Ερευνητές στο Check Point Research (CPR) ανακάλυψαν μια ευπάθεια ασφαλείας στο μόντεμ κινητού σταθμού 5G (MSM) της Qualcomm. Εάν χρησιμοποιηθεί κακόβουλα, το ελάττωμα θα μπορούσε ενδεχομένως να επιτρέψει στους εκμεταλλευτές να εγκαταστήσουν και να αποκρύψουν κακόβουλες εφαρμογές, να αποκτήσουν πρόσβαση σε μηνύματα κειμένου και πολλά άλλα.
Το CPR αποκάλυψε την ευπάθεια σε ένα δελτίο τύπου που εστάλη στο Lifewire, σημειώνοντας ότι μπορεί να βρεθεί στα τρέχοντα MSM της Qualcomm, συμπεριλαμβανομένων των chipset 5G της. Αυτά τα τσιπ βρίσκονται συχνά σε συσκευές προηγμένης τεχνολογίας όπως τα smartphone της Google, της Samsung, της Xiaomi και της LG και είναι υπεύθυνα για όλη την κινητή επικοινωνία της συσκευής. Επειδή τα τσιπ της Qualcomm χρησιμοποιούνται σε τόσες πολλές έξυπνες συσκευές - τα Qualcomm MSM θα μπορούσαν να βρεθούν σε περίπου 32% των τηλεφώνων σε όλο τον κόσμο το 2020 - η πιθανή εμβέλεια αυτής της ευπάθειας είναι τεράστια.
Μία από τις μεγαλύτερες ανησυχίες σχετικά με αυτό το ελάττωμα ασφαλείας είναι η πρόσβαση που μπορεί να δώσει στους κακόβουλους εισβολείς. Εάν γίνει εκμετάλλευση, η CPR λέει ότι η ευπάθεια θα μπορούσε να επιτρέψει στους χρήστες να αποκτήσουν πρόσβαση στο MSM από το ίδιο το λειτουργικό σύστημα. Αυτό θα μπορούσε να επιτρέψει στον εισβολέα να αποκρύψει μεγάλο μέρος της πρόσβασης που έχει και των δραστηριοτήτων που ολοκληρώνει. Εκτός από την παροχή πρόσβασης σε μηνύματα κειμένου, το exploit θα μπορούσε να δώσει σε ένα κακόβουλο άτομο πρόσβαση στον ήχο της τηλεφωνικής σας κλήσης και ακόμη και να του επιτρέψει να ξεκλειδώσει τη SIM της συσκευής σας.
«Τα τσιπ κινητού μόντεμ θεωρούνται συχνά το κορωνοϊό για τους επιτιθέμενους στον κυβερνοχώρο, ειδικά τα τσιπ που κατασκευάζονται από την Qualcomm», έγραψε στο δελτίο τύπου ο Yaniv Balmas, επικεφαλής έρευνας στον κυβερνοχώρο της Check Point Software Technologies.
«Μια επίθεση σε τσιπ μόντεμ Qualcomm έχει τη δυνατότητα να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο. Παρόλα αυτά, πολύ λίγα είναι εκεί έξω για το πόσο ευάλωτα είναι στην πραγματικότητα αυτά τα τσιπ λόγω της έμφυτης δυσκολίας που έχει σχεδιαστεί γύρω από την πρόσβαση και την επιθεώρηση."
Ο Balmas δήλωσε επίσης ότι πιστεύει ότι η έρευνα που κάνει η CPR θα επιτρέψει ένα τεράστιο άλμα στην επιθεώρηση του κώδικα του μόντεμ, το οποίο ελπίζουμε ότι θα επιτρέψει καλύτερη ασφάλεια των χρηστών στο μέλλον.
Μια επίθεση σε τσιπ μόντεμ Qualcomm έχει τη δυνατότητα να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο.
Σύμφωνα με το Timeline που κοινοποιήθηκε από το CPR, η ευπάθεια αρχικά ανακαλύφθηκε και αναφέρθηκε στην Qualcomm τον Οκτώβριο. Αυτήν τη στιγμή έχει καταχωρηθεί με το CVE-2020-11292 στη λίστα των Κοινών τρωτών σημείων και εκθέσεων. Προς το παρόν, αυτή η φόρμα δεν έχει ακόμη ενημερωθεί με πραγματικές πληροφορίες σχετικά με το ελάττωμα.
CPR είπε ότι η Qualcomm έχει διορθώσει την ευπάθεια, αλλά εναπόκειται στους μεμονωμένους προμηθευτές να τη διανείμουν, κάτι που μπορεί να πάρει κάποιο χρόνο.