Naukowcy z Check Point Research (CPR) odkryli lukę w zabezpieczeniach modemu stacji mobilnej 5G (MSM) firmy Qualcomm. W przypadku złośliwego wykorzystania luka ta może potencjalnie umożliwić exploiterom instalowanie i ukrywanie złośliwych aplikacji, uzyskiwanie dostępu do wiadomości tekstowych i nie tylko.
CPR ujawniło lukę w komunikacie prasowym przesłanym do Lifewire, zauważając, że można ją znaleźć w obecnych MSM firmy Qualcomm, w tym w chipsetach 5G. Te chipy są często spotykane w zaawansowanych urządzeniach, takich jak smartfony Google, Samsung, Xiaomi i LG, i odpowiadają za całą komunikację komórkową urządzenia. Ponieważ chipy Qualcomma są używane w tak wielu inteligentnych urządzeniach - w 2020 r. moduły MSM firmy Qualcomm można było znaleźć w około 32% telefonów na całym świecie - potencjalny zasięg tej luki jest ogromny.
Jedną z największych obaw związanych z tą luką w zabezpieczeniach jest dostęp, jaki może ona zapewnić złośliwym napastnikom. Jeśli zostanie wykorzystana, CPR twierdzi, że luka może umożliwić użytkownikom uzyskanie dostępu do MSM z samego systemu operacyjnego. Może to pozwolić atakującemu na ukrycie znacznej części posiadanego dostępu i czynności, które wykonuje. Oprócz udostępniania wiadomości tekstowych, exploit może dać złośliwej osobie dostęp do dźwięku rozmowy telefonicznej, a nawet odblokować kartę SIM Twojego urządzenia.
„Chip modemów komórkowych są często uważane za klejnoty koronne dla cyberprzestępców, zwłaszcza chipy produkowane przez Qualcomm”, napisał w komunikacie prasowym Yaniv Balmas, szef badań cybernetycznych w Check Point Software Technologies.
„Atak na chipy modemu Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie. Mimo to bardzo niewiele wiadomo na temat tego, jak podatne są te chipy ze względu na wrodzoną trudność związaną z dostępem i inspekcją.”
Balmas stwierdził również, że wierzy, iż badania prowadzone przez resuscytację krążeniowo-oddechową pozwolą na ogromny skok w kontroli kodu modemu, co, miejmy nadzieję, powinno zapewnić większe bezpieczeństwo użytkowników w przyszłości.
Atak na chipy modemu Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie.
Według osi czasu udostępnionej przez CPR, luka została pierwotnie wykryta i zgłoszona firmie Qualcomm w październiku. Obecnie jest zgłoszony pod CVE-2020-11292 na liście pospolitych podatności i narażeń. Na razie ten formularz nie został jeszcze zaktualizowany o żadne prawdziwe informacje na temat usterki.
CPR powiedział, że Qualcomm naprawił usterkę, ale dystrybucja jej zależy od indywidualnych dostawców, co może zająć trochę czasu.
