تم اكتشاف ثغرة أمنية جديدة يمكن أن تؤثر على الهواتف الذكية التي تحتوي على Unisoc T700 SoC. الموديلات المتأثرة هي Moto G20 وMoto E30 وMoto E40.
قدمت مجموعة Check Point Research (CPR)، وهي مجموعة استخباراتية حول التهديدات السيبرانية، معلومات حول الثغرة الأمنية التي اكتشفتها. تم العثور على الثغرة الأمنية في الهواتف التي تعمل بنظام Unisoc Tiger T700 SoC. على الرغم من أنك قد لا تكون على دراية بالمعالج، إلا أنه يقوم بتشغيل عدد من هواتف Motorola بما في ذلك موتورولا موتو جي20و موتو إي 30 و موتو إي 40.
قبل النتائج التي توصلت إليها، لم تجد Check Point Research أي قوائم لنقاط الضعف فيما يتعلق بمنتجات Unisoc. ولكن من خلال التحقق من النطاق الأساسي لـ Unison's SoC، تمكنت من إيجاد طريقة لمهاجمة الأجهزة عن بعد. ستسمح الثغرة الأمنية للمتطفل بإيقاف خدمات المودم، والأسوأ من ذلك، إيقاف جميع الاتصالات على الهواتف المتضررة.
أجرى CPR تحليلاً سريعًا للنطاق الأساسي لـ UNISOC لإيجاد طريقة لمهاجمة أجهزة UNISOC عن بُعد. لقد قمنا بإجراء هندسة عكسية لتنفيذ مكدس بروتوكول LTE واكتشفنا ثغرة أمنية يمكن استخدامها لرفض خدمات المودم وحظر الاتصالات.
في الأساس، يتم إرسال حزمة بيانات سيئة إلى جهاز Unisoc وعندما يستقبل المودم تلك البيانات، يتعطل المودم. عندما يحدث هذا، يمكن للمهاجم بدء هجوم رفض الخدمة (DoS) أو تنفيذ التعليمات البرمجية عن بعد (RCE). في حين أن الأجهزة التي تحتوي على Unisoc Tiger T700 SoC معرضة للخطر في الوقت الحالي، فلن يكون هذا هو الحال لفترة أطول.
أبلغت CPR عن الثغرة الأمنية لشركة Unisoc في مايو 2022. واعترفت الشركة بالثغرة الأمنية، ووصفت المشكلة بأنها خطيرة. ومنذ ذلك الحين أصدرت الشركة تصحيحًا للثغرة الأمنية.
واجهت Unisoc سابقًا مشكلات مع شرائحها في شهر مارس، عندما تعرضت العشرات من الهواتف الذكية ذات المواصفات المنخفضة للاختراق بسبب معالج Unisoc للمبتدئين، SC9863A. وكما ذكرنا سابقًا، تؤثر الثغرة الأمنية الجديدة حاليًا على الهواتف المزودة بـ Unisoc Tiger T700 SoC، والتي يمكن العثور عليها في الهواتف الذكية مثل Motorola Moto G20 وMoto E30 وMoto E40.
مصدر:أبحاث نقطة التفتيش
عبر:شرطة الروبوت