Το τηλέφωνό σας είναι κατασκευασμένο από πολλά είδη ανταλλακτικών και πολλά από αυτά είναι "έξυπνα" και διαθέτουν τους δικούς τους ενσωματωμένους επεξεργαστές και υλικολογισμικό. Αυτό σημαίνει ότι υπάρχουν πολλά μέρη για να εντοπιστούν σφάλματα ή ευπάθειες που θα επέτρεπαν σε έναν κακό παίκτη να έχει πρόσβαση σε πράγματα που δεν θα έπρεπε. Οι εταιρείες που κατασκευάζουν αυτά τα μέρη προσπαθούν πάντα να βελτιώσουν και να σκληρύνουν τα πράγματα για να το αποτρέψουν, αλλά είναι αδύνατο να βρουν τα πάντα πριν ένα εξάρτημα εγκαταλείψει το εργαστήριο και καταλήξει στη γραμμή συναρμολόγησης.
Τα περισσότερα κατορθώματα επιδιορθώνονται πριν κανείς ξέρει ότι υπάρχουν, αλλά μερικά τα καταφέρνουν.
Αυτό καθιστά την εύρεση αυτών των σφαλμάτων και ευπαθειών μια βιομηχανία από μόνη της. Στο DEFCON 27 και το Black Hat 2019, τεράστιους χώρους όπου οι εκμεταλλεύσεις δημοσιοποιούνται και επιδεικνύονται (και ελπίζουμε ότι έχουν επιδιορθωθεί), υπήρξε μια ευπάθεια στα τσιπ Qualcomm ανακοινώθηκε από την ομάδα Tencent Blade
που θα επέτρεπε σε έναν εισβολέα να αποκτήσει πρόσβαση μέσω του πυρήνα και ενδεχομένως να μπει στο τηλέφωνό σας και να προκαλέσει βλάβη. Τα καλά νέα είναι ότι ανακοινώθηκε υπεύθυνα και η Qualcomm συνεργάστηκε με την Google για να επιλύσει το πρόβλημα με το Δελτίο ασφαλείας Android Αυγούστου 2019.Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το QualPwn.
Τι είναι το QualPwn;
Εκτός από το ότι είναι ένα αστείο όνομα, το QualPwn περιγράφει μια ευπάθεια στα τσιπ Qualcomm που θα επέτρεπε σε έναν εισβολέα να θέσει σε κίνδυνο ένα τηλέφωνο μέσω του WLAN (Wireless Local Area Network) και του κελιού Modem από απόσταση. Η πλατφόρμα Qualcomm προστατεύεται από το Secure Boot, αλλά το QualPwn νικά το Secure Boot και δίνει πρόσβαση σε έναν εισβολέα στο μόντεμ, ώστε να μπορούν να φορτωθούν τα εργαλεία εντοπισμού σφαλμάτων και να ελεγχθεί η μπέιζμπολ.
Μόλις συμβεί αυτό, είναι δυνατόν ένας εισβολέας μπορεί να εκμεταλλευτεί τον πυρήνα που τρέχει το Android και να αποκτήσει αυξημένα προνόμια - μπορεί να έχει πρόσβαση στα προσωπικά σας δεδομένα.
Δεν έχουμε όλες τις λεπτομέρειες σχετικά με το πώς θα συνέβαινε αυτό ή πόσο εύκολο θα ήταν, αλλά αυτά έρχονται κατά τη διάρκεια Tencent Blade's Black Hat 2019 και DEFCON 27 παρουσιάσεις.
Τι είναι το WLAN;
Το WLAN σημαίνει ασύρματο τοπικό δίκτυο και είναι ένα απλό όνομα για οποιαδήποτε ομάδα συσκευών - συμπεριλαμβανομένων των κινητών τηλεφώνων - που επικοινωνούν μεταξύ τους ασύρματα. Ένα WLAN μπορεί να χρησιμοποιήσει Wi-Fi, κυψελοειδή, ευρυζωνική σύνδεση, Bluetooth ή οποιονδήποτε άλλο ασύρματο τύπο για να επικοινωνήσει και ήταν ανέκαθεν ένα honeypot για άτομα που αναζητούν εκμεταλλεύσεις.
Επειδή πολλοί διαφορετικοί τύποι συσκευών μπορούν να αποτελούν μέρος ενός WLAN, υπάρχουν πολύ συγκεκριμένα πρότυπα σχετικά με τον τρόπο δημιουργίας μιας συντήρησης. Το τηλέφωνό σας, συμπεριλαμβανομένων στοιχείων όπως τα τσιπ της Qualcomm, πρέπει να ενσωματώσει και να ακολουθήσει αυτά τα πρότυπα. Καθώς τα πρότυπα προχωρούν και δημιουργείται νέο υλικό, μπορούν να συμβούν σφάλματα και ευπάθειες στον τρόπο δημιουργίας συνδέσεων.
Έχει διορθωθεί το QualPWN;
Ναί. Το Android Security Bulletin για τον Αύγουστο του 2019 έχει όλος ο κωδικός που απαιτείται για να διορθώσετε τις επηρεαζόμενες συσκευές από την Qualcomm. Μόλις το τηλέφωνό σας λάβει το έμπλαστρο του Αυγούστου 2019, είστε ασφαλείς.
Ποιες συσκευές επηρεάζονται;
Η ομάδα Tencent Blade δεν δοκιμάζει κάθε τηλέφωνο χρησιμοποιώντας ένα τσιπ Qualcomm, ακριβώς το Pixel 2 και Pixel 3. Και τα δύο ήταν ευάλωτα, έτσι όλα τα τηλέφωνα που λειτουργούν στις πλατφόρμες Snapdragon 835 και 845 είναι πιθανώς επηρεάζονται τουλάχιστον. Ο κωδικός που χρησιμοποιείται για την επιδιόρθωση του QualPwn μπορεί να εφαρμοστεί σε οποιοδήποτε τηλέφωνο διαθέτει επεξεργαστή Qualcomm και Android 7.0 ή μεταγενέστερη έκδοση.
