Према безбедносним аналитичарима један хакер могли да преваре апликацију да приступи налогу жртве тако што би украли шифроване кључеве у меморији њиховог уређаја.
ΈБезбедносни јаз је пронађен у десетинама његових чипова куалцомм што је омогућило злонамерном софтверу приступ корисничким налозима. Проблем је настао због функције под називом Окружење за безбедно извршавање компаније Куалцомм (КСЕЕ), који је чувао кључеве за шифровање у меморији уређаја, али који је био независан од главног процесора.
Према куалцомм, ова функција је била непробојна чак и када је оперативни систем био изложен. ТХЕ Кееган Риан, њен безбедносни аналитичар НЦЦ Гроуп, оповргнуо је изјаву наводећи да је могуће приступити изолованом делу његовог сећања КСЕЕ.
Користио сам моћни предиктор гранања и меморијске бочне канале да издвојим приватне кључеве из Куалцоммовог складишта кључева ТрустЗоне. Погледај: https://t.co/PKzsNcQE7S
- Кееган Риан (@ инф_0_) Април КСНУМКС, КСНУМКС
Прошлог уторка је објавио једну чланак за безбедносни јаз, заједно са свим детаљима о томе како је успео да приступи и анализира кеш меморију са Некус 5Кс, чак и да је издвојио 256-битни кључ након 14-сатног процеса.
Према Рајан, хакер би могао да искористи ову безбедносну рупу преваривши апликацију да се повеже преко уређаја. Када ставимо лозинку у апликацију, генерише се шифровани кључ који омогућава апликацији да задржи податке за будућу употребу на истом уређају.
"Међутим, ако неко добије приступ овом кључу, може преварити апликацију да помисли да ради на уређају власника, дајући хакеру приступ где год да се налази, а корисник се не може ни на који начин бранити.Рекао Рајан у ПЦМаг.
Нападач чак и не мора да има контакт са уређајем, он може да извуче кључеве тако што преко неког малвера добије администраторске привилегије, што иако означава почетак многих невоља у овом случају само погоршава ситуацију.
Добра вест је да је куалцомм је већ исправан το грешка (ЦВЕ-2018-11976), што је утицало на различите процесоре, укључујући Снапдрагон КСНУМКС и 855, који се налази на већини врхунских паметних телефона. Тхе НЦЦ Гроуп је обавестио куалцомм од марта 2018.
"Поздрављамо НЦЦ групу што је сакрила безбедносни јаз од јавности. Већ смо исправили грешку и желимо да апелујемо на све кориснике да што пре надограде своје уређаје.Рекао је Куалцомм. Закрпа ће бити укључена у Андроид безбедност у априлу ажурирање.
[тхе_ад_гроуп ид = ”966 ″]ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
