Potrivit analiștilor de securitate unul hacker ar putea păcăli o aplicație să acceseze contul victimei furând chei criptate din memoria dispozitivului său.
Έla decalaj de securitate a fost găsit în zeci de cipuri Qualcomm care a permis programelor malware să obțină acces la conturile utilizatorilor. Problema a apărut dintr-o funcție numită Qualcomm Secure Execution Environment (QSEE), care stoca chei de criptare în memoria dispozitivului, dar care era independentă de procesorul principal.
Potrivit Qualcomm, această funcție era impenetrabilă chiar și atunci când sistemul de operare era expus. THE Keegan Ryan, analistul său de securitate Grupul NCC, a infirmat afirmația afirmând că este posibil să se obțină acces la partea izolată a memoriei sale QSEE.
Am folosit canale de predicție de ramuri de mare putere și canale laterale de memorie pentru a extrage cheile private din magazinul de chei TrustZone al Qualcomm. Verifică: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) Aprilie 23, 2019
Marțea trecută a postat unul articol pentru decalajul de securitate împreună cu toate detaliile despre cum a reușit să acceseze și să analizeze cache-ul de pe un Nexus 5X, extragând chiar și o cheie de 256 de biți după un proces de 14 ore.
Potrivit lui Ryan, un hacker ar putea exploata această lacună de securitate păcălind o aplicație să se conecteze prin intermediul dispozitivului. Odată ce punem o parolă într-o aplicație, este generată o cheie criptată care permite aplicației să păstreze datele pentru utilizare ulterioară pe același dispozitiv.
Cu toate acestea, dacă cineva obține acces la această cheie, poate păcăli o aplicație să creadă că rulează pe dispozitivul proprietarului, dând acces hackerului oriunde s-ar afla, iar utilizatorul nu se poate apăra în niciun fel.A spus Ryan la PCMag.
Atacatorul nici nu are nevoie să aibă contact cu dispozitivul, el poate extrage cheile obținând privilegii de administrator prin intermediul unor programe malware, care deși marchează începutul multor necazuri în acest caz doar înrăutățește situația.
Vestea bună este că Qualcomm are deja corect το bug (CVE-2018-11976), care a afectat o varietate de procesoare, inclusiv Snapdragon 845 și 855, găsit pe majoritatea smartphone-urilor de ultimă generație. The Grupul NCC o anuntase Qualcomm din martie 2018.
Aplaudăm Grupul NCC pentru că a ascuns publicului larg decalajul de securitate. Am remediat deja eroarea și am dori să îndemnăm toți utilizatorii să își actualizeze dispozitivele cât mai curând posibil.a spus Qualcomm. Patch-ul va fi inclus în securitatea Android April actualizare.
[the_ad_group id = ”966 ″]