高通骁龙芯片上存在400多个漏洞

2020-08-11 02:19:36

高通骁龙芯片上的400多个漏洞威胁着手机在全球的可用性。

智能手机在全球拥有超过30亿用户,是我们日常生活中不可或缺的、几乎不可分割的一部分。

随着移动市场的持续增长,供应商们争先恐后地在他们的最新设备中提供新功能、新功能和更好的技术创新。为了支持这种不懈的创新动力,供应商通常依赖第三方提供手机所需的硬件和软件。最常见的第三方解决方案之一是数字信号处理器单元,通常称为DSP芯片。

在这项名为“阿喀琉斯”的研究中,我们对领先制造商之一高通技术公司的DSP芯片进行了广泛的安全审查。高通提供各种各样的芯片,这些芯片嵌入到占手机市场40%以上的设备中,包括来自谷歌、三星、LG、小米、一加等的高端手机。

在我们测试的DSP芯片中发现了400多个易受攻击的代码片段,这些漏洞可能会对使用受影响芯片的手机的用户造成以下影响:

攻击者可以将手机变成一个完美的间谍工具,而不需要任何用户交互-可以从手机中渗出的信息包括照片、视频、通话记录、实时麦克风数据、GPS和位置数据等。

攻击者可能会使手机持续无响应-使此手机上存储的所有信息永久不可用-包括照片、视频、联系方式等-换句话说,这是一次有针对性的拒绝服务攻击。

我们向高通披露了这些调查结果,高通对此表示认可,并通知了相关设备供应商,并为他们分配了以下CVE:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209。

要了解更多有关阿喀琉斯漏洞、它如何影响您的组织以及如何防御它的信息,我们邀请您参加我们8月13日的网络研讨会:美国会议或EMEA会议。

Check Point Research决定,在移动供应商有一个全面的解决方案来缓解所描述的可能风险之前,不会公布这些漏洞的全部技术细节。

然而,我们决定发表这篇博客,以提高人们对这些问题的认识。我们还更新了相关的政府官员,以及我们在这项研究中与之合作的相关移动供应商的最新情况,以帮助他们让自己的手机变得更安全。向这些利益相关者透露了全部研究细节。

Check Point Research致力于使世界各地的技术和产品更加安全,并将与任何要求合作的安全供应商合作。作为一项积极的举措,我们还向可能受到这些风险影响的组织提供了20个免费的喷砂移动许可证,用于管理移动设备,以保护和防止本研究报告发表后6个月内的任何潜在损害。

DSP(数字信号处理器)是片上系统,其硬件和软件旨在优化和启用设备本身的各个使用领域,包括:

简而言之,DSP是单个芯片上的一台完整的计算机-几乎任何现代电话都至少包括其中一个芯片。

单个SoC(片上软件)可以包括实现日常移动使用的特征,例如图像处理、计算机视觉、与神经网络相关的计算、相机流、音频和语音数据。此外,供应商还可以选择使用这些“迷你计算机”来插入他们自己的功能,这些功能将作为专用应用程序运行在现有框架之上。

虽然DSP芯片提供了一种相对经济的解决方案,允许移动电话为最终用户提供更多功能并实现创新功能,但它们确实是有成本的。这些芯片给这些移动设备带来了新的攻击面和弱点。DSP芯片更容易受到风险的影响,因为它们被作为“黑匣子”进行管理,因为除了制造商之外,任何人审查它们的设计、功能或代码都可能非常复杂。

Check Point Research认为,这样的生态系统可能是关键漏洞的沃土,这些漏洞可能会对世界各地的数百万人产生严重影响,修复这些漏洞需要许多供应商、制造商和经销商之间的长链沟通。为此,我们决定对当今市面上最常见的芯片之一--高通骁龙的安全姿态进行回顾和深度潜水。

由于DSP芯片的“黑箱”性质,移动厂商要解决这些问题非常具有挑战性,因为这些问题需要首先由芯片制造商来解决。使用我们的研究方法和最先进的模糊测试技术,我们能够克服这些问题-让我们对被测试DSP芯片的内部有了难得的洞察力。这使我们能够有效地检查芯片的安全控制并确定其弱点。

我们希望这项研究将有助于为DSP芯片生态系统构建一个更好、更安全的环境,并为安全社区提供必要的知识和工具,以便对这些芯片进行定期的安全审查,以加强移动设备的安全性。

我们强烈建议组织使用移动安全解决方案保护其移动设备上的公司数据。SandBlast Mobile提供实时威胁情报和对可能影响企业的移动威胁的可见性,并针对本博客中详细介绍的与高通漏洞相关的风险提供全面保护。

要了解更多有关阿喀琉斯漏洞、它如何影响您的组织以及如何防御它的信息,我们邀请您参加我们8月13日的网络研讨会:美国会议或EMEA会议。