Dotekomanie.cz

Chyba procesorů Qualcomm mohla způsobit odcizení citlivých dat

Zdroj: Qualcomm

V červnu zveřejnila společnost REcon Montreal informaci o tom, že se útočníci mohou dostat k důvěrným informacím u některých zařízení s čipy Qualcomm. To později potvrdila ve své zprávě známá společnost Check Point. Chyba mohla útočníkovi otevřít bránu k získání cenných osobních dat, heslům, kreditním kartám, a podobně u zařízení výrobců Samsung, Motorola a LG. Qualcomm již vydal opravu a její záplata se postupně dostává i k uživatelům.

Qualcomm se k celé situaci postavil čelem a chyby odstranil v rámci standardních oprav již v říjnu letošního roku. Společnost uvedla, že nezaznamenala žádné útoky, které by se snažily chyby využít.

Problém byl objeven v QTEE komponentě

Procesory Qualcommu využívá pro ukládání cenných informací zabezpečnou oblast v procesoru, tzv. Trusted Execution Environment (TEE). Qualcomm navíc tuto oblast zdvojuje svým řešením Qualcomm Trusted Execution Environment (QTEE), která využívá ARM TrustZone technologii.  Ta má sloužit k uchování těch nejcennějších dat bez možnosti jejich odcizení.

Zmiňovaná komponenta procesoru navíc poskytuje trustlety, které fungují jako most mezi standardním operačním systémem a oblastí, kde jsou citlivá data uložena. Trustlety jsou načítány a vykonávány TEE operačním systémem v TrustZone. Pokud se útočníkovi podaří narušit tento typ operačního systému, má otevřenou bránu k citlivým datům uživatele.

Check Point při svém výzkumu využil techniku fuzz testování. Jedná se o formu testování, kdy se počítačovému programu poskytuji záměrně chybná a neočekávaná data za účelem monitorování chování systému. Při výzkumu se zaměřili analytici na to, jak se chovají trustlety u zařízení společností Samsung, Motorola a LG.

Check Point právě díky této metodě odhalil chyby v procesorech testovaných zařízení. Útočník teoreticky mohl na mobil nainstalovat škodlivou aplikaci, která se díky této chybě mohla k citlivým údajům dostat.

Jak bylo uvedeno výše, není znám ani jeden případ, kdy by k takovému útoku skutečně došlo. Samsung i LG již vydali bezpečnostní opravy, Motorola na opravě usilovně pracuje a v brzké době jí tedy také formou bezpečnostní aktualizace vydá. Uživatelé by tedy měli být v bezpečí.

Zdroj: thenextweb.com

Exit mobile version