Jos omistat laitteen, jossa on Qualcomm Snapdragon 835, 845 tai mikä tahansa laite, jossa on Snapdragon-siru, saatat olla alttiina QualPwn-hyödyntämiselle.
Vuosien varrella olemme nähneet useiden pelottavien Linux-pohjaisten hyväksikäyttöjen nousevan valokeilassa. Olemme nähneet Stagefrightin, Riehua, ja Viitta ja tikari, mainitakseni muutaman. Kun sekä OnePlus että Xiaomi päättivät julkaista tietoturvapäivityksensä aikaisin, jotkut ennustivat, että tämän kuun tietoturvakorjaukset korjattiin suurella hyväksikäytöllä. Nuo ihmiset olivat oikeassa: Tencent Blade Teamin tutkijat löysivät kriittisen haavoittuvuuden vahvistetaan vaikuttavan kaikkiin laitteisiin, joissa on joko Qualcomm Snapdragon 835 tai Qualcomm Snapdragon 845. "QualPwn"-niminen hyökkäys mahdollistaa vaikutusalaan kuuluvien laitteiden etäkäytön ja sen, että se vaikuttaa laitteisiin, joissa on kaksi suosittua piirisarjaa, mikä johti siihen, että se teki nopeasti kierroksen Internet. Tämä hyökkäys saattaa kuitenkin vaikuttaa moniin muihin piirisarjoihin, joten myös laitteesi voi olla haavoittuvainen.
Qualcomm antoi asiasta seuraavan lausunnon:
"Qualcommin ensisijainen tavoite on tarjota vankkaa tietoturvaa ja yksityisyyttä tukevia teknologioita. Kiitämme Tencentin tietoturvatutkijoita siitä, että he käyttävät alan standardien mukaisia koordinoituja paljastamiskäytäntöjä Vulnerability Rewards -ohjelmamme kautta. Qualcomm Technologies on jo julkaissut korjauksia OEM-valmistajille, ja kannustamme loppukäyttäjiä päivittämään laitteitaan, kun korjaustiedostoja on saatavilla OEM-valmistajilta.
QualPwn - yleiskatsaus
Laitteet, joita tämä koskee
Ensinnäkin on syytä huomata, että vaikka tätä pidetään etäkäyttönä, hyväksikäyttö luottaa siihen, että laite ja hyökkääjä ovat samassa verkossa. Et voi hyökätä mihinkään vahingoittuneeseen laitteeseen tiukasti Internetin kautta, mikä tarkoittaa, että paras tapa suojautua on olla käyttämättä epäluotettavia langattomia verkkoja. Siinä ongelma kuitenkin piilee. Kuka tahansa verkossasi oleva henkilö voi teoriassa hyökätä laitteellesi ilman minkäänlaista käyttäjän toimia. Tämä vaikuttaa kaikkiin laitteisiin, joissa on Qualcomm Snapdragon 835- tai Snapdragon 845 -piirisarja, ellei niissä ole Elokuun 2019 tietoturvakorjaus. Silti Tencent Bladen Blackhatille toimittaman valkoisen kirjan mukaan hyväksikäyttöä ei ole vieläkään täysin korjattu.
Kummallista kyllä, Qualcommin tietoturvatiedotteessa, jossa kerrotaan yksityiskohtaisesti heidän viime kuussa korjaamistaan ongelmista, on luettelo piirisarjoista, joka on paljon kattavampi kuin vain Snapdragon 835 ja Snapdragon 845. Katso vain alla.
- Snapdragon 636
- Snapdragon 665
- Snapdragon 675
- Snapdragon 712 / Snapdragon 710 / Snapdragon 670
- Snapdragon 730
- Snapdragon 820
- Snapdragon 835
- Snapdragon 845 / SD 850
- Snapdragon 855
- Snapdragon 8CX
- Snapdragon 660 -kehityssarja
- Snapdragon 630
- Snapdragon 660
- Snapdragon 820 Automotive
- IPQ8074
- QCA6174A
- QCA6574AU
- QCA8081
- QCA9377
- QCA9379
- QCS404
- QCS405
- QCS605
- SXR1130
Tämä koko luettelo on se, mitä Qualcomm väittää korjanneensa, mikä tarkoittaa, että lähes kaikki laitteet, joissa on yhtiön viimeisten kahden vuoden aikana julkaisema piirisarja, ovat teoreettisesti haavoittuvainen. Luonnosta ei ole löydetty julkisia hyökkäyksiä minkä tahansa näistä piirisarjoista (mukaan lukien Tencent Blade -tiimin testaamat), mutta on pelottavaa, että niin suuri määrä laitteita saattaa olla haavoittuvia.
Kaivoin hieman ja huomasin, että aiemmin Qualcommin tiedettiin luovan tietoturvakorjauksia suurille ongelmat ja jopa jakaa ne joihinkin laitteisiin, joihin jokin tietty bugi ei vaikuta, vain sen edun vuoksi turvallisuutta. On mahdollista, että näin on käynyt joissakin tässä luetelluissa piirisarjoissa, mutta on myös mahdollista, että suurin osa on teoreettisesti haavoittuvainen. Mitä voit tehdä?
Lieventäminen
Onneksi tätä vikaa ei ole todella hyödynnetty luonnossa, ja se vaatisi valtavan määrän teoreettisia ehtoja toteutuakseen ennen kuin mikään tietosi on vaarassa. Sinun tulee muodostaa yhteys samaan WiFi-verkkoon sellaisen henkilön kanssa, joka tuntee hyväksikäytön ja osaa käyttää sitä väärin (vaikka kirjoitushetkellä siihen ei ollut julkista tapaa). Lisäksi hyväksikäyttö on jo korjattu, jos laitteessasi on elokuun 2019 tietoturvakorjaus, joten kiinnostus katoaa nopeasti mahdollisten hyväksikäyttäjien keskuudessa. Tämä bugi voi olla syynä OnePlus ryntäsi julkaisemaan elokuun tietoturvakorjaukset hyvissä ajoin, koska itse korjaukset eivät olleet kauppasaarron alaisia, vain yksityiskohdat itse hyökkäyksistä.
Tämä on kuitenkin edelleen kriittinen tietoturvavirhe, jota ei pidä vain jättää huomiotta. Korjaukset ovat nyt OEM-valmistajien käsissä, eikä Qualcomm voi tehdä paljon muuta. Jos et pääse yli luettelosta mahdollisesti vaikuttavista piirisarjoista etkä pysty hankkimaan uusimpia tietoturvakorjauksia, voit vain ostaa uuden älypuhelimen.
Mitä On QualPwn?
Säästääkseen sinut verisiltä yksityiskohdilta QualPwn hyödyntää tietyn Qualcomm-piirisarjan WLAN-liittymiä antaakseen hyökkääjälle modeemin hallinnan. Sieltä ytimeen voi hyökätä ja hyökkääjä saattaa myös hyödyntää sitä, jolloin hän voi mahdollisesti saada täyden pääkäyttäjän oikeudet jonkun toisen laitteelle. Mahdolliset hyökkääjät voivat sitten asentaa mitä tahansa, mikä vaarantaa tietosi. Sitä voitaisiin teoriassa käyttää pääkäyttäjän oikeuksien hankkimiseen omalle laitteellesi, vaikka sen toteuttaminen vaatii paljon työtä.