Laut Sicherheitsanalysten ist ein Hacker könnte eine Anwendung dazu bringen, auf das Konto des Opfers zuzugreifen, indem sie verschlüsselte Schlüssel im Speicher ihres Geräts stiehlt.
ΈSicherheitslücke wurde in Dutzenden seiner Chips gefunden Qualcomm die es Malware ermöglichte, auf die Konten der Benutzer zuzugreifen. Das Problem entstand durch eine Funktion namens Qualcomm Secure Execution Environment (QSEE), die Verschlüsselungsschlüssel im Gerätespeicher speicherte, aber unabhängig vom Hauptprozessor war.
Nach dem Qualcomm, diese Funktion war undurchdringlich, selbst wenn das Betriebssystem exponiert war. DAS Keegan Ryan, sein Sicherheitsanalyst NCC Group, widerlegte die Aussage, dass es möglich sei, auf den isolierten Teil seines Gedächtnisses zuzugreifen QSEE.
Ich habe leistungsstarke Branch-Predictor- und speicherseitige Kanäle verwendet, um private Schlüssel aus dem TrustZone-Keystore von Qualcomm zu extrahieren. Hör zu: https://t.co/PKzsNcQE7S
- Keegan Ryan (@inf_0_) 23. April 2019
Letzten Dienstag hat er einen gepostet Artikel für die Sicherheitslücke sowie alle Details, wie er es geschafft hat, auf den Cache eines Nexus 5X zuzugreifen und ihn zu analysieren, sogar nach 256 Stunden einen 14-Bit-Schlüssel zu extrahieren.
Entsprechend Lutz, könnte ein Hacker diese Sicherheitslücke ausnutzen, indem er eine Anwendung dazu verleitet, eine Verbindung über das Gerät herzustellen. Sobald wir ein Passwort in eine Anwendung eingegeben haben, wird ein verschlüsselter Schlüssel generiert, der es der Anwendung ermöglicht, die Daten für die zukünftige Verwendung auf demselben Gerät zu speichern.
"Wenn sich jedoch jemand Zugriff auf diesen Schlüssel verschafft, kann er einer Anwendung vorgaukeln, dass sie auf dem Gerät des Besitzers ausgeführt wird, wodurch der Hacker überall Zugriff hat und sich der Benutzer in keiner Weise verteidigen kann.Sagte Lutz bei PCMag.
Der Angreifer muss nicht einmal Kontakt mit dem Gerät haben, er kann die Schlüssel extrahieren, indem er sich über einige Malware Administratorrechte verschafft, was in diesem Fall zwar den Anfang vieler Probleme darstellt, die Situation nur noch verschlimmert.
Die gute Nachricht ist, dass die Qualcomm hat schon Korrekt es Fehler (CVE-2018-11976), die eine Vielzahl von Prozessoren betraf, einschließlich Snapdragon 845 und 855, auf den meisten High-End-Smartphones zu finden. Der NCC Group hatte sie benachrichtigt Qualcomm ab März 2018.
"Wir begrüßen die NCC Group dafür, dass sie die Sicherheitslücke vor der Öffentlichkeit versteckt hat. Wir haben den Fehler bereits behoben und möchten alle Benutzer dringend bitten, ihre Geräte so schnell wie möglich zu aktualisieren.Sagte Qualcomm. Der Patch wird in die April-Sicherheit von Android aufgenommen Aktualisierung.
[the_ad_group id = ”966 ″]