Güvenlik analistlerine göre bir Hacker Bir uygulamayı, cihazının hafızasındaki şifreli anahtarları çalarak kurbanın hesabına erişmesi için kandırabilir.
Έdüzinelerce çipinde güvenlik açığı bulundu Qualcomm kötü amaçlı yazılımın kullanıcıların hesaplarına erişmesine izin verdi. Sorun, adlı bir işlevden kaynaklandı. Qualcomm Güvenli Yürütme Ortamı (QSEE), şifreleme anahtarlarını cihaz belleğinde saklayan, ancak ana işlemciden bağımsız olan .
Göre Qualcomm, bu işlev, işletim sistemi açıktayken bile geçilemezdi. bu keegan ryan, güvenlik analisti NCC Grubu, hafızasının izole edilmiş kısmına erişmenin mümkün olduğunu belirten ifadeyi yalanladı. QSee.
Qualcomm'un TrustZone anahtar deposundan özel anahtarları çıkarmak için yüksek güçlü dal tahmincisi ve bellek yan kanalları kullandım. Buna bir bak: https://t.co/PKzsNcQE7S
- Keegan Ryan (@inf_0_) 23 Nisan 2019
Geçen Salı, bir tane yayınladı makale güvenlik açığı ve bir Nexus 5X'ten önbelleğe nasıl erişip analiz etmeyi başardığına, hatta 256 saatlik bir işlemden sonra 14 bitlik bir anahtarı nasıl çıkardığına dair tüm ayrıntılar için.
Göre Ryan, bir bilgisayar korsanı, bir uygulamayı cihaz üzerinden bağlanmaya zorlayarak bu güvenlik açığından yararlanabilir. Bir uygulamaya bir parola koyduğumuzda, uygulamanın verileri gelecekte aynı cihazda kullanmak üzere saklamasını sağlayan şifreli bir anahtar oluşturulur.
"Bununla birlikte, birisi bu anahtara erişim elde ederse, bir uygulamayı, sahibinin cihazında çalıştığını düşünmesi için kandırabilir, bilgisayar korsanına nerede olursa olsun erişim verebilir ve kullanıcı kendini hiçbir şekilde savunamaz.Dedim Ryan at PCMag.
Saldırganın cihazla iletişim kurmasına bile gerek yoktur, bazı kötü amaçlı yazılımlar aracılığıyla yönetici ayrıcalıkları kazanarak anahtarları çıkarabilir, bu da bu durumda birçok sorunun başlangıcını işaret etmesine rağmen durumu daha da kötüleştirir.
İyi haber şu ki Qualcomm Çoktan doğru το hata (CVE-2018-11976)dahil olmak üzere çeşitli işlemcileri etkileyen Snapdragon 845 και 855, çoğu üst düzey akıllı telefonda bulunur. bu NCC Grubu ona haber vermişti Qualcomm Mart 2018'den itibaren.
"Güvenlik açığını halktan gizlediği için NCC Grubunu alkışlıyoruz. Hatayı zaten düzelttik ve tüm kullanıcıları cihazlarını mümkün olan en kısa sürede yükseltmeye teşvik etmek istiyoruz.Qualcomm dedi. Yama, Android Nisan güvenliğine dahil edilecek güncelleştirme.
[the_ad_group id = ”966 ″]