Qualpwn je novo iskorištenje za qualcomm snapdragon čipove, evo što trebate znati

Sadržaj:

Što je QualPwn?
Što je WLAN?
Je li QualPWN popravljen?
Koji su uređaji pogođeni?
Je li se QualPwn koristio u stvarnom svijetu?
Što trebam učiniti dok ne dobijem flaster?
Više informacija stiže
Dobijte više piksela 3
Google Pixel 3

Vaš je telefon izgrađen od bezbroj raznih dijelova, a mnogi od njih su "pametni" i imaju svoje ugrađene procesore i firmware. To znači da se može naći puno mjesta za greške ili ranjivosti koji bi lošem glumcu omogućili pristup stvarima koje ne bi smjeli. Tvrtke koje proizvode ove dijelove uvijek pokušavaju poboljšati i otvrdnuti stvari kako bi ih spriječile, ali nemoguće je da pronađu sve prije nego što neki dio napusti laboratorij i završi na montažnoj liniji.

Većina iskorištavanja zakrpljena je prije nego što itko zna da postoje, ali neki to čine.

Zbog toga je pronalaženje tih grešaka i ranjivosti samo po sebi industrija. Na DEFCON 27 i Black Hat 2019, ogromna mjesta na kojima se iskorištavanja objavljuju i demonstriraju (i nadamo se, zakrpljena), Tencent Blade tim je najavio ranjivost u Qualcommovim čipovima koji će napadaču omogućiti pristup putem kernela i potencijalno ulazi u telefon i nanosi štetu. Dobra vijest je da je odgovorno najavljen, a Qualcomm je surađivao s Googleom kako bi riješio problem sa Android Security Bulletinom iz kolovoza 2019.

Evo svega što trebate znati o QualPwn-u.

Što je QualPwn?

Osim što je smiješno ime, QualPwn opisuje ranjivost u Qualcommovim čipovima koji bi omogućili napadaču da kompromitira telefon putem WLAN-a (bežične lokalne mreže) i mobilnog modema. Qualcomm platforma zaštićena je Secure Boot, ali QualPwn pobjeđuje Secure Boot i omogućuje napadaču pristup modemu kako bi se učitali alati za uklanjanje pogrešaka i mogao se kontrolirati osnovni pojas.

Jednom kada se to dogodi, moguće je da napadač može iskoristiti kernel koji Android izvodi na vrhu i steći privilegije - oni mogu imati pristup vašim osobnim podacima.

Nemamo sve pojedinosti o tome kako bi se to dogodilo ili kako bi to bilo lako, ali oni dolaze tijekom prezentacija Tencent Blade-a Black Hat 2019 i DEFCON 27 prezentacija.

Što je WLAN?

WLAN je bežična lokalna mreža i naziv je svih vrsta uređaja - uključujući mobilne telefone - koji međusobno bežično komuniciraju. WLAN može za komuniciranje koristiti Wi-Fi, mobitel, širokopojasni pristup, Bluetooth ili bilo koji drugi bežični tip, a ljudi su uvijek željni vrtića.

Budući da toliko različitih vrsta uređaja može biti dio WLAN-a, postoje vrlo specifični standardi o načinu na koji se stvara veza održava. Vaš telefon, uključujući komponente poput Qualcommovih čipova, mora uključiti i slijediti ove standarde. Kako napreduju standardi i stvara se novi hardver, mogu se dogoditi greške i ranjivosti u načinu na koji se stvaraju veze.

Je li QualPWN popravljen?

Da. Android Security Bulletin za kolovoz 2019. sadrži sav kôd potreban za krpljenje uređaja s Qualcomma na koje su pogođeni uređaji. Jednom kada vaš telefon dobije zakrpu iz kolovoza 2019. godine, sigurno ste.

Koji su uređaji pogođeni?

Tencent Blade Team nije testirao svaki telefon koristeći Qualcomm čip, samo Pixel 2 i Pixel 3. Oba su bila ranjiva, tako da su svi telefoni koji rade na platformama Snapdragon 835 i 845 vjerojatno pogođeni minimalno. Kôd koji se koristi za zakrpanje QualPwn-a može se primijeniti na bilo koji telefon s Qualcommovim procesorom i Androidom 7.0 ili novijim.

Dok se ne objave svi detalji, sigurno je pretpostaviti da sve moderne Snapdragonove skupove čipova treba razmotriti dok nisu zakrpljene.

Je li se QualPwn koristio u stvarnom svijetu?

Taj je iskorištavanje odgovorno objavljeno Googleu u ožujku 2019., a nakon što je potvrdio da je proslijeđen Qualcommu. Qualcomm je obavijestio svoje partnere i poslao kôd da ga zakrpi u lipnju 2019., a svaki je komad lanca zakrpljen s kodom koji je korišten u Android Security Bulletin-u iz kolovoza 2019. godine.

Nisu zabilježeni slučajevi iskorištavanja QualPwn-a u divljini. Qualcomm je izdao i sljedeću izjavu u vezi s problemom:

Pružanje tehnologija koje podržavaju čvrstu sigurnost i privatnost je prioritet za Qualcomm. Pohvaljujemo sigurnosne istraživače iz Tencenta zbog korištenja standardnih praksi koordiniranog otkrivanja podataka putem našeg programa nagrađivanja ranjivosti. Qualcomm Technologies već je izdao ispravke OEM-ova, a krajnje korisnike potičemo da ažuriraju svoje uređaje jer zakrpe postaju dostupne za OEM.

Što trebam učiniti dok ne dobijem flaster?

Trenutačno ne možete učiniti ništa. Problemi su Google i Qualcomm označeni kao kritični i odmah su zakrpani, tako da sada morate pričekati da vam dođe tvrtka koja je napravila vaš telefon. Pixel telefoni, poput Pixel 2 i 3, kao i neki drugi iz Essential i OnePlusa, već imaju dostupnu zakrpu. Drugi će Samsung, Motorola, LG i drugi vjerojatno trebati nekoliko dana do nekoliko tjedana da se prebace na telefone.

U međuvremenu, slijedite iste najbolje prakse koje biste trebali uvijek koristiti:

Uvijek koristite jaki zaključani zaslon
Nikada ne pratite vezu od nekoga koga ne poznajete i kojem vjerujete
Nikada ne dostavljajte nikakve osobne podatke na web stranice ili u aplikacije u koje ne vjerujete
Nikada ne dajte svoju Google lozinku nikome osim Googleu
Nikad ne upotrebljavajte lozinke
Uvijek koristite dobrog upravitelja lozinki
Koristite dvofaktorsku provjeru autentičnosti kad god možete

Više: Najbolji upravitelji lozinki za Android u 2019. godini

Ove prakse možda neće spriječiti iskorištavanje ove prirode, ali mogu umanjiti štetu ako bi netko dobio neke od vaših osobnih podataka. Ne olakšavajte negativcima.

Više informacija stiže

Kao što je već spomenuto, Tencent Blade tim objavit će sve detalje o QualPwnu tijekom nadolazećih prezentacija na Black Hat 2019 i DEFCON 27. Ove konferencije su usredotočene na sigurnost elektroničkih uređaja i često se koriste za detaljne pojedinosti poput ovih.

Nakon što Tencent Blade pruži više detalja, znat ćemo više o tome što možemo učiniti da umanjimo sve rizike pomoću vlastitih telefona.