Puhelimesi on rakennettu lukemattomista osista, ja monet niistä ovat "älykkäitä" ja niillä on omat sisäänrakennetut prosessorit ja laiteohjelmistot. Tämä tarkoittaa, että löytyy paljon paikkoja virheille tai haavoittuvuuksille, jotka antaisivat huonolle näyttelijälle pääsyn asioihin, joita heidän ei pitäisi. Yritykset, jotka valmistavat näitä osia, yrittävät aina parantaa ja kovettaa asioita estääkseen sen, mutta se on heidän on mahdotonta löytää kaikkea ennen kuin komponentti lähtee laboratoriosta ja pääsee kokoonpanolinjalle.
Suurin osa hyökkäyksistä korjataan ennen kuin kukaan tietää niiden olevan olemassa, mutta jotkut tekevät sen läpi.
Tämä tekee näiden virheiden ja haavoittuvuuksien löytämisestä itsenäisen teollisuuden. DEFCON 27: ssä ja Black Hat 2019: ssä, suurissa paikoissa, joissa hyödynnöt julkistetaan ja osoitetaan (ja toivottavasti korjataan), Qualcomm-pelimerkkien haavoittuvuus on havaittu ilmoitti Tencent Blade Team joka antaisi hyökkääjälle pääsyn ytimen kautta ja mahdollisesti pääsisi puhelimeesi ja aiheuttaisi vahinkoa. Hyvä uutinen on, että siitä ilmoitettiin vastuullisesti ja Qualcomm työskenteli Googlen kanssa ongelman ratkaisemiseksi
Elokuu 2019 Androidin tietoturvatiedote.Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Tässä on kaikki mitä sinun tarvitsee tietää QualPwnista.
Mikä on QualPwn?
Sen lisäksi, että QualPwn on hauska nimi, se kuvaa haavoittuvuutta Qualcomm-siruissa, mikä antaisi hyökkääjälle mahdollisuuden vaarantaa puhelin WLAN: n (langattoman lähiverkon) ja solumodeemin kautta etäyhteyden kautta. Qualcomm-alusta on suojattu suojatulla käynnistyksellