Mais de 400 vulnerabilidades foram encontradas nos chips Snapdragon da Qualcomm

Uma ameaça à usabilidade

#Notícias Publicado por BryanMagnus, em Sat, 15 Aug 2020 17:42:38 -0300 [Full]

Com mais de 3 bilhões de usuários em todo o mundo, os smartphones são uma parte integrante, quase inseparável, de nosso dia a dia.

Conforme o mercado móvel continua a crescer, os fornecedores correm para fornecer novos recursos, novos recursos e melhores inovações tecnológicas em seus dispositivos mais recentes. Para dar suporte a esse impulso implacável de inovação, os fornecedores costumam confiar em terceiros para fornecer o hardware e o software necessários para os telefones. Uma das soluções de terceiros mais comuns é a unidade de Processador de Sinal Digital, comumente conhecida como chips DSP.

Nesta pesquisa apelidada de 'Achilles', realizamos uma extensa análise de segurança de um chip DSP de um dos principais fabricantes: Qualcomm Technologies. A Qualcomm oferece uma ampla variedade de chips integrados em dispositivos que representam mais de 40% do mercado de telefonia móvel, incluindo telefones de última geração da Google, Samsung, LG, Xiaomi, OnePlus e mais.

Mais de 400 partes de código vulneráveis foram encontrados no chip DSP que testamos, e essas vulnerabilidades podem ter o seguinte impacto nos usuários de telefones com o chip afetado:

Divulgamos esses resultados com a Qualcomm, que os reconheceu, notificou os fornecedores de dispositivos relevantes e os designou com os seguintes CVEs: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE- 2020-11208 e CVE-2020-11209.

Nota Importante

A Check Point Research decidiu não publicar todos os detalhes técnicos dessas vulnerabilidades até que os fornecedores móveis tenham uma solução abrangente para mitigar os possíveis riscos descritos.

No entanto, decidimos publicar este blog para aumentar a conscientização sobre essas questões. Também atualizamos funcionários do governo e fornecedores de celulares relevantes com os quais colaboramos nesta pesquisa para ajudá-los a tornar seus aparelhos mais seguros. Os detalhes completos da pesquisa foram revelados a essas partes interessadas.

A Check Point Research está empenhada em tornar a tecnologia e os produtos em todo o mundo mais seguros e cooperará com qualquer fornecedor de segurança que solicitar uma colaboração. Em um movimento proativo, também oferecemos às organizações que poderiam ter sido afetadas por esses riscos 20 licenças SandBlast Mobile grátis para seus dispositivos móveis de gerenciamento para proteger e prevenir qualquer dano potencial nos próximos 3 meses a partir da publicação desta pesquisa.

Afinal, o que é um DSP?

Um DSP (Digital Signal Processor) é um sistema em um chip que possui hardware e software projetados para otimizar e habilitar cada área de uso no próprio dispositivo, incluindo:

Simplificando, um DSP é um computador completo em um único chip - e quase todos os telefones modernos incluem pelo menos um desses chips.

Um único SoC (Software on Chip) pode incluir recursos para permitir o uso móvel diário, como processamento de imagem, visão computacional, cálculos relacionados à rede neural, streaming de câmera, áudio e dados de voz. Além disso, os fornecedores podem usar opcionalmente esses 'minicomputadores' para inserir sua própria funcionalidade que será executada como aplicativos dedicados na estrutura existente.

Um novo vetor de ataque

Embora os chips DSP forneçam uma solução relativamente econômica que permite que os telefones celulares forneçam aos usuários finais mais funcionalidade e habilitem recursos inovadores - eles têm um custo. Esses chips apresentam uma nova superfície de ataque e pontos fracos para esses dispositivos móveis. Os chips DSP são muito mais vulneráveis a riscos, pois são gerenciados como 'caixas pretas', pois pode ser muito complexo para qualquer pessoa que não seja seu fabricante revisar seu design, funcionalidade ou código.

O que nós fizemos?

A Check Point Research acredita que tal ecossistema pode ser um terreno fértil para vulnerabilidades críticas que podem ter um impacto severo em milhões de pessoas em todo o mundo, e que consertá-las requer uma longa cadeia de comunicação entre muitos fornecedores, fabricantes e revendedores. Por esse motivo, decidimos revisar e mergulhar profundamente na postura de segurança de um dos chips mais comuns disponíveis hoje - o Snapdragon da Qualcomm.

Devido à natureza 'caixa preta' dos chips DSP, é muito desafiador para os fornecedores de dispositivos móveis corrigir esses problemas, pois eles precisam ser resolvidos primeiro pelo fabricante do chip. Usando nossas metodologias de pesquisa e tecnologias de teste fuzz de última geração, fomos capazes de superar esses problemas - obtendo-nos uma visão rara das partes internas do chip DSP testado. Isso nos permitiu revisar com eficácia os controles de segurança do chip e identificar seus pontos fracos.

Esperamos que esta pesquisa ajude a construir ambientes melhores e mais seguros para o ecossistema de chips DSP, bem como fornecer o conhecimento e as ferramentas necessárias para a comunidade de segurança realizar análises regulares de segurança para esses chips a fim de fortalecer a segurança dos dispositivos móveis.

Para saber mais sobre essa pesquisa, assista à nossa apresentação na conferência virtual DEFCON.

Recomendamos fortemente que as organizações protejam seus dados corporativos em seus dispositivos móveis usando soluções de segurança móvel. O SandBlast Mobile fornece inteligência de ameaças em tempo real e visibilidade das ameaças móveis que podem afetar as empresas e fornece proteção completa contra os riscos detalhados neste blog, associados às vulnerabilidades Qualcomm.

Fonte: Checkpoint

Tags: