Ifølge sikkerhedsanalytikere en hacker kunne narre en applikation til at få adgang til ofrets konto ved at stjæle krypterede nøgler i deres enheds hukommelse.
Έtil sikkerhedsgab blev fundet i snesevis af dets chips Qualcomm som gjorde det muligt for malware at få adgang til brugernes konti. Problemet opstod fra en funktion med navnet Qualcomm Secure Execution Environment (QSEE), som lagrede krypteringsnøgler i enhedens hukommelse, men som var uafhængig af hovedprocessoren.
Ifølge Qualcomm, denne funktion var uigennemtrængelig, selv når operativsystemet var afsløret. DET Keegan Ryan, dens sikkerhedsanalytiker NCC Group, afviste udtalelsen om, at det er muligt at få adgang til den isolerede del af hans hukommelse QSEE.
Jeg brugte kraftfulde branch-forudsigelses- og hukommelsessidekanaler til at udtrække private nøgler fra Qualcomms TrustZone-nøglelager. Tjek det ud: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) April 23, 2019
Sidste tirsdag postede han en artikel for sikkerhedshullet sammen med alle detaljerne om, hvordan han formåede at få adgang til og analysere cachen fra en Nexus 5X, endda udtrække en 256 bit nøgle efter en 14 timers proces.
Ifølge Ryan, kunne en hacker udnytte dette sikkerhedshul ved at narre en applikation til at oprette forbindelse gennem enheden. Når vi har indsat en adgangskode i en applikation, genereres en krypteret nøgle, der gør det muligt for applikationen at opbevare dataene til fremtidig brug på den samme enhed.
"Men hvis nogen får adgang til denne nøgle, kan de narre en applikation til at tro, at den kører på ejerens enhed, hvilket giver hackeren adgang til, hvor end han er, og brugeren kan ikke forsvare sig på nogen måde.Sagde Ryan på PCMag.
Angriberen behøver ikke engang at have kontakt med enheden, han kan udtrække nøglerne ved at opnå administratorrettigheder gennem noget malware, som selvom det markerer begyndelsen på mange problemer i dette tilfælde bare gør situationen endnu værre.
Den gode nyhed er, at Qualcomm har allerede korrekt det fejl (CVE-2018-11976), som påvirkede en række forskellige processorer, herunder Snapdragon 845 og 855, findes på de fleste avancerede smartphones. Det NCC Group havde underrettet hende Qualcomm fra marts 2018.
"Vi bifalder NCC Group for at skjule sikkerhedskløften for offentligheden. Vi har allerede rettet fejlen og vil gerne opfordre alle brugere til at opgradere deres enheder så hurtigt som muligt.Sagde Qualcomm. Patchen vil blive inkluderet i Android April-sikkerhed opdatering.
[the_ad_group id = ”966 ″]ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
