Enligt säkerhetsanalytiker en Hackaren kunde lura ett program att komma åt offrets konto genom att stjäla krypterade nycklar i enhetens minne.
Έtill säkerhetsgapet hittades i dussintals av dess marker Qualcomm som gjorde det möjligt för skadlig programvara att få tillgång till användarnas konton. Problemet uppstod från en funktion som heter Qualcomm Secure Execution Environment (QSEE), som lagrade krypteringsnycklar i enhetens minne, men som var oberoende av huvudprocessorn.
Enligt Qualcomm, denna funktion var ogenomtränglig även när operativsystemet var exponerat. DE Keegan Ryan, dess säkerhetsanalytiker NCC Group, förnekade uttalandet om att det är möjligt att få tillgång till den isolerade delen av hans minne QSEE.
Jag använde kraftfulla grenprediktor och minnessidor för att extrahera privata nycklar från Qualcomms TrustZone-nyckellager. Kolla in det: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 april 2019
I tisdags postade han en artikel för säkerhetsluckan tillsammans med alla detaljer om hur han lyckades komma åt och analysera cachen från en Nexus 5X, till och med extrahera en 256 bitars nyckel efter en 14 timmars process.
Enligt Ryan, kan en hackare utnyttja detta säkerhetskryphål genom att lura en applikation att ansluta via enheten. När vi väl har lagt in ett lösenord i en applikation genereras en krypterad nyckel som gör att applikationen kan behålla data för framtida användning på samma enhet.
"Men om någon får tillgång till den här nyckeln kan de lura en applikation att tro att den körs på ägarens enhet, vilket ger hackaren tillgång till var han än befinner sig, och användaren kan inte försvara sig på något sätt.Sade Ryan vid PCMag.
Angriparen behöver inte ens ha kontakt med enheten, han kan extrahera nycklarna genom att få administratörsrättigheter genom viss skadlig programvara, som även om det markerar början på många problem i det här fallet bara gör situationen ännu värre.
Den goda nyheten är att Qualcomm har redan korrekt det bugg (CVE-2018-11976), som påverkade en mängd olika processorer inklusive lejongap 845 och 855, som finns på de flesta avancerade smartphones. De NCC Group hade meddelat henne Qualcomm från mars 2018.
"Vi applåderar NCC-gruppen för att de döljer säkerhetsgapet för allmänheten. Vi har redan fixat buggen och vill uppmana alla användare att uppgradera sina enheter så snart som möjligt.Sa Qualcomm. Patchen kommer att inkluderas i Android April-säkerhet uppdatering.
[the_ad_group id = ”966 ″]ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
