7 + پنج =

حساب کاربری ندارید؟ ثبت نام کنید

ایراد امنیتی بزرگ در تراشه های کوالکام

نوشته

1 سال قبل | 11 دیدگاه | امنیت، پردازشگرها، کوالکام

اخیرا گوگل برای رفع مشکلات مهم امنیتی و آسیب پذیری در دستگاه های اندرویدی، یک آپدیت را ارایه کرد. با این حال، گزارشی حاکی از آن است که بیش از ۴۰۰ قطعه کد آسیب پذیر در تراشه DSP چیپکت کوالکام پیدا شد. در صورت عدم توجه، به گفته وی می تواند تلفن های هوشمند را به یک ابزار جاسوسی تبدیل کند و باعث شود هکرها بدافزار را نصب کنند. این ایراد امنیتی بزرگ در تراشه های کوالکام می تواند اکثر موبایل های اندرویدی را به خطر بیاندازد.

ایراد امنیتی بزرگ در تراشه های کوالکام

 

اخیرا آژانس امنیتی Check Point تحقیقاتی با عنوان “آشیل” انجام داده است. در این رابطه، آنها گزارش امنیتی عمیق از تراشه DSP در AP یا (Qualcomm Technologies AP) (پردازنده برنامه های کاربردی) را انجام داده و آسیب پذیری های پنهان شده در داخل Hexagon DSP تراشه اسنپدراگون کوالکام را پیدا کردند.

برای کسانی که نمی دانند باید بگویم DSP یک پردازنده سیگنال دیجیتال است. یکی از مؤلفه های مهم انجام درخواست های بصورت واقعی بین کاربران و سیستم عامل است. پردازش تصویر، صدا، محاسبات شبکه عصبی (مربوط به هوش مصنوعی)، جریان دوربین، موقعیت یابی GPS و موارد دیگر را انجام می دهد.

این آسیب چیست؟

آسیب پذیری های یافت شده عبارتند از CVE-2020-11201 ، CVE-2020-11202 ، CVE-2020-11206 ، CVE-2020-11207 ، CVE-2020-11208 و CVE-2020-11209. در واقع به نظر می رسید که آنها مستعد حمله DoS (انکار خدمات) یا حملات Privilege Escalation هستند.

این یک حمله شبکه است که برای بدست آوردن دسترسی غیرمجاز به سیستم هایی در محیط امنیتی استفاده می شود. هنگامی که وارد شوید، مهاجم می تواند کنترل دستگاه مورد نظر را در دست بگیرد و آن را به یک ابزار جاسوسی تبدیل کند. آنها می توانند دستگاه را بی فایده جلوه دهند، یا از مخرب برای مخفی کردن فعالیت های خود در داخل تلفن استفاده کنند که می تواند غیر قابل حذف شود.

مهاجم می تواند به داده های شخصی دسترسی پیدا کند

کوالکام

کوالکام

در ادامه این گزارش آمده است که مهاجم می تواند به داده های شخصی دسترسی پیدا کند. این شامل عکس، فیلم، ضبط تماس، داده موقعیت مکانی GPS، داده های میکروفون و موارد دیگر است. سپس، آنها فقط باید کاربران را وادار كنند كه بر روی یک فایل اجرایی كلیگ كنند و برای سوء استفاده از آنها دسترسی پیدا كنند.

پس از موفقیت در این امر، او می تواند Denial of Service یا انکار خدمات را در خرابکاری دستگاه ایجاد کند. برای چشم انداز همه چیز، او می تواند دستگاه را قفل کند یا سیستم عامل را نابود کند و آن را بی فایده کند.

موسسه Check Point معتقد است که DSP ها دارای یک سناریوی Black Box هستند که در آن تجزیه و تحلیل برای غیر سازنده ها بسیار پیچیده است. از این رو، علی رغم ارائه راه حل های مختلف با هزینه ارزانتر، DSP ها پیوند ضعیف تری دارند که فروشندگان، تولید کنندگان و تحلیلگران امنیتی را ملزم به همکاری در این زمینه می کند.

همه ما می دانیم که تراشه های اسنپدراگون کوالکام بیشتر پرچمداران اندرویدی را با تقریبا 40٪ سهم کلی بازار مطابق گزارش ها، قدرت می دهد. با توجه به اینکه دستگاه های اندرویدی بیشتر آسیب پذیر است، این یک کابوس برای شرکتها خواهد بود که بتوانند با استثمارهای بعدی مقابله کنند.

