ภาพรวมช่องโหว่ QualPwn: ส่งผลต่อ Snapdragon 835, 845 และอื่นๆ

เอ็กซ์ด้าจัดเต็มNov 13, 2023

หากคุณเป็นเจ้าของอุปกรณ์ที่ใช้ Qualcomm Snapdragon 835, 845 หรืออุปกรณ์ใดๆ ที่มีชิป Snapdragon คุณอาจเสี่ยงต่อการใช้ประโยชน์จาก QualPwn

ในช่วงหลายปีที่ผ่านมา เราได้เห็นช่องโหว่บน Linux ที่น่ากลัวจำนวนหนึ่งที่ได้รับความสนใจ เราเคยดู Stagefright แล้ว RAMpage, และ เสื้อคลุมและกริชเพียงเพื่อชื่อไม่กี่ เมื่อทั้ง OnePlus และ Xiaomi ตัดสินใจที่จะเผยแพร่การอัปเดตความปลอดภัยตั้งแต่เนิ่นๆ บางคนคาดการณ์ว่ามีช่องโหว่ที่สำคัญที่ได้รับการแก้ไขด้วยแพตช์ความปลอดภัยของเดือนนี้ คนเหล่านั้นพูดถูก: นักวิจัยจากทีม Tencent Blade ค้นพบช่องโหว่ที่สำคัญ ได้รับการยืนยันแล้วว่ามีผลกับอุปกรณ์ทั้งหมดที่ใช้ Qualcomm Snapdragon 835 หรือ Qualcomm Snapdragon 845. การโจมตีดังกล่าวได้รับการขนานนามว่า "QualPwn" ช่วยให้สามารถใช้ประโยชน์จากอุปกรณ์ที่ได้รับผลกระทบจากระยะไกลได้ และความจริงที่ว่า มันส่งผลกระทบต่ออุปกรณ์ที่มีชิปเซ็ตยอดนิยมสองตัวส่งผลให้มันทำรอบได้อย่างรวดเร็ว อินเทอร์เน็ต. อย่างไรก็ตาม การโจมตีนี้อาจส่งผลกระทบต่อชิปเซ็ตอื่นๆ อีกมากมาย ดังนั้นอุปกรณ์ของคุณก็อาจมีช่องโหว่เช่นกัน

Qualcomm ออกแถลงการณ์ต่อไปนี้เกี่ยวกับเรื่องนี้:

“การจัดหาเทคโนโลยีที่สนับสนุนความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งถือเป็นสิ่งสำคัญสำหรับ Qualcomm เราขอชื่นชมนักวิจัยด้านความปลอดภัยจาก Tencent ที่ใช้แนวทางปฏิบัติในการเปิดเผยข้อมูลที่ประสานงานตามมาตรฐานอุตสาหกรรมผ่านโปรแกรม Vulnerability Rewards ของเรา Qualcomm Technologies ได้ออกการแก้ไขให้กับ OEM แล้ว และเราขอแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ของตนเมื่อมีแพตช์จาก OEM ให้ใช้งาน”

QualPwn - ภาพรวม

อุปกรณ์ที่ได้รับผลกระทบ

ก่อนอื่น เป็นเรื่องน่าสังเกตว่าแม้ว่าจะถือเป็นการหาประโยชน์จากระยะไกล แต่เป็นการใช้ประโยชน์ ขึ้นอยู่กับอุปกรณ์และผู้โจมตีที่อยู่ในเครือข่ายเดียวกัน. คุณไม่สามารถโจมตีอุปกรณ์ที่ได้รับผลกระทบใด ๆ ผ่านทางอินเทอร์เน็ตอย่างเคร่งครัด ซึ่งหมายความว่าวิธีที่ดีที่สุดในการป้องกันตัวเองคือการไม่ใช้เครือข่ายไร้สายที่ไม่น่าเชื่อถือ ในนั้นปัญหาอยู่แม้ว่า ใครก็ตามบนเครือข่ายที่คุณใช้งานอยู่สามารถโจมตีอุปกรณ์ของคุณในทางทฤษฎีได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้แต่อย่างใด อุปกรณ์ทั้งหมดที่มีชิปเซ็ต Qualcomm Snapdragon 835 หรือ Snapdragon 845 จะได้รับผลกระทบ เว้นแต่จะมี แพทช์รักษาความปลอดภัยเดือนสิงหาคม 2019. ถึงกระนั้นก็ตาม ตามเอกสารไวท์เปเปอร์ที่ Tencent Blade ส่งมาสำหรับ Blackhat การใช้ประโยชน์ดังกล่าวยังไม่ได้รับการแก้ไขอย่างสมบูรณ์

น่าแปลกที่กระดานข่าวความปลอดภัยของ Qualcomm ที่ให้รายละเอียดปัญหาที่พวกเขาแก้ไขในเดือนที่ผ่านมามีรายการชิปเซ็ตที่ครอบคลุมมากกว่าแค่ Snapdragon 835 และ Snapdragon 845 เพียงแค่ดูด้านล่าง

