Útočníci a také bezpečnostní výzkumníci se zpravidla zaměřují na produkty, které mají větší zastoupení. V případě hackerů jde o celkem jednoduchou strategii, v rámci které chtějí zneužít chybu v systému nebo hardwaru a postihnout tak co největší počet uživatelů. Proto se zaměřují například na mobily s Androidem nebo iOS, případě s procesory Exynos, Qualcomm, Mediatek a podobně. V poslední době se ale na trhu více prosazuje společnost UNISOC, a proto se také upírá více pozornosti k zabezpečení SoC, které produkuje.
UNISOC pod drobnohledem
V tuto chvíli procesory UNISOC zpravidla najdete u levnějších zařízení. Sice nejvíce produktů míří na asijský a africký trh, ale i v České republice a celkově v Evropě se prodávají mobily se SoC od této firmy. V tuto chvíli je UNISOC čtvrtou největší společností dodávající čipy do mobilů a tabletů. Obsazuje přibližně 11 % trhu.
Kyberbezpečnostní společnost Check Point Research se zaměřila na procesory UNISOC a pokusila se najít slabosti nebo nedokonalosti zejména v případě modemu. Pomocí reverzního inženýrství se podařilo objevit chybu v implementaci LTE protokolů. Podařilo se jim narušit fungování zasláním upraveného paketu a dokonce pomocí speciální SMS. Výsledkem bylo absolutní zablokování modemu a tedy odpojení zařízení od sítě.
Zdroj: Check Point Research
Check Point Research upozorňuje, že taková zranitelnost je velmi nebezpečná, zejména v případě války, jelikož by útočníci mohli narušit komunikaci mezi vojáky. Společnost UNISOC byla již informována o chybě a vznikla i oprava, která byla předána Googlu. Ten ji nasadil do bezpečnostní aktualizace systému Android.
Zde je ale asi další problém, tedy samotné aktualizace. U levnějších mobilů s těmito procesory se firmy moc nevěnují podpoře a taková zařízení ne moc často dostávají aktualizace. Navíc je otázka, kolik bezpečnostních zranitelností obsahují mobily s těmito SoC, tedy procesory.
Zdroje: blog.checkpoint.com, gsmarena.com