي كوالكام، در حال حاضر برخي از محبوب‌ترين موبايل‌هاي هوشمند جهان در خطر نفوذ بدافزارها قرار دارند. محققان امنيتي Check Point تعدادي آسيب‌پذيري در سخت‌افزار‌هاي كوالكام يافته‌اند كه امكان دزدي اطلاعات حساس را به هكر مي‌دهد. موبايل‌هاي سامسونگ، ال‌جي و موتورولا از اين سخت‌افزار بهره مي‌برند.

تحقيقات مؤسسه‌ي امنيتي Check Point نشان از وجود آسيب‌پذيري خاصي در بخش «Secure World» پردازنده‌هاي موبايل كوالكام دارد كه به هكرها امكان دزدي اطلاعات، روت كردن دستگاه و بازكردن بوتلودر را مي‌دهد. اين اخبار در شرايطي منتشر شده است كه چند ماه پيش كوالكام وصله‌ي امنيتي جديدي براي جلوگيري از نشت اطلاعات رمزگذاري شده‌ي بخش «Secure World» ارايه كرده بود.

مؤسسه‌ي Check Point اين اطلاعات را براي اولين‌بار در كنفرانس امنيت مونترال در ماه ژوئن (خرداد ماه) رونمايي كرد. به‌گفته‌ي اين شركت چهار آسيب‌پذيري در اين خصوص وجود دارد كه كوالكام نيز چندين وصله‌ي امنيتي براي پردازنده‌هاي خود منتشر كرد. از چهار آسيب‌پذيري سامسونگ سه‌عدد، ال‌جي يك عدد را با استفاده از وصله‌هاي امنيتي حل كرده‌اند؛ موتورولا در اين بين هنوز مشغول آماده‌سازي بسته براي نصب در موبايل‌هاي خود است.

كوالكام در پردازنده‌هاي خود بخشي با نام (Trusted Execution Environment (TEE دارد كه كد و داده‌هاي حساس به‌صورت رمزنگاري شده در آن ذخيره مي‌شود. اين بخش به‌كمك فناوري TrustZone آرم توسعه يافته است. اما بخش Secure World مسئوليت تأمين سرويس‌هاي افزوده را از طريق اپليكيشن‌هاي ديگر (كه البته بايد مورد اعتماد باشند) را فراهم مي‌كند. اين بخش كه رابطي ميان Normal World و TEE به‌شمار مي‌روند 

محققان Check Point طي ۴ ماه تلاش و با روش Fuzzing (ارسال حجم زيادي از داده به‌صورت تصادفي براي كرش كردن اپليكيشن و دسترسي به اشكالات كد و برنامه‌نويسي آن) در صدد دسترسي به Secure World بودند. اين تيم براي رسيدن به اين هدف بلوك هش گواهي‌هاي اعتبار اپليكيشن‌هاي مورد تأييد كوالكام را هدف قرار دادند. محققان در پايان موفق به دستكاري گواهي اعتبار در محيط Normal World شدند كه در ادامه با انتقال داده‌ها به بخش Secure World، قادر به برقراري ارتباط با آن شدند.