Segons els analistes de seguretat un hackers podria enganyar una aplicació perquè accedeixi al compte de la víctima robant claus xifrades a la memòria del dispositiu.
Έa la bretxa de seguretat es va trobar en desenes dels seus xips Qualcomm que va permetre que el programari maliciós accedeixi als comptes dels usuaris. El problema va sorgir d'una funció anomenada Entorn d'execució segur de Qualcomm (QSEE), que emmagatzemava claus de xifratge a la memòria del dispositiu, però que era independent del processador principal.
D'acord amb Qualcomm, aquesta funció era impenetrable fins i tot quan el sistema operatiu estava exposat. EL Keegan Ryan, el seu analista de seguretat Grup NCC, va refutar l'afirmació afirmant que és possible accedir a la part aïllada de la seva memòria QSEE.
Vaig utilitzar canals laterals de memòria i predictors de branques de gran potència per extreure claus privades del magatzem de claus TrustZone de Qualcomm. Comprova-ho: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) Abril 23, 2019
Dimarts passat en va publicar una article per la bretxa de seguretat juntament amb tots els detalls sobre com va aconseguir accedir i analitzar la memòria cau des d'un Nexus 5X, fins i tot extreure una clau de 256 bits després d'un procés de 14 hores.
D'acord amb Ryan, un pirata informàtic podria explotar aquesta bretxa de seguretat enganyant una aplicació perquè es connecti a través del dispositiu. Un cop introduïm una contrasenya en una aplicació, es genera una clau xifrada que permet a l'aplicació conservar les dades per a un futur ús al mateix dispositiu.
"Tanmateix, si algú accedeix a aquesta clau, pot enganyar una aplicació perquè pensi que s'està executant al dispositiu del propietari, donant accés al pirata informàtic allà on sigui, i l'usuari no es pot defensar de cap manera.Dit Ryan en PCMag.
L'atacant ni tan sols necessita tenir contacte amb el dispositiu, pot extreure les claus aconseguint privilegis d'administrador a través d'algun programari maliciós, que encara que marca l'inici de molts problemes en aquest cas només empitjora la situació.
La bona notícia és que el Qualcomm ja té correcte el error (CVE-2018-11976), que va afectar diversos processadors, inclosos Snapdragon 845 i 855, que es troba a la majoria dels telèfons intel·ligents de gamma alta. El Grup NCC l'havia avisat Qualcomm a partir de març de 2018.
"Aplaudim el Grup NCC per amagar la bretxa de seguretat al públic en general. Ja hem corregit l'error i ens agradaria instar tots els usuaris a actualitzar els seus dispositius tan aviat com sigui possible.Va dir Qualcomm. El pedaç s'inclourà a la seguretat d'Android April actualització.
[the_ad_group id = ”966 ″]ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
