Check Point Research odhalil více než čtyři stovky zranitelných částí kódu DSP čipu Qualcomm, což se týká více než 40 % telefonů po celém světě. DSP čip Qualcommu je téměř ve všech telefonech Android, včetně špičkových modelů od společností Google, Samsung, LG, Xiaomi, OnePlus a dalších. Výzkumný tým kyberbezpečnostní společnosti Check Point popsal významná bezpečnostní rizika spojená s více než 400 zranitelnostmi v Qualcomm DSP čipu ve výzkumné zprávě označené jako „Achilles“:
At 11:30 @_CPResearch_ 's Slava Makkaveev, Security Researcher will present: @Qualcomm compute #DSP for fun and profit at #defconsafemode. Learn how 400 #vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability: https://t.co/RtmJXMPfAF #Android pic.twitter.com/EQzckN1EkV
— Check Point Software (@CheckPointSW) August 7, 2020
- Špionáž: Útočníci mohou proměnit libovolný Android telefon v dokonalý špionážní nástroj. Uživatelé mohou přijít například o fotografie, videa, údaje o poloze nebo lze telefon zneužít k odposlouchávání pomocí mikrofonu nebo k nahrávání hovorů.
- „Zamrznutí“ telefonu: Útočníci mohou s využitím zranitelností udělat mobilní telefon nefunkční. Všechny informace uložené v telefonu tak budou trvale nedostupné – včetně fotografií, videí, kontaktních údajů atd.
- Maskování škodlivých aktivit: Hackeři mohou pomocí zranitelností zamaskovat své útoky a škodlivé aktivity a zajistit, aby malware nešel ze zařízení odstranit.
Pro zneužití zranitelností přitom stačí hackerům jednoduše přesvědčit oběť k nainstalování neškodné aplikace, která nepotřebuje žádná oprávnění.
Definice DSP
DSP je zkratka pro digitální signálový procesor. DSP se zaměřuje na práci se signály v reálném čase a jejich přeměnu na zpracovatelná data. DSP technologie najdete uvnitř sluchátek, chytrých telefonů, chytrých reproduktorů, automobilů a řady dalších zařízení. DSP v chytrém telefonu například dekóduje soubory MP3, u písniček vylepšuje basy, pomáhá s výpočty pro aktivní potlačení šumu a rozpoznává váš hlas, když řeknete „Ahoj, Google!“. Jednoduše řečeno lze DSP přirovnat k samostatnému počítači v těle jednoho čipu. A téměř každý moderní telefon má alespoň jeden z těchto čipů.
DSP jako nový útočný vektor
Check Point upozorňuje, že právě DSP je pro hackery lákadlem a novou cestou, jak proniknout do mobilních zařízení. DSP čipy jsou mnohem zranitelnější, protože jsou spravovány jako „černé skříňky“, a je tak pro kohokoli mimo výrobce složité zkontrolovat design, funkčnost nebo kód.
Check Point informoval Qualcomm i výrobce telefonů
Check Point se rozhodl nezveřejnit technické detaily, dokud výrobci mobilních telefonů nebudou mít komplexně vyřešené odstranění všech souvisejících rizik. Zároveň je ale důležité na problém upozornit. S detailními informacemi byli kontaktováni příslušní vládní úředníci a mobilní výrobci a Check Point s nimi spolupracuje na zvýšení bezpečnosti mobilních telefonů. Zároveň výzkumný tým Check Point Research nabízí spolupráci všem dodavatelům zabezpečení, kteří o takovou spolupráci budou mít zájem. Check Point proaktivně nabízí organizacím, které mohou být těmito zranitelnostmi ohroženy, 20 bezplatných licencí SandBlast Mobile pro správu mobilních zařízení, aby byly chráněné a předcházely případným škodám. Zmíněné zranitelnosti se netýkají iPhonů.
„Ačkoli Qualcomm problém vyřešil, celý příběh tím zdaleka nekončí, v ohrožení jsou stovky milionů telefonů. Hrozí špehování nebo ztráta dat. Náš výzkum ukazuje, jak složitý je mobilní ekosystém. Dodavatelský řetězec je velmi široký, takže není snadné odhalit a opravit skryté hrozby, naštěstí jsme tentokrát dokázali nebezpečné zranitelnosti odhalit. Ovšem předpokládáme, že úplné odstranění souvisejících problémů a rizik může trvat měsíce nebo i roky. Pokud by takové zranitelnosti nalezli a zneužili kyberzločinci, miliony uživatelů by byly snadným terčem,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point a dodává: „Nyní je na výrobcích, jako jsou Google, Samsung, Xiaomi a další, aby integrovali záplaty do svých telefonů. Podle našich odhadů to ovšem bude chvíli trvat. Proto nyní vzhledem k vysokému riziku nezveřejňujeme plné technické detaily, aby se nedostaly do nesprávných rukou. Uživatelé nemusí jen pasivně čekat, až výrobci záplaty implementují, protože Check Point nabízí ochranu i před zneužitím těchto zranitelností pomocí komplexního mobilního bezpečnostního řešení.“
Více informací najdete na blogu kyberbezpečnostní společnosti Check Point zde.