Theo các nhà phân tích bảo mật một của hacker có thể lừa một ứng dụng truy cập vào tài khoản của nạn nhân bằng cách đánh cắp các khóa được mã hóa trong bộ nhớ thiết bị của họ.
Έlỗ hổng bảo mật được tìm thấy trong hàng chục con chip của nó Qualcomm đã cho phép phần mềm độc hại truy cập vào tài khoản của người dùng. Vấn đề phát sinh từ một hàm có tên Môi trường thực thi bảo mật của Qualcomm (QSEE), lưu trữ các khóa mã hóa trong bộ nhớ thiết bị, nhưng độc lập với bộ xử lý chính.
Dựa theo Qualcomm, chức năng này không thể xâm nhập ngay cả khi hệ điều hành được tiếp xúc. CÁC Keegan Ryan, nhà phân tích bảo mật của nó Tập đoàn NCC, bác bỏ tuyên bố nói rằng có thể có quyền truy cập vào phần bị cô lập trong ký ức của anh ta QSEE.
Tôi đã sử dụng công cụ dự đoán nhánh và các kênh bên bộ nhớ công suất cao để trích xuất khóa cá nhân từ kho khóa TrustZone của Qualcomm. Kiểm tra nó ra: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 Tháng Tư, 2019
Thứ Ba tuần trước, anh ấy đã đăng một bài viết cho lỗ hổng bảo mật cùng với tất cả các chi tiết về cách anh ta quản lý để truy cập và phân tích bộ nhớ cache từ Nexus 5X, thậm chí trích xuất khóa 256 bit sau quy trình 14 giờ.
Dựa theo Ryan, một hacker có thể khai thác lỗ hổng bảo mật này bằng cách lừa một ứng dụng kết nối qua thiết bị. Sau khi chúng tôi đặt mật khẩu vào một ứng dụng, một khóa được mã hóa sẽ được tạo cho phép ứng dụng giữ dữ liệu để sử dụng trong tương lai trên cùng một thiết bị.
"Tuy nhiên, nếu ai đó có quyền truy cập vào khóa này, họ có thể đánh lừa ứng dụng nghĩ rằng nó đang chạy trên thiết bị của chủ sở hữu, cho phép hacker truy cập mọi lúc mọi nơi và người dùng không thể tự vệ bằng bất kỳ cách nào.Nói Ryan tại PCMag.
Kẻ tấn công thậm chí không cần phải tiếp xúc với thiết bị, anh ta có thể trích xuất các khóa bằng cách giành được đặc quyền của quản trị viên thông qua một số phần mềm độc hại, mặc dù nó đánh dấu sự khởi đầu của nhiều rắc rối trong trường hợp này chỉ làm cho tình hình thậm chí còn tồi tệ hơn.
Tin tốt là Qualcomm đã sẵn sàng Chính xác nó lỗi (CVE-2018-11976), điều này đã ảnh hưởng đến nhiều bộ xử lý bao gồm Snapdragon 845 và 855, được tìm thấy trên hầu hết các điện thoại thông minh cao cấp. Các Tập đoàn NCC đã thông báo cho cô ấy Qualcomm từ tháng 2018 năm XNUMX.
"Chúng tôi hoan nghênh NCC Group vì đã che giấu lỗ hổng bảo mật khỏi công chúng. Chúng tôi đã sửa lỗi và muốn kêu gọi tất cả người dùng nâng cấp thiết bị của họ càng sớm càng tốt.Qualcomm cho biết. Bản vá sẽ được đưa vào bảo mật tháng XNUMX của Android cập nhật.
[the_ad_group id = ”966 ″]ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