در این گزارش آمده است كه این مسئله در ماه فوریه به کوالکام گزارش شده است و اگرچه این شركت در ماه ژوئن تصحیح كرده است، هنوز مشخص نیست كه تولیدکننده ها به آن فشار آورده اند یا خیر. و طبق گزارش، حتی گوگل هنوز از این آسیب پذیری تا پایان ماه ژوئیه رسیدگی نکرده است.

نظر شما چیست؟ شما گوشی با تراشه کوالکام دارید؟ هنوز دقیقا مشخص نیست کدام تراشه های این شرکت مورد هدف بوده اند.

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. The MTMT
    ترنجِ رسیده
    7
    3

    کوالکام توهم ؟ای بابا

  2. mr.veyanimr.veyani
    ترنجِ رسیده
    14
    9

    .اونهایی که هی سنگ کوالکامو به سینه میزنن (همین طور خودم )اینم کوالکام ماوشما رید !!!!!!!
    واقعا

    • The DestroyerThe Destroyer
      ترنج لاگژری
      12
      13

      عزیز من
      یه جور میگی انگار در طول تاریخ هیچ شرکتی همچین باگی نداشته
      خب باگه دیگه برای همه ممکنه پیش بیاد
      اینم داره تحت عنوان آپدیت امنیتی برای گوشی‌های مجهز به چیپش حل می‌کنه مشکل امنیتی رو

  3. AWM-KillerNasa
    ترنجِ خیلی رسیده
    12
    3

    (مهاجم می تواند به داده های شخصی دسترسی پیدا کند)
    این واقعا نگران کننده هست😱

  4. Mahdigazambor
    ترنج لاگژری
    12
    4

    اینا مهم نیست امروز کوالکام فردا اینتل پس فردا ….

  5. m.bm.b
    ترنج لاگژری
    11
    12

    یه طوری برخورد نکنید که انگار اگزینوس و کایرین و مدیاتک خدای ایمنی‌ان!
    منتهی چون تولیدشون انحصاریه یا محدوده، کسی آدم حساب نمیکنه پردازنده شخصی و غیر عمومی یا محدود رو بررسی کنه… بلکه خود شرکتشون باید بررسی کنن که اونا هم شرف داشتن یا نداشتنشون در رفع این ایرادات پای خودشونه فقط…
    شبیه ماجرای واتس‌اپ و آیگپ میمونه… اگر قرار باشه سطح امنیت رو بر مبنای خبرایی که از خلل ایمنیشون میاد بذاریم، با اختلاف آیگپ ایمن‌تر میشه! 😂
    تلگرام زیر نظر یه دنیا برنامه نویس و هکر و متخصص ایمنی و ضدهک داره هر روز و هر روز مورد بررسی و موشکافی قرار میگیره و از ایمنیش خبر میاد… در این مورد هم اسنپدراگون همینطوره…
    بقیه اینهمه زیر جستجو نیستن و طبیعیه که ایراداشون اصلاً بیرون نزنه چون بیشتر خود شرکت درگیر مسائل ایمنی هست…

  6. AWM-KillerNasa
    ترنجِ خیلی رسیده
    8
    7

    کامنت این بالایی اگه از روی کهکشان سوزی و تعصب نیست پس چیه ⁦☺️⁩👆
    مشخص کنید با ذکر عنوان 🙁؟ { ۲ نمره}

  7. Mahdigazambor
    ترنج لاگژری
    8
    2

    کسایی که مدیاتک و اگزینوس و کایرین دارن چرا باید نگران بشن ولش کنید شما رو بهترین هکر ها هم نمیتونن هک کنن

  8. Milad7milad7ir
    سوپر ترنج

    بالاخره بهترین ها هم اشتباه میکنند!

10 کاربر برتر
  1. 1# Milad7 - 20,894 ترنج
  2. 2# ahmad - 17,071 ترنج
  3. 3# m.b - 15,539 ترنج
  4. 4# Mahdi - 13,480 ترنج
  5. 5# Sajad - 12,460 ترنج
  6. 6# نیما عرفانی - 10,464 ترنج
  7. 7# Dr.Nazer - 9,244 ترنج
  8. 8# The Destroyer - 9,192 ترنج
  9. 9# Amir galaxy - 9,152 ترنج
  10. 10# _V_ - 8,787 ترنج
safarmarket
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)
کانال تلگرام ترنجی