Wenn Sie ein Gerät mit dem Qualcomm Snapdragon 835, 845 oder ein anderes Gerät mit einem Snapdragon-Chip besitzen, sind Sie möglicherweise anfällig für den QualPwn-Exploit.
Im Laufe der Jahre haben wir eine Reihe beängstigender Linux-basierter Exploits erlebt, die ins Rampenlicht gerückt sind. Wir haben Stagefright gesehen, Amoklauf, Und Umhang und Dolch, nur um ein paar zu nennen. Als sowohl OnePlus als auch Xiaomi beschlossen, ihre Sicherheitsupdates vorzeitig zu veröffentlichen, gingen einige davon aus, dass mit den Sicherheitspatches dieses Monats ein großer Schwachpunkt behoben werden würde. Diese Leute hatten Recht: Forscher des Tencent Blade-Teams entdeckten eine kritische Schwachstelle Betroffen sind nachweislich alle Geräte mit dem Qualcomm Snapdragon 835 oder dem Qualcomm Snapdragon 845. Der als „QualPwn“ bezeichnete Angriff ermöglicht die Fernausnutzung betroffener Geräte und die Tatsache, dass Es betrifft Geräte mit zwei gängigen Chipsätzen, was dazu führte, dass es schnell die Runde machte Internet.
Allerdings betrifft dieser Angriff möglicherweise noch viel mehr Chipsätze, sodass auch Ihr Gerät angreifbar sein könnte.Qualcomm gab hierzu die folgende Erklärung ab:
„Die Bereitstellung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, hat für Qualcomm Priorität. Wir loben die Sicherheitsforscher von Tencent für die Anwendung branchenüblicher koordinierter Offenlegungspraktiken im Rahmen unseres Vulnerability Rewards-Programms. Qualcomm Technologies hat bereits Korrekturen an OEMs herausgegeben und wir ermutigen Endbenutzer, ihre Geräte zu aktualisieren, sobald Patches von OEMs verfügbar werden.“
QualPwn – ein Überblick
Betroffene Geräte
Zuallererst ist es erwähnenswert, dass es sich hierbei zwar um einen Remote-Exploit handelt, den Exploit setzt voraus, dass sich Gerät und Angreifer im selben Netzwerk befinden. Sie können betroffene Geräte nicht ausschließlich über das Internet angreifen. Der beste Schutz besteht also darin, keine nicht vertrauenswürdigen drahtlosen Netzwerke zu verwenden. Darin liegt jedoch das Problem. Jeder in dem Netzwerk, in dem Sie sich befinden, kann Ihr Gerät theoretisch ohne jegliche Benutzerinteraktion angreifen. Betroffen sind alle Geräte mit den Chipsätzen Qualcomm Snapdragon 835 oder Snapdragon 845, sofern sie nicht über diesen verfügen Sicherheitspatch vom August 2019. Dennoch ist der Exploit laut dem von Tencent Blade für Blackhat vorgelegten Whitepaper noch immer nicht vollständig behoben.
Seltsamerweise enthält das Sicherheitsbulletin von Qualcomm, in dem die im letzten Monat behobenen Probleme detailliert beschrieben werden, eine Liste von Chipsätzen, die weitaus umfassender ist als nur der Snapdragon 835 und Snapdragon 845. Werfen Sie einfach einen Blick unten.
- Löwenmaul 636
- Löwenmaul 665
- Löwenmaul 675
- Löwenmaul 712 / Löwenmaul 710 / Löwenmaul 670
- Löwenmaul 730
- Löwenmaul 820
- Löwenmaul 835
- Snapdragon 845 / SD 850
- Löwenmaul 855
- Löwenmaul 8CX
- Snapdragon 660-Entwicklungskit
- Löwenmaul 630
- Löwenmaul 660
- Snapdragon 820 Automotive
- IPQ8074
- QCA6174A
- QCA6574AU
- QCA8081
- QCA9377
- QCA9379
- QCS404
- QCS405
- QCS605
- SXR1130
Qualcomm behauptet, diese gesamte Liste gepatcht zu haben, was bedeutet, dass praktisch jedes Gerät mit einem Chipsatz des Unternehmens, das in den letzten zwei Jahren auf den Markt gebracht wurde, gepatcht ist theoretisch verletzlich. In freier Wildbahn wurden keine öffentlichen Exploits gefunden beliebig dieser Chipsätze (einschließlich der vom Tencent Blade-Team getesteten), aber es ist beängstigend, dass so viele Geräte potenziell anfällig sein könnten.
Ich habe etwas recherchiert und herausgefunden, dass Qualcomm in der Vergangenheit dafür bekannt war, Sicherheitspatches für große Unternehmen zu erstellen Probleme lösen und sie sogar an einige Geräte verteilen, die nicht von einem bestimmten Fehler betroffen sind, nur im Interesse von Sicherheit. Es ist möglich, dass das Problem bei einigen der hier aufgeführten Chipsätze aufgetreten ist, aber es ist auch möglich, dass es bei den meisten der Fall ist theoretisch verletzlich. Also was kannst du tun?
Schadensbegrenzung
Zum Glück wurde dieser Fehler noch nicht wirklich ausgenutzt und es müsste eine große Anzahl theoretischer Bedingungen erfüllt sein, bevor Ihre Daten gefährdet sind. Sie müssten sich mit demselben WLAN-Netzwerk verbinden wie jemand, der Kenntnis von dem Exploit hat und weiß, wie man ihn missbraucht (obwohl es zum Zeitpunkt des Verfassens dieses Artikels keine öffentliche Möglichkeit dazu gab). Darüber hinaus ist der Exploit bereits behoben, wenn Ihr Gerät über den Sicherheitspatch vom August 2019 verfügt, sodass das Interesse potenzieller Exploiter schnell nachlassen wird. Dieser Fehler könnte der Grund dafür sein OnePlus beeilte sich, die August-Sicherheitspatches frühzeitig zu veröffentlichen, da die Patches selbst nicht unter einem Embargo standen, sondern nur die Details der Exploits selbst.
Dennoch handelt es sich immer noch um eine kritische Sicherheitslücke, die nicht einfach ignoriert werden sollte. Die Korrekturen liegen jetzt in den Händen der OEMs, und es gibt nicht viel mehr, was Qualcomm tatsächlich tun kann. Wenn Sie mit der Liste potenziell betroffener Chipsätze nicht weiterkommen und keine Möglichkeit haben, die neuesten Sicherheitspatches zu erhalten, bleibt Ihnen nur der Kauf eines neuen Smartphones.
Was Ist QualPwn?
Um Ihnen die blutigen Details zu ersparen, nutzt QualPwn WLAN-Schnittstellen auf einem bestimmten Qualcomm-Chipsatz aus, um einem Angreifer die Kontrolle über das Modem zu geben. Von dort aus kann der Kernel angegriffen und möglicherweise auch von einem Angreifer ausgenutzt werden, der dann möglicherweise vollständigen Root-Zugriff auf das Gerät einer anderen Person erhalten kann. Ein potenzieller Angreifer könnte dann alles installieren und dadurch Ihre Daten gefährden. Theoretisch könnte es verwendet werden, um Root-Zugriff auf Ihr eigenes Gerät zu erhalten, obwohl es viel Arbeit erfordern wird, um dies tatsächlich zu erreichen.