"עקב אכילס" של מכשירי אנדרואיד: שבב של קוואלקום, עם 400 פגיעויות
חוקרי צ'ק פוינט ערכו מחקר על שבב מעבד אות דיגיטל של קוואלקום המוטמע במכשירי אנדרואיד רבים ומצאו בו לפחות 400 פגיעויות שמהוות גלת כניסה לאקרים ● קוואלקום אישרה את הפגיעויות האלה ופרסמה אהרה לבעלי המכשירים
קרוב לוודאי שמרבית בעלי הסמארטפונים המריצים אנדרואיד נהנים מכמה תכונות מועילות, כמו טעינה מהירה או הפעלה של מציאות רבודה כדי לשחק במשחקים שונים, כמו Pokemon Go. התכונות האלה זמינות הודות למעבד אות דיגיטלי המוטמע בהם, שרוב המשתמשים לא מודעים אליו, ושנוהגים לתאר אותו כ"מחשב מושלם על שבב יחיד".
יכולותיו המגוונות של השבב הזה, מכל מקום, הופכות אותו ל-"מזמין" ניצול על ידי האקרים – כך לפי חוקרים בענקית האבטחה צ'ק פוינט. (Check Point) החוקר סלאווה מאקאבייב מצ'ק פוינט הציג ב-Defcon כיצד המעבד הזה הוא בעצם "דלת כניסה" לתוקפים שיכולים להשתלט על מכשירי אנדרואיד.
מאקאבייב בדק את שבב ה-Snapdragon של קוואלקום, (Qualcomm) שמצוי ביותר מ-40% מהמכשירים, ומצא יותר מ-400 פגיעויות. תוקף פוטנציאלי יכול לייצר אפליקציה זדונית שמנצלת את הפגיעויות האלה ועוקפת את ביקורות האבטחה של המכשיר, ולגנוב נתונים – כולל תמונות, וידיאו ונתוני מיקום. הפגיעויות עלולות לאפשר גם לאפליקציה זדונית להקליט שיחות ולהדליק את המיקרופון במכשיר מבלי שהמשתמש יידע או יחוש בכך, או אפילו להסתיר פגיעויות שטמונות במכשיר.
חוקרי החברה לא מסרו את הפרטים הטכניים של מאות הפגיעויות שגילו, משום שהן עדיין מציבות סיכוני אבטחה פוטנציאליים עבור מיליוני מכשירים.
קוואלקום אישרה את הפגיעויות האלה ופרסמה אהרה בנוגע לפגמים, שמציבים סיכוני אבטחה עד שיצרניות המכשירים יפיצו עדכונים למכשירים שבידי הצרכנים.
"עבדנו נמרצות כדי לאשר את הנושא ולהכין תיקונים הולמים ליצרני המכשירים", הודיעה קוואלקום, והוסיפה, כי בידי החברה אין כל עדות לכך שהבעיות האלה נוצלו על ידי האקרים. "אנו מעודדים את משתמשי הקצה לעדכן את מכשיריהם ברגע שטלאי העדכון יהיו זמינים, ולהתקין אפליקציות רק מגורמים אמינים כמו חנות Play של גוגל", הוסיפה החברה.
למרות שפגיעויות האבטחה הספציפיות האלה טופלו על ידי קוואלקום, חוקרי צ'ק פויט אמרו, שהשבבים האלה מהווים למעשה פלטפורמה חדשה לגמרי לתוקפים, ומתארים אותה כ"עקב אכילס" גם של המכשירים הבטוחים ביותר.
למרות שהם קיימים כבר מזה זמן בשוק, חוקרי אבטחה לא הקדישו די תשומת לב לאותו מעבד אות דיגיטלי, בחלקו משום שחסם הכיסה היה גבוה ושבמקרים רבים היצרניות נועלות אותם.
יניב בלמס, ראש תחום מחקר סייבר בצ'ק פוינט, אמר כי הוא חושש שיש עוד פגיעויות רבות הקשורות למעבדים הללו, שעדיין לא נחשפו, וכי הוא מקווה שחוקרים נוספים יתחילו לחקור את החומרה בקפדנות.
"המחקר שלנו חצה את הגבולות האלה, והצלחנו לבחון מקרוב מאוד את העיצוב הפנימי של השבב ואת יישומיו בדרך נוחה למדי", הוא אמר. "מאחר שמחקר כזה הוא נדיר למדי, יש בכך הסבר מדוע מצאנו כל כך הרבה קטעי קוד פגיעים".
תגובות
(0)