Μέχρι να κυκλοφορήσουν όλες οι λεπτομέρειες, είναι ασφαλές να υποθέσουμε ότι όλα τα μοντέρνα chipset Snapdragon θα πρέπει να θεωρούνται σε κίνδυνο έως ότου επιδιορθωθούν.
Έχει χρησιμοποιηθεί το QualPwn στον πραγματικό κόσμο;
Αυτή η εκμετάλλευση αποκαλύφθηκε υπεύθυνα στην Google τον Μάρτιο του 2019 και μόλις επαληθευτεί ότι προωθήθηκε στην Qualcomm. Qualcomm ενημέρωσε τους συνεργάτες της και έστειλε τον κώδικα για να τον διορθώσει τον Ιούνιο του 2019 και κάθε κομμάτι της αλυσίδας επιδιορθώθηκε με τον κωδικό που χρησιμοποιήθηκε στο Δελτίο ασφαλείας Android του Αυγούστου 2019.
Δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης του QualPwn στο φυσικό περιβάλλον. Η Qualcomm εξέδωσε επίσης την ακόλουθη δήλωση σχετικά με το ζήτημα:
Η παροχή τεχνολογιών που υποστηρίζουν ισχυρή ασφάλεια και απόρρητο αποτελεί προτεραιότητα για την Qualcomm. Συγχαίρουμε τους ερευνητές ασφαλείας από την Tencent για τη χρήση πρακτικών συντονισμένης αποκάλυψης προτύπων βιομηχανίας μέσω του προγράμματος επιβράβευσης ευπάθειας. Η Qualcomm Technologies έχει ήδη εκδώσει διορθώσεις σε OEM και προτείνουμε στους τελικούς χρήστες να ενημερώσουν τις συσκευές τους καθώς οι ενημερώσεις κώδικα είναι διαθέσιμες από OEM.
Τι πρέπει να κάνω μέχρι να λάβω το έμπλαστρο;
Δεν υπάρχει τίποτα που μπορείτε να κάνετε τώρα. Τα ζητήματα έχουν επισημανθεί ως Κρίσιμος από την Google και την Qualcomm και διορθώθηκαν αμέσως, οπότε τώρα πρέπει να περιμένετε την εταιρεία που δημιούργησε το τηλέφωνό σας. Τα τηλέφωνα Pixel, όπως τα Pixel 2 και 3, μαζί με ορισμένα άλλα από τα Essential και OnePlus, έχουν ήδη την ενημερωμένη έκδοση κώδικα διαθέσιμη. Άλλοι από τη Samsung, τη Motorola, την LG και άλλοι πιθανότατα θα χρειαστούν μερικές ημέρες έως μερικές εβδομάδες για να προωθηθούν στα τηλέφωνα.
Εν τω μεταξύ, ακολουθήστε τις ίδιες βέλτιστες πρακτικές που πρέπει πάντα να χρησιμοποιείτε:
- Χρησιμοποιείτε πάντα μια ισχυρή οθόνη κλειδώματος
- Ποτέ μην ακολουθείτε έναν σύνδεσμο από κάποιον που δεν γνωρίζετε και δεν εμπιστεύεστε
- Μην υποβάλλετε ποτέ προσωπικά στοιχεία σε ιστότοπους ή εφαρμογές που δεν εμπιστεύεστε
- Μην δίνετε ποτέ τον κωδικό πρόσβασής σας Google σε κανέναν εκτός από το Google
- Μην επαναχρησιμοποιείτε ποτέ κωδικούς πρόσβασης
- Χρησιμοποιείτε πάντα έναν καλό διαχειριστή κωδικών πρόσβασης
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε μπορείτε
Περισσότερα: Καλύτεροι διαχειριστές κωδικών πρόσβασης για Android το 2019
Αυτές οι πρακτικές ενδέχεται να μην εμποδίζουν την εκμετάλλευση αυτού του είδους, αλλά μπορούν να μετριάσουν τη ζημιά εάν κάποιος έπαιρνε μερικά από τα προσωπικά σας στοιχεία. Μην το κάνετε εύκολο για τους κακούς.
Περισσότερες πληροφορίες έρχονται
Όπως αναφέρθηκε, η ομάδα Tencent Blade θα κυκλοφορήσει όλες τις λεπτομέρειες σχετικά με το QualPwn κατά τη διάρκεια επερχόμενων παρουσιάσεων τόσο στο Black Hat 2019 όσο και στο DEFCON 27. Αυτά τα συνέδρια επικεντρώνονται στην ασφάλεια των ηλεκτρονικών συσκευών και συχνά χρησιμοποιούνται για να αναλύουν τις εκμεταλλεύσεις όπως αυτή.
Μόλις το Tencent Blade παρέχει περισσότερες λεπτομέρειες, θα μάθουμε περισσότερα για το τι μπορούμε να κάνουμε για να μετριάσουμε τυχόν κινδύνους με τα δικά μας τηλέφωνα.
Τζέρι Χίλντενμπραντ
Ο Jerry είναι κάτοικος της Mobile Nation και είναι περήφανος για αυτό. Δεν υπάρχει τίποτα που δεν μπορεί να χωρίσει, αλλά πολλά πράγματα που δεν μπορεί να ξανασυναρμολογήσει. Θα τον βρείτε στο δίκτυο Mobile Nations και μπορείτε τον χτύπησε στο Twitter αν θέλετε να πείτε γεια.