Podle bezpečnostních analytiků jeden hacker by mohl přimět aplikaci k přístupu k účtu oběti krádeží zašifrovaných klíčů v paměti jejich zařízení.
Έv desítkách jeho čipů byla nalezena bezpečnostní mezera Qualcomm který umožnil malwaru získat přístup k účtům uživatelů. Problém vznikl z funkce pojmenované Qualcomm Secure Execution Environment (QSEE), který ukládal šifrovací klíče do paměti zařízení, ale který byl nezávislý na hlavním procesoru.
Podle QualcommTato funkce byla neprostupná, i když byl operační systém odhalen. THE Keegan Ryan, její bezpečnostní analytik Skupina NCC, vyvrátil tvrzení s tím, že je možné získat přístup k izolované části jeho paměti QSEE.
K extrakci soukromých klíčů z úložiště klíčů TrustZone společnosti Qualcomm jsem použil vysoce výkonné kanály pro prediktor větví a paměťové kanály. Koukni na to: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23. dubna 2019
Minulé úterý jeden zveřejnil článek za bezpečnostní mezeru spolu se všemi podrobnostmi o tom, jak se mu podařilo získat přístup a analyzovat mezipaměť z Nexus 5X, a to i extrahování 256bitového klíče po 14hodinovém procesu.
Podle Ryanhacker by mohl tuto mezeru v zabezpečení zneužít tím, že přiměl aplikaci, aby se připojila přes zařízení. Jakmile do aplikace vložíme heslo, vygeneruje se šifrovaný klíč, který aplikaci umožní uchovat data pro budoucí použití na stejném zařízení.
"Pokud však někdo získá přístup k tomuto klíči, může oklamat aplikaci, aby si myslela, že běží na zařízení vlastníka, čímž hackerovi umožní přístup, ať je kdekoli, a uživatel se nemůže nijak bránit.Řekl Ryan na PCMag.
Útočník ani nemusí mít kontakt se zařízením, klíče může vydolovat získáním administrátorských práv prostřednictvím nějakého malwaru, který ačkoliv to v tomto případě znamená začátek mnoha potíží, situaci ještě zhoršuje.
Dobrou zprávou je, že Qualcomm již opravit to chyba (CVE-2018-11976), což ovlivnilo různé procesory včetně Snapdragon 845 a 855, který se nachází na většině smartphonů vyšší třídy. The Skupina NCC jí oznámil Qualcomm od března 2018.
"Tleskáme skupině NCC za skrytí bezpečnostní mezery před širokou veřejností. Chybu jsme již opravili a rádi bychom vyzvali všechny uživatele, aby upgradovali svá zařízení co nejdříve.Řekl Qualcomm. Oprava bude součástí zabezpečení Android April aktualizovat.
[the_ad_group id = ”966 ″]