- 高通芯片高危漏洞影响全球40%手机
- 来源:安全牛
点击蓝字关注我们
近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,该漏洞的利用无法被常规系统安全功能检测到。
高通MSM芯片包含2G、3G、4G和5G功能的一系列片上系统(SoC),全部都存在该高危漏洞。目前全球约40%的手机都使用了MSM芯片,其中包括三星、谷歌、LG、OnePlus和小米在内的多家手机供应商的产品。
根据Check Point研究人员的说法,“如果该漏洞被利用,攻击者将能使用安卓操作系统本身作为向手机中注入恶意和隐藏式代码的入口点”,该漏洞的编号为CVE-2020-11292。
该安全漏洞甚至还可使攻击者解锁移动设备的用户识别模块(SIM),后者存储着用户的网络身份验证信息和联系人信息。
可被恶意软件利用以逃避检测
要利用CVE-2020-11292漏洞并控制调制解调器,从应用程序处理器中进行动态更新,攻击者需要利用高通手机芯片中的Qualcomm MSM软件接口(QMI)中的一个堆溢出漏洞。
QMI是专有协议,用于在调制解调器中的软件组件与其他外围子系统之间进行通信。
QMI提供了各种不同的服务,这些服务通过一个或多个QMI端口上的QMI协议栈公开。以谷歌Pixel4手机搭载的SM8150 SoC为例,该调制解调器可导出约40种服务,其中包括:
无线数据服务(WDS)
设备管理服务
网络访问服务(NAS)
服务质量
无线消息服务(WMS)
认证服务
Atcop服务
语音服务
卡应用程序工具包服务(CAT)
电话簿管理器服务(PBM)
无线数据管理服务
此外,不同手机厂商还可以将自己的服务添加到高通提供的默认服务中。例如,LG的LGE resim service在其T-Mobile手机中添加了可以处理SIM卡解锁请求的服务。
比获取“超级权限”更加凶险的是,恶意程序还可利用该漏洞将其活动隐藏在调制解调器芯片自身的安全保护之下,从而使自己无法被安卓系统的恶意软件检测功能发现。因为MSM由Qualcomm实时操作系统(QuRT)进行管理,QuRT的完整性由TrustZone保证。只有一种可能的方法来动态探测调制解调器,即使用漏洞。(即使是拥有root权限的手机也无法对MSM进行调试)。
“我们最终证明了这些(高通)芯片中确实存在一个危险的漏洞,揭示了攻击者如何利用安卓操作系统本身,神不知鬼不觉地将恶意代码注入手机中。”Check Point网络研究负责人Yaniv Balmas说道。
据悉,Check Point曾于2020年10月份向高通公司披露了漏洞,后来高通公司证实了他们的研究,将该安全漏洞评为高危漏洞并通知了相关供应商。
为了保护自己免受利用此类漏洞或相关恶意软件的攻击,Check Point建议安卓手机用户将设备尽快更新到最新版本的安卓操作系统。
此外,安全专家再次强调,用户应当从安卓官方应用商店中安装应用程序,这样能大大降低意外安装恶意应用程序的风险。
Check Point今天发布的报告中提供了有关CVE-2020-11292漏洞的更多技术详细信息。(报告链接在文末)
近三成安卓用户面临“无依之地”
收到Check Point的报告后,高通公司开发了安全更新程序以解决CVE-2020-11292安全问题,并于2020年12月两个月后将其提供给所有受影响的供应商。
高通发言人表示:“提供强大的安全性和隐私性的技术是高通的优先考虑。我们赞扬Check Point的安全研究人员采用了行业标准的协调披露做法。”
“Qualcomm Technologies已在2020年12月为OEM提供修复程序,我们鼓励最终用户在补丁可用时更新其设备。”
鉴于高通公司去年向OEM发送了CVE-2020-11292补丁程序,因此正常接收系统和安全更新的较新安卓手机用户不会受到威胁。
但不幸的是,过去几年中,大量没有切换到较新安卓系统版本的用户可能并不那么幸运。
据StatCounter数据显示,仅从整体上看,19%的安卓设备仍在运行Android Pie 9.0(发布于2018年8月),超过9%的用户仍在使用Android 8.1 Oreo(于2017年12月发布)。
值得注意的是,高通的芯片产品近年来多次爆出高危漏洞。
去年,高通公司修复了Snapdragon处理器的数字信号处理器(DSP)芯片的漏洞,攻击者可无需用户交互(零点击)就控制智能手机,监视手机用户,并制造出无法被检测到的恶意软件。
高通还于2020年7月修复了安全漏洞KrØØk,该漏洞可用于解密某些WPA2加密的无线网络数据包。
2019年,高通还修复了Snapdragon SoC WLAN固件中的可导致关键数据被非法访问的两个漏洞,黑客可利用这两个漏洞对调制解调器和安卓系统内核实施空中入侵。
参考资料
https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/
相关阅读
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
科技
-
- 线下展会,市民畅享科技大餐
- 5月28日,是2021中国国际大数据产业博览会线下展最后一天,也是免费向市民开放的公众日。趁此机会,记者继续带您探秘国际综合馆(W1馆)、数字应用馆(W2馆)、前沿技术馆(E1馆)、智慧产业馆(E2馆)4...
- 贵阳晚报
-
- 为何新药研发、基因测序、卫星遥感的发展提速都需要它?
- 人类第一次完整全基因组的测序花了13年,在新技术的加持下,这个时间已经降低到1天以内;没有这项新技术加持,电影《阿凡达》的渲染可能需要上万年;这项新技术还让新药的研发周期大幅缩短,让卫星遥感定位精度...
- 华为
-
- 大型金属3D打印厂商钢研极光亮相TCT,展示强大的生产服务能力
- 2021亚洲3D打印、增材制造展览会 (TCT Asia)于2021年5月26日-28日在国家会展中心(上海)7.1馆隆重举办。作为官方战略合作媒体,南极熊将会全程现场报道(地址https://www.nanjixiong.com/foru
- 南极熊3D打印
-
- 美国国家情报委员会《全球趋势2040——竞争更激烈的世界》报告摘译
- 2021年3月,美国国家情报委员会(NIC)发布了每四年一度的全球趋势预测报告《全球趋势2040——竞争更激烈的世界》。NIC是美国最高层级的战略情报机构,该委员会的成员均为来自政府、学术界和私营部门的高级专家...
- 全球技术地图
-
- 数字让监管更加智慧 上交所成功举办首届全行业技术大会
- 5月28日,上交所成功举办主题为“数字赋能,守正创新”的首届全行业技术大会。中国证监会副主席赵争平出席大会并致辞指出,证监会高度重视资本市场科技化转型与发展,确定了“数字让监管更加智慧”的愿景。...
- 上海证券报
-
- 湾区智行||中科创达赵鸿飞:汽车“新物种”需要共通的操作系统|中国汽车报
- “我是谁?我来自哪里?我要到哪里去?”这是哲学史上永恒的三大命题,同样也是我们甚至是企业需要不断思考的问题。此次采访对象——中科创达软件股份有限公司就是一家勤于思考、擅于思考的企业。这家企业在不断...
- 中国汽车报
-
- 广电总局表彰虚拟现实视频、超高清视频等5类96个优秀项目!
- 广电总局共评选出互动视频、沉浸式视频、虚拟现实视频、云游戏、超高清视频等5类96个优秀项目,分获一、二、三等奖和优秀奖,包括《中央广播电视总台5G+VR融合制播系统——春节联欢晚会 (2017- 2021)节目VR制作...
- 广电头条
-
- 占据市场最新赛道,“中国制造”机器人迎来爆发期
- 【环球时报记者 邢晓婧 杨沙沙】配餐机器人、迎宾机器人、扫地机器人……不知不觉间,中国老百姓对出现在餐馆、医院、火车站、养老院等场景的机器人逐渐习以为常,甚至家中也出现扫地、娱乐等家用机器人。有统计...
- 环球网
-
- 最受关注展项出炉,2021年北京科技周闭幕不落幕!
- 5月28日下午,2021年北京科技周闭幕式在中关村国家自主创新示范区展示中心举行。北京市科委、中关村管委会相关负责人介绍了本届北京科技周举办情况以及最受关注的展项。市科委、中关村管委会二级巡视员王建新出...
- 科普北京
-
- 魔高一尺,道高一丈:上交所VPN攻防札记
- 本文选自《交易技术前沿》总第四十二期文章(2020年12月)谢毅 / 上海证券交易所 yxie@sse.com.cn相晓辉 / 上海证券交易所 xhxiang@sse.com.cn虚拟专用网络(以下简称“VPN”)系统、互联网业务系统、外网
- Android编程精选
-
- 绿色召集令——聚力创赢,共赴绿色能源新征程!
- 申耀的科技观察读懂科技,赢取未来!申耀的科技观察,由科技与汽车跨界自媒体人申斯基创办,18年企业级科技媒体工作经验,专注企业数字化、产业智能化、智慧城市、汽车科技内容的观察和思考。
- 申耀的科技观察
-
- 汉朔科技和微软(中国)联合推动 IoT+AI 赋能全球零售
- (本文阅读时间:4分钟)2021年5月20日,全球领先的零售数字化解决方案供应商汉朔与微软(中国)在北京举行战略合作备忘录签约仪式,以进一步推动其在零售行业的全球布局和数字化战略。根据战略合作备忘录,汉朔...
- 微软科技
-
- 关于安全访问服务边缘(SASE),你需要知道的事情
- 在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安...
- FreeBuf
-
- [报告]2021年中国新能源汽车行业洞察(附44页PDF文件下载)
- 新能源车大势将至,造车新势力差异化突围。以下为报告节选:......文│Mob研究院本报告共计:44页。如欲获取完整版PDF文件,请扫描下方二维码加入“车友圈”获取。#重磅推荐#需要批量下载和及时更新最新汽车行业...
- 汽车之地