Check Point Research (CPR) 在高通移動(dòng)基站調(diào)制解調(diào)器 (MSM) 中發(fā)現(xiàn)一個(gè)安全漏洞,全球近40% 的手機(jī)都使用該芯片進(jìn)行蜂窩通信。該漏洞一旦遭到利用,攻擊者便可將 Android 操作系統(tǒng)本身用作切入點(diǎn),向手機(jī)注入隱形惡意代碼,從而竊取對(duì)短消息和通話錄音的訪問(wèn)權(quán)限。
? 谷歌、三星、LG、小米和 One Plus 的高端手機(jī)都使用高通 MSM
? 攻擊者還可以利用該漏洞解鎖移動(dòng)設(shè)備的 SIM 卡
? CPR 已將該漏洞報(bào)告給高通,后者已確認(rèn)和修復(fù)這一漏洞,并通知相關(guān)移動(dòng)廠商
隨著全球智能手機(jī)用戶數(shù)量突破30 億 大關(guān),移動(dòng)廠商大力開展技術(shù)創(chuàng)新以改善設(shè)備。當(dāng)今市場(chǎng)增長(zhǎng)迅速,競(jìng)爭(zhēng)激烈,廠商通常依賴高通等第三方生產(chǎn)手機(jī)軟硬件。
高通提供廣泛的可嵌入到設(shè)備中的芯片,40% 以上的手機(jī)都使用高通芯片,包括谷歌、三星、LG、小米和 OnePlus 的高端手機(jī)。2020 年8 月,Check Point Research (CPR) 在高通 Snapdragon DSP(數(shù)字信號(hào)處理器)芯片中發(fā)現(xiàn)了400 多個(gè)漏洞 ,這些漏洞對(duì)手機(jī)的可用性構(gòu)成了巨大威脅。
Check Point公司研究的初衷是增強(qiáng)廠商與用戶對(duì)漏洞相關(guān)潛在風(fēng)險(xiǎn)的認(rèn)識(shí)。因此,在受影響的移動(dòng)廠商找到規(guī)避上述潛在風(fēng)險(xiǎn)的全面解決方案之后,研究團(tuán)隊(duì)再發(fā)布完整的技術(shù)詳情。CPR 將與相關(guān)政府機(jī)構(gòu)和移動(dòng)廠商合作,幫助他們提高了手機(jī)安全性。
此次發(fā)現(xiàn)的新漏洞位于高通移動(dòng)基站調(diào)制解調(diào)器 (MSM) 上,該系列片上系統(tǒng)(包括5G MSM)內(nèi)嵌在廣泛的移動(dòng)設(shè)備中。5G 是繼4G/LTE 之后的下一代移動(dòng)技術(shù)標(biāo)準(zhǔn)。自2019 年以來(lái),世界各國(guó)都在大力開展5G 基礎(chǔ)設(shè)施建設(shè)。預(yù)計(jì)到2024 年,全球5G 用戶數(shù)量將達(dá)到19 億 。
什么是 MSM?
自20 世紀(jì)90 年代初以來(lái),高通公司便一直為高端手機(jī)設(shè)計(jì) MSM。它支持4G LTE 和高清錄像等高級(jí)特性。MSM 一直并將繼續(xù)是安全研究人員和網(wǎng)絡(luò)犯罪分子的重點(diǎn)目標(biāo)。黑客始終想方設(shè)法遠(yuǎn)程攻擊移動(dòng)設(shè)備,例如通過(guò)發(fā)送短消息或精心設(shè)計(jì)的無(wú)線數(shù)據(jù)包與設(shè)備進(jìn)行通信并控制設(shè)備。利用這些第三代合作伙伴計(jì)劃 (3GPP) 技術(shù)并不是入侵 MSM 的唯一切入點(diǎn)。
Android 也能夠通過(guò) Qualcomm MSM 接口 (QMI) 與 MSM 芯片處理器進(jìn)行通信,QMI 是一種專有協(xié)議,支持 MSM 中的軟件組件與設(shè)備上的其他外圍子系統(tǒng)(例如攝像頭和指紋掃描儀)進(jìn)行通信。Counterpoint Technology Market Research 調(diào)查顯示,全球30% 的手機(jī)都采用了 QMI。然而,很少有人知道它還是一種潛在的攻擊向量。
利用 MSM 數(shù)據(jù)服務(wù)
CPR 發(fā)現(xiàn),如果安全研究人員想要通過(guò)調(diào)制解調(diào)器調(diào)試器查找最新的5G 代碼,最簡(jiǎn)單的方法是通過(guò) QMI 利用 MSM 數(shù)據(jù)服務(wù),網(wǎng)絡(luò)犯罪分子當(dāng)然也可以這樣做。在調(diào)查過(guò)程中,我們?cè)谡{(diào)制解調(diào)器數(shù)據(jù)服務(wù)中發(fā)現(xiàn)了一個(gè)可用于控制調(diào)制解調(diào)器的漏洞,并通過(guò)應(yīng)用處理器動(dòng)態(tài)修復(fù)了該漏洞。
這意味著攻擊者可以利用此漏洞從 Android 向調(diào)制解調(diào)器注入惡意代碼,從而竊取設(shè)備用戶的通話記錄和短消息,以及監(jiān)聽設(shè)備用戶的對(duì)話。黑客還可以利用此漏洞解鎖設(shè)備的 SIM 卡,從而解除服務(wù)廠商對(duì)其施加的限制。
移動(dòng)芯片研究的重大飛躍
CPR 認(rèn)為,這項(xiàng)研究有望促使移動(dòng)芯片研究熱點(diǎn)領(lǐng)域取得飛躍發(fā)展。我們希望此漏洞的發(fā)現(xiàn)將能夠減輕當(dāng)今安全研究人員檢查調(diào)制解調(diào)器代碼的沉重負(fù)擔(dān)。
CPR 負(fù)責(zé)任地向高通公司披露了此次調(diào)查發(fā)現(xiàn)的信息,隨后高通公司確認(rèn)了該漏洞,將其定義為高危漏洞(編號(hào)為 CVE-2020-11292),并通知了相關(guān)設(shè)備廠商。
給組織和手機(jī)用戶的建議
移動(dòng)設(shè)備有著不同于傳統(tǒng)端點(diǎn)的威脅面。移動(dòng)設(shè)備防護(hù)需遵循以下最佳安全實(shí)踐:
? 始終將移動(dòng)設(shè)備更新至最新操作系統(tǒng)版本,以防漏洞利用。
? 僅安裝從官方應(yīng)用商店下載的應(yīng)用,以降低下載和安裝移動(dòng)惡意軟件的可能性
? 在所有移動(dòng)設(shè)備上啟用“遠(yuǎn)程擦除”功能。所有設(shè)備都應(yīng)啟用遠(yuǎn)程擦除功能,以最大程度地降低敏感數(shù)據(jù)丟失的風(fēng)險(xiǎn)。
? 在移動(dòng)設(shè)備上安裝安全解決方案
Check Point 強(qiáng)烈建議組織使用移動(dòng)安全解決方案保護(hù)移動(dòng)設(shè)備上的企業(yè)數(shù)據(jù)。Check Point Harmony Mobile 可提供實(shí)時(shí)威脅情報(bào)和移動(dòng)威脅可視性,以防它們對(duì)業(yè)務(wù)造成影響,同時(shí)也可針對(duì)本文提到的高通漏洞風(fēng)險(xiǎn)提供全面防護(hù)。
