Breaking News

Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android

Hàng trăm triệu thiết bị, đặt biệt là các thiết bị điện thoại thông minh và máy tính bảng Android đang sử dụng chipset Qualcomm, đang bị đe dọa về bảo mật bởi một loạt các lỗ hổng bảo mật nghiêm trọng mới. Theo một báo cáo mới đây của hãng bảo mật CheckPoint, lỗ hổng bảo mật mới này có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạt cảm được lưu trữ trong khu vực được cho là an toàn nhất trên các thiết bị di động.




Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android - CyberSec365.org
Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android - CyberSec365.org
Cụ thể, các lỗ hổng bảo mật mới này nằm trong Secure Execution Environment (QSEE) của chipset Qualcomm. Được biết, QSEE là môi trường triển khai tin cậy (Trusted Execution Environment - TEE) dựa trên công nghệ ARM TrustZone.
Còn được gọi là Thế giới bảo mật của Qualcomm (Qualcomm's Secure World), QSEE là khu vực bảo mật được cách ly phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp một môi trường bảo mật riêng biệt (REE) để thực thi Ứng dụng đáng tin cậy.
Cùng với thông tin cá nhân khác, QSEE thường chứa khóa mã hóa riêng, mật khẩu, thông tin tín dụng và thông tin thẻ ghi nợ.
Vì dựa trên nguyên tắc đặc quyền tối thiểu, các mô-đun hệ thống trong Normal World như trình điều khiển và ứng dụng không thể truy cập vào các khu vực được bảo vệ ngay cả khi chúng có quyền root.



"Trong một dự án nghiên cứu kéo dài 4 tháng, chúng tôi đã thành công trong việc dịch ngược hệ điều hành Secure World của Qualcomm và tận dụng kỹ thuật fuzzing để phát hiện lỗ hổng", các nhà nghiên cứu cho biết.
"Chúng tôi đã triển khai một công cụ fuzzing tùy chỉnh, và thử nghiệm mã đáng tin cậy trên các thiết bị Samsung, LG, Motorola", cho phép các nhà nghiên cứu tìm thấy bốn lỗ hổng trong mã đáng tin cậy do Samsung thực hiện, một ở Motorola và một ở LG.

  • dxhdcp2 (LVE-SMP-190005)
  • sec_store (SVE-2019-13952)
  • authnr (SVE-2019-13949)
  • esecomm (SVE-2019-13950)
  • kmota (CVE-2019-10574)
  • tzpr25 (được Samsung thừa nhận)
  • prov (Motorola đang sửa lỗi)

Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android - CyberSec365.org
Lỗ hổng bảo mật trong chip Qualcomm cho phép tin tặc đánh cắp dữ liệu trên các thiết bị Android - CyberSec365.org
Theo các nhà nghiên cứu, các lỗ hổng được báo cáo trong các thành phần bảo mật của Qualcomm có thể cho phép kẻ tấn công:



  • thực thi các ứng dụng đáng tin cậy trong Normal World (HĐH Android),
  • tải ứng dụng đáng tin cậy đã vá vào Secure World (QSEE),
  • bỏ qua Qualcomm's Chain Of Trust,
  • điều chỉnh ứng dụng đáng tin cậy để chạy trên thiết bị của nhà sản xuất khác,
  • và nhiều hơn nữa.

Nói tóm lại, lỗ hổng trong thành phần TEE khiến các thiết bị dễ bị tổn thương trước một loạt các mối đe dọa bảo mật, bao gồm rò rỉ dữ liệu được bảo vệ, root thiết bị, mở khóa bootloader và thực thi các cuộc tấn công APT không thể phát hiện.
Các lỗ hổng cũng ảnh hưởng đến một loạt các thiết bị điện thoại thông minh và IoT sử dụng thành phần QSEE để bảo mật thông tin nhạy cảm của người dùng.
Check Point Research có trách nhiệm tiết lộ kết quả của mình cho tất cả các nhà cung cấp bị ảnh hưởng, trong đó Samsung, Qualcomm và LG đã phát hành bản cập nhật vá cho các lỗ hổng QSEE này.
Đại Phát (Theo THN)



Không có nhận xét nào