סקירת פגיעות QualPwn: זה משפיע על Snapdragon 835, 845 ועוד

Xda מלאNov 13, 2023

אם בבעלותך מכשיר עם Qualcomm Snapdragon 835, 845, או כל מכשיר עם שבב Snapdragon, אתה עלול להיות פגיע לניצול QualPwn.

במהלך השנים ראינו מספר ניצולים מפחידים המבוססים על לינוקס הופכים את אור הזרקורים. ראינו את Stagefright, הִשׁתוֹלְלוּת, ו גלימה ופגיון, רק כדי להזכיר כמה. כאשר גם OnePlus וגם Xiaomi החליטו לשחרר את עדכוני האבטחה שלהם מוקדם, חלקם ניבאו שיש ניצול גדול שמתוקן עם תיקוני האבטחה של החודש. האנשים האלה צדקו: חוקרים ב-Tencent Blade Team גילו פגיעות קריטית אושר להשפיע על כל המכשירים עם Qualcomm Snapdragon 835 או Qualcomm Snapdragon 845. המתקפה שכונתה "QualPwn", מאפשרת ניצול מרחוק של מכשירים מושפעים, והעובדה זה משפיע על מכשירים עם שתי ערכות שבבים פופולריות והביא לכך שהוא עשה את הסיבובים במהירות מרשתת. עם זאת, התקפה זו עשויה להשפיע על ערכות שבבים רבות נוספות, כך שהמכשיר שלך עלול להיות גם פגיע.

קוואלקום פרסמה את ההצהרה הבאה בעניין זה:

"אספקת טכנולוגיות התומכות באבטחה ובפרטיות חזקה היא בראש סדר העדיפויות של קוואלקום. אנו משבחים את חוקרי האבטחה מ-Tencent על השימוש בפרקטיקות גילוי מתואמות בסטנדרטים של התעשייה באמצעות תוכנית התגמולים הפגיעות שלנו. קוואלקום טכנולוגיות כבר הוציאה תיקונים ליצרני ציוד מקורי, ואנו מעודדים את משתמשי הקצה לעדכן את המכשירים שלהם כאשר התיקונים הופכים לזמינים מיצרני OEM".

QualPwn - סקירה כללית

מכשירים מושפעים

בראש ובראשונה, ראוי לציין שלמרות שזה נחשב לניצול מרחוק, הניצול מסתמך על שהמכשיר והתוקף נמצאים באותה רשת. אינך יכול לתקוף מכשיר מושפע אך ורק דרך האינטרנט, מה שאומר שהדרך הטובה ביותר להגן על עצמך היא לא להשתמש ברשתות אלחוטיות לא מהימנות. אבל בזה טמונה הבעיה. כל אחד ברשת שאתה נמצא בה יכול תיאורטית לתקוף את המכשיר שלך ללא כל אינטראקציה של משתמש. כל המכשירים עם ערכות השבבים Qualcomm Snapdragon 835 או Snapdragon 845 מושפעים, אלא אם כן יש להם את תיקון אבטחה באוגוסט 2019. אפילו עדיין, לפי המסמך הלבן שהגיש Tencent Blade עבור Blackhat, הניצול עדיין לא תוקן לחלוטין.

באופן מוזר, בעלון האבטחה של קוואלקום המפרט את הבעיות שהם תיקנו בחודש האחרון כולל רשימה של ערכות שבבים שהיא הרבה יותר מקיפה מסתם ה- Snapdragon 835 ו- Snapdragon 845. פשוט תסתכל למטה.

  • Snapdragon 636
  • Snapdragon 665
  • סנאפדרגון 675
  • Snapdragon 712 / Snapdragon 710 / Snapdragon 670
  • סנאפדרגון 730
  • סנאפדרגון 820
  • סנאפדרגון 835
  • Snapdragon 845 / SD 850
  • סנאפדרגון 855
  • Snapdragon 8CX
  • ערכת פיתוח Snapdragon 660
  • Snapdragon 630
  • Snapdragon 660
  • רכב Snapdragon 820
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • QCS404
  • QCS405
  • QCS605
  • SXR1130

כל הרשימה הזו היא מה שקוואלקום טוענת שתיקנה, כלומר כמעט כל מכשיר עם ערכת שבבים מהחברה ששוחרר בשנתיים האחרונות הוא תיאורטית פָּגִיעַ. לא נמצאו מעללי ציבור בטבע עבור כל של ערכות השבבים הללו (כולל אלו שנבדקו על ידי צוות Tencent Blade), אבל זה מפחיד שכמות כה עצומה של מכשירים עלולה להיות פגיעה.

חפרתי קצת וגיליתי שבעבר, קוואלקום נודעה ליצור תיקוני אבטחה עבור מייג'ור בעיות ואפילו להפיץ אותם למכשירים מסוימים שאינם מושפעים מבאג מסוים, רק לטובת בְּטִיחוּת. ייתכן שזה קרה עבור חלק מערכות השבבים המפורטות כאן, אך ייתכן גם שהרוב תיאורטית פָּגִיעַ. אז מה אתה יכול לעשות?

הֲקָלָה

למרבה המזל, הבאג הזה לא באמת נוצל בטבע, וזה ידרוש מספר עצום של תנאים תיאורטיים כדי להתגשם לפני שכל הנתונים שלך יהיו בסיכון. תצטרך להתחבר לאותה רשת WiFi כמו מישהו שיש לו ידע על הניצול ויודע איך לעשות בו שימוש לרעה (למרות שלא הייתה דרך ציבורית לעשות זאת בזמן כתיבת שורות אלו). יתרה מכך, הניצול כבר תוקן אם למכשיר שלך יש את תיקון האבטחה של אוגוסט 2019, כך שהעניין יגווע במהירות בקרב המנצלים הפוטנציאליים. ייתכן שהבאג הזה הוא הסיבה לכך OnePlus מיהרו לפרסם מוקדם את תיקוני האבטחה של אוגוסט, מכיוון שהתיקונים עצמם לא היו תחת אמברגו, רק הפרטים של הניצולים עצמם.

עם זאת, זה עדיין פגם אבטחה קריטי ושאין להתעלם ממנו. התיקונים נמצאים כעת בידי יצרני OEM, ואין הרבה יותר שקוואלקום יכולה לעשות. אם אינך יכול להתגבר על רשימת ערכות השבבים שעלולות להיות מושפעות ואין לך דרך לקבל את תיקוני האבטחה האחרונים, הדבר היחיד שאתה יכול לעשות הוא לקנות סמארטפון חדש.

מה הוא QualPwn?

כדי לחסוך מכם את הפרטים העגומים, QualPwn מנצל ממשקי WLAN בערכת שבבים נתונה של קוואלקום כדי לתת לתוקף שליטה על המודם. משם, הקרנל יכול להיות מותקף ועלול להיות מנוצל גם על ידי תוקף, אשר לאחר מכן יכול לקבל גישת שורש מלאה למכשיר של מישהו אחר. אז כל דבר יכול להיות מותקן על ידי תוקף לעתיד, ולסכן את הנתונים שלך כתוצאה מכך. תיאורטית זה יכול לשמש כדי להשיג גישת שורש במכשיר שלך, אם כי תצטרך להשקיע הרבה עבודה כדי שזה יקרה בפועל.