Výskumníci z Check Point Research (CPR) objavili bezpečnostnú chybu v 5G modemu mobilnej stanice (MSM) od Qualcommu. Ak by sa chyba použila so zlým úmyslom, mohla by potenciálne umožniť vykorisťovateľom inštalovať a skrývať škodlivé aplikácie, získať prístup k textovým správam a ďalšie.
CPR odhalilo zraniteľnosť v tlačovej správe odoslanej do Lifewire, v ktorej sa uvádza, že ju možno nájsť v súčasných MSM od Qualcommu, vrátane jej 5G čipsetov. Tieto čipy sa často nachádzajú v špičkových zariadeniach, ako sú smartfóny Google, Samsung, Xiaomi a LG, a sú zodpovedné za všetku mobilnú komunikáciu zariadenia. Keďže čipy Qualcomm sa používajú v toľkých inteligentných zariadeniach – v roku 2020 by sa moduly Qualcomm MSM mohli nachádzať v približne 32 % telefónov na celom svete – potenciálny dosah tejto zraniteľnosti je obrovský.
Jednou z najväčších obáv súvisiacich s touto bezpečnostnou chybou je prístup, ktorý môže poskytnúť škodlivým útočníkom. V prípade zneužitia CPR hovorí, že táto zraniteľnosť by mohla používateľom umožniť získať prístup k MSM zo samotného operačného systému. To by mohlo útočníkovi umožniť skryť veľkú časť prístupu, ktorý má, a činností, ktoré dokončuje. Okrem poskytnutia prístupu k textovým správam môže zneužitie poskytnúť osobe so zlými úmyslami prístup k zvuku vášho hovoru a dokonca jej umožniť odomknúť SIM kartu vášho zariadenia.
„Čipy mobilných modemov sú často považované za korunovačné klenoty kybernetických útočníkov, najmä čipy vyrábané spoločnosťou Qualcomm,“napísal v tlačovej správe Yaniv Balmas, vedúci kybernetického výskumu v Check Point Software Technologies.
„Útok na modemové čipy Qualcomm má potenciál negatívne ovplyvniť stovky miliónov mobilných telefónov na celom svete. Napriek tomu sa len veľmi málo hovorí o tom, aké zraniteľné sú tieto čipy v skutočnosti kvôli vrodeným problémom súvisiacim s prístupom a kontrolou.“
Balmas tiež uviedol, že verí, že výskum, ktorý robí CPR, umožní obrovský skok v kontrole kódu modemu, čo by, dúfajme, malo umožniť lepšiu bezpečnosť používateľov v budúcnosti.
Útok na modemové čipy Qualcomm má potenciál negatívne ovplyvniť stovky miliónov mobilných telefónov na celom svete.
Podľa časovej osi zdieľanej CPR bola chyba pôvodne objavená a nahlásená spoločnosti Qualcomm v októbri. Momentálne je zaradený pod CVE-2020-11292 na zozname bežných zraniteľností a vystavení. Tento formulár musí byť zatiaľ aktualizovaný skutočnými informáciami o chybe.
CPR uviedla, že Qualcomm túto chybu zabezpečenia opravil, ale je na jednotlivých dodávateľoch, aby ju distribuovali, čo môže chvíľu trvať.
