高通Snapdragon漏洞影響近50%智能手機(jī)

ang010ela
DSP是電信設(shè)備、TV和手機(jī)等用戶電子設(shè)備中用于視頻信號和數(shù)字圖像處理的芯片上系統(tǒng)(system-on-chip)單元。Compute digital-signal processor (cDSP) 是允許移動設(shè)備處理以低功耗和高性能處理簡單數(shù)據(jù)集的子系統(tǒng)。由于DSP芯片的特征和功能,其可以添加到任意設(shè)備上,但同時也引入了一些新的脆弱點,并增加了設(shè)備的攻擊面。

漏洞概述

Check Point 安全研究人員Slava Makkaveev發(fā)現(xiàn)了高通Snapdragon芯片數(shù)字信號處理(DSP)的多個安全漏洞,攻擊者利用這些漏洞可以在無需用戶交互的情況下控制超過40%的智能手機(jī)、監(jiān)聽用戶、并在繞過檢測的情況下創(chuàng)建不可刪除的惡意軟件。

DSP是電信設(shè)備、TV和手機(jī)等用戶電子設(shè)備中用于視頻信號和數(shù)字圖像處理的芯片上系統(tǒng)(system-on-chip)單元。Compute digital-signal processor (cDSP) 是允許移動設(shè)備處理以低功耗和高性能處理簡單數(shù)據(jù)集的子系統(tǒng)。由于DSP芯片的特征和功能,其可以添加到任意設(shè)備上,但同時也引入了一些新的脆弱點,并增加了設(shè)備的攻擊面。

相關(guān)漏洞一共收獲6個CVE編號,分別是:

· CVE-2020-11201,

· CVE-2020-11202,

· CVE-2020-11206,

· CVE-2020-11207,

· CVE-2020-11208,

· CVE-2020-11209。

研究人員稱攻擊者利用這些漏洞:

· 可以在無需用戶交互的情況下將手機(jī)變成完美的監(jiān)聽工具。此外,攻擊者還可以從手機(jī)中竊取照片、視頻、錄音、實時麥克風(fēng)數(shù)據(jù)、GPS和位置數(shù)據(jù)等。

· 可以將手機(jī)變磚,無法響應(yīng)。使得手機(jī)上的所有信息都無法使用,包括照片、聯(lián)系人細(xì)節(jié)等,也就是定向的DoS攻擊。

· 可以用惡意軟件和其他惡意代碼完全隱藏惡意活動,并且惡意代碼無法刪除。

數(shù)億設(shè)備受到影響

有漏洞的DSP 芯片幾乎用于每臺安卓手機(jī),包括來自谷歌、三星、LG、小米、一加等廠商的安卓手機(jī)。蘋果的iPhone智能手機(jī)不受該漏洞的影響。

補(bǔ)丁即將發(fā)布

雖然高通已經(jīng)修復(fù)了影響高通Snapdragon DSP芯片的漏洞,但手機(jī)廠商仍然沒有向終端用戶發(fā)布補(bǔ)丁,手機(jī)設(shè)備仍然處于威脅中。

因此,研究人員沒有發(fā)布這些漏洞的詳細(xì)技術(shù)細(xì)節(jié),為手機(jī)廠商留出時間來開發(fā)和發(fā)布安全補(bǔ)丁。

研究人員在DEF CON 2020大會上做了題為Pwn2Own Qualcomm compute DSP for fun and profit的演講,介紹了相關(guān)的研究成果。參見https://www.defcon.org/html/defcon-safemode/dc-safemode-speakers.html#Makkaveev

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論