Wykorzystywany w blisko 40% smartfonów na świecie modem stacji mobilnej MSM (w tym wersji 5G) firmy Qualcomm posiada poważną lukę bezpieczeństwa – informuje Check Point Research. W przypadku wykorzystania, podatność umożliwiłaby atakującemu wprowadzenie złośliwego kodu, zapewniającego dostęp do wiadomości SMS oraz rozmów głosowych.
Eksperci Check Point Research z działu badań nad produktami zidentyfikowali lukę w zabezpieczeniach gamy chipów modemu stacji ruchomej (MSM) Qualcomma, w tym w wersji 5G. Wnioski z badania wydają się być bardzo niepokojące dla sporej części z przeszło 3 miliardów użytkowników smarfonów.
MSM, czyli Mobile Station Modem, odpowiadający za komunikację telefonów komórkowych, został zaprojektowany przez Qualcomma już we wczesnych lat 90-tych, a jego najnowsze wersje pozwalają na obsługę funkcji 4G, LTE czy nagrywania w wysokich rozdzielczościach. Chipy występują w większości czołowych urządzeń z Androidem sprzedawanych przez Google’a, Samsunga, LG, Xiaomi czy Oneplusa.
Zdaniem ekspertów z Check Point Research wykorzystanie podatności może pozwolić hakerowi na iniekcję złośliwego kodu do MSM Qualcomma z systemu operacyjnego Android, zapewniając całkowitą niewidoczność dla systemu oraz zainstalowanych rozwiązań bezpieczeństwa. Luka potencjalnie pozwala na dostęp do historii połączeń, wiadomości SMS oraz umożliwia podsłuchiwanie rozmów. Co więcej, umożliwia osobie atakującej odblokowanie karty SIM urządzenia, omijając w ten sposób ograniczenia narzucone przez dostawców usług.
Chipy modemów komórkowych są często uważane za klejnoty koronne cyberataków. Atak na chipy modemowe Qualcomm może mieć negatywny wpływ na setki milionów telefonów komórkowych na całym świecie. Mimo to niewiele wiadomo na temat tego, jak wrażliwe są te chipy z powodu trudności związanych z dostępem i ich inspekcją. Ostatecznie udowodniliśmy, że faktycznie istniała w nich niebezpieczna luka. – twierdzi Yaniv Balmas, szef działu badań cybernetycznych w Check Point Software Technologies.
Check Point ujawnił wyniki swoich badań firmie Qualcomm, która potwierdziła problem. Qualcomm powiadomił odpowiednich dostawców telefonów komórkowych i opracował następującą klasyfikację: CVE-2020-11292.
Mamy nadzieję, że nasze badania otworzą drzwi innym badaczom bezpieczeństwa, którzy mogą pomóc Qualcommowi i innym dostawcom w tworzeniu lepszych i bezpieczniejszych chipów. – dodaje Yaniv Balmas.
To nie pierwszy raz, gdy specjaliści Check Pointa wykrywają podatności w chipsetach Qualcomma. W sierpniu 2020 r. firma poinformowała o ponad 400 lukach w zabezpieczeniach chipa Qualcomm Snapdragon DSP (Digital Signal Processor).
