حفره امنیتی موجود در تراشه Qualcomm و امکان به سرقت رفتن اطلاعات شخصی کاربران اندروید
میلیونها دستگاه اندرویدی که از تراشه Qualcomm استفاده میکنند نسبت به آسیبپذیری با شناسه CVE-2019-10574 که به تازگی در این تراشه کشف شده آسیبپذیر هستند. این حفرهی امنیتی به مهاجمان امکان به سرقت بردن اطلاعات حساس ذخیره شده در منطق امنی از دستگاه که قرار بوده محافظتشدهترین منطقه گوشی موبایل باشد را فراهم میکند.
این آسیبپذیری در محیط اجرای امن Qualcomm (QSEE) که یک پیادهسازی از محیط اجرای قابل اطمینان (TEE) مبتنی بر تکنولوژی ARM TrustZone است واقع شده.
QSSE چیست؟
QSEE منظقهی امنی در پردازندهی اصلی است که توسط سخت افزار ایزوله شده است. کارکرد این منطقهی امن محافظت از دادههای حساس و فراهم کردن محیط امن جداگانهای (REE) برای اجرای برنامههای قابل اطمینان است. علاوه بر اطلاعات شخصی، QSEE شامل کلیدهای خصوصی رمزنگاری، رمزهای عبور و اطلاعات کارتهای اعتباری نیز هست. در راستای امنیت این منطقه ماژولهایی مانند درایورها و برنامهها اجازه دسترسی به این منطقه را ندارند حتی با سطح دسترسی root مگر در مواقع ضروری.
چگونگی کشف این آسیبپذیری
محققان طی پژوهشهای 4 ماهه موفق به مهندسی معکوس سیستم عامل امن Qualcomm شدند و توانستند با بکارگیری تکنیک fuzzing حفره امنیتی را کشف کنند. محققان با بکارگیری یک ابزار fuzzing شخصیسازی شده کدهای قابل اطمینان دستگاههای سامسونگ، ال جی و موتورولا را مورد آزمایش قرار دادند.
طبق تحقیقات انجام شده آسیبپذیریهای گزارش شده در اجزای منطقهی امن Qualcomm امکانات زیر را در اختیار مهاجم قرار میدهد:
- اجرای برنامههای قابل اطمینان در بستر سیستم عامل اندروید
- بارگذاری برنامههای قابل اطمینان در محیط QSEE
- دور زدن زنجیره اطمینان Qualcomm
- تغییر برنامههای قابل اطمینان به منظور اجرا بر روی دستگاههایی با سازندهی متفاوت
- …
بطور خلاصه آسیبپذیری موجود در مولفهی TEE دستگاه را نسبت به محدودهی وسیعی از تهدیدات امنیتی شامل نشت دادههای حفاظت شده، root کردن دستگاه، باز کردن قفل bootloader و اجرای APTهای غیرقابل کشف آسیبپذیر میکند. همچنین تاثیرات گستردهای بر گوشیهای هوشمند و دستگاههای اینترنت اشیا که از مولفهی QSEE برای امن سازی دادههای حساس استفاده میکنند، دارد.
برای آگاهی از جزییات فنی این آسیب پذیری به این لینک مراجعه کنید.
منابع
[1]
[2]