  • สแนปดรากอน 636
  • สแนปดรากอน 665
  • สแนปดรากอน 675
  • สแนปดรากอน 712 / สแนปดรากอน 710 / สแนปดรากอน 670
  • สแนปดรากอน 730
  • สแนปดรากอน 820
  • สแนปดรากอน 835
  • สแนปดรากอน 845 / SD 850
  • สแนปดรากอน 855
  • สแนปดรากอน 8CX
  • ชุดพัฒนา Snapdragon 660
  • สแนปดรากอน 630
  • สแนปดรากอน 660
  • Snapdragon 820 ยานยนต์
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • คซีเอส404
  • คซีเอส405
  • คซีเอส605
  • SXR1130

รายการทั้งหมดนี้เป็นสิ่งที่ Qualcomm อ้างว่าได้ทำการติดตั้ง ซึ่งหมายความว่าอุปกรณ์ใดๆ ที่มีชิปเซ็ตจากบริษัทที่เปิดตัวในช่วงสองปีที่ผ่านมา ในทางทฤษฎี เปราะบาง. ไม่พบการหาประโยชน์จากสาธารณะในป่า ใดๆ ของชิปเซ็ตเหล่านี้ (รวมถึงที่ทดสอบโดยทีมงาน Tencent Blade) แต่ก็น่ากลัวที่อุปกรณ์จำนวนมากเช่นนี้อาจมีความเสี่ยงได้

ฉันขุดค้นและค้นพบว่าในอดีต Qualcomm เป็นที่รู้จักในการสร้างแพตช์รักษาความปลอดภัยสำหรับธุรกิจหลัก ปัญหาและแม้กระทั่งแจกจ่ายไปยังอุปกรณ์บางอย่างที่ไม่ได้รับผลกระทบจากจุดบกพร่องเฉพาะเพื่อประโยชน์ของ ความปลอดภัย. อาจเป็นไปได้ว่าเหตุการณ์ดังกล่าวเกิดขึ้นกับชิปเซ็ตบางตัวที่แสดงไว้ที่นี่ แต่ก็อาจเป็นไปได้ว่าชิปเซ็ตส่วนใหญ่เกิดเช่นกัน ในทางทฤษฎี เปราะบาง. แล้วคุณจะทำอย่างไร?

การบรรเทาผลกระทบ

โชคดีที่ข้อผิดพลาดนี้ไม่ได้ถูกนำไปใช้อย่างแพร่หลาย และจะต้องอาศัยเงื่อนไขทางทฤษฎีจำนวนมากจึงจะเป็นจริงก่อนที่ข้อมูลใดๆ ของคุณจะตกอยู่ในความเสี่ยง คุณจะต้องเชื่อมต่อกับเครือข่าย WiFi เดียวกันกับบุคคลที่มีความรู้เกี่ยวกับการหาประโยชน์และรู้วิธีการละเมิด (แม้ว่าจะไม่มีวิธีเปิดเผยต่อสาธารณะในขณะที่เขียนก็ตาม) ยิ่งไปกว่านั้น ช่องโหว่ได้รับการแก้ไขแล้วหากอุปกรณ์ของคุณมีแพตช์รักษาความปลอดภัยในเดือนสิงหาคม 2019 ดังนั้นความสนใจจะลดลงอย่างรวดเร็วในหมู่ผู้โจมตี ข้อผิดพลาดนี้อาจเป็นสาเหตุ OnePlus รีบเผยแพร่แพตช์รักษาความปลอดภัยเดือนสิงหาคมตั้งแต่เนิ่นๆ เนื่องจากแพตช์ดังกล่าวไม่ได้ถูกคว่ำบาตร มีเพียงรายละเอียดของการหาประโยชน์เท่านั้น

อย่างไรก็ตาม นี่ยังคงเป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญ และเป็นสิ่งที่ไม่ควรมองข้าม ขณะนี้การแก้ไขอยู่ในมือของ OEM และไม่มีอะไรมากไปกว่านี้ที่ Qualcomm สามารถทำได้จริง หากคุณไม่สามารถผ่านรายการชิปเซ็ตที่อาจได้รับผลกระทบและคุณไม่สามารถรับแพตช์ความปลอดภัยล่าสุดได้ สิ่งเดียวที่คุณทำได้คือซื้อสมาร์ทโฟนเครื่องใหม่

อะไร เป็น QualPwn?

เพื่อให้คุณไม่ต้องเสียรายละเอียดมากมาย QualPwn ใช้ประโยชน์จากอินเทอร์เฟซ WLAN บนชิปเซ็ต Qualcomm เพื่อให้ผู้โจมตีควบคุมโมเด็มได้ จากนั้นเคอร์เนลสามารถถูกโจมตีและอาจถูกโจมตีโดยผู้โจมตีเช่นกัน ซึ่งจากนั้นจึงอาจได้รับสิทธิ์การเข้าถึงรูทแบบเต็มไปยังอุปกรณ์ของผู้อื่น ผู้ที่จะโจมตีสามารถติดตั้งทุกสิ่งได้ ส่งผลให้ข้อมูลของคุณเสียหาย ตามทฤษฎีแล้ว สามารถใช้เพื่อเข้าถึงรูทบนอุปกรณ์ของคุณเองได้ แม้ว่าจะต้องทำงานหนักมากเพื่อให้สิ่งนั้นเกิดขึ้นจริงก็ตาม