Бесплатно Экспресс-аудит сайта:

19.11.2019

Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.

Проблемы содержатся в Qualcomm Secure Execution Environment (QSEE) — безопасной среде исполнения (Trusted Execution Environment, TEE), основанной на технологии ARM TrustZone. QSEE представляет собой изолированную аппаратную защищенную область в процессоре, предназначенную для защиты конфиденциальной информации, и обеспечивает отдельную безопасную среду (REE) для выполнения доверенных приложений. Помимо персональной информации, QSEE обычно содержит закрытые ключи шифрования, пароли, а также данные платежных карт.

Поскольку QSEE работает по принципу наименьших привилегий, системные модули Normal World, такие как драйверы и приложения, не могут получить доступ к защищенным областям без необходимости, даже в том случае, если они обладают привилегиями суперпользователя.

В рамках четырехмесячного исследовательского проекта специалисты использовали специализированный инструмент для фаззинга для проверки доверенного кода на устройствах Samsung, LG и Motorola. Исследователи выявили в общей сложности четыре уязвимости в доверенном коде, реализованном Samsung, и по одной в кодах Motorola и LG.

Check Point опубликовала частичный список компонентов, в которых были обнаружены уязвимости: dxhdcp2 (LVE-SMP-190005), sec_store (SVE-2019-13952), authnr (SVE-2019-13949), esecomm (SVE-2019-13950), kmota (CVE-2019-10574), tzpr25, prov.

По словам специалистов, эксплуатация уязвимостей позволяет злоумышленнику запускать доверенные приложения в Normal World (ОС Android), загружать исправленные доверенные приложение в QSEE, обходить цепочку доверия Qualcomm, адаптировать доверенные приложения для работы на устройствах другого производителя и пр.

Проще говоря, проблемы в компоненте TEE делают устройства уязвимыми к широкому спектру угроз, включая утечку защищенных данных, взлом устройства, разблокировку загрузчика и пр.

Специалисты уведомили компании об обнаруженных уязвимостях, и Samsung, Qualcomm, и LG уже выпустили исправления, устраняющие данные проблемы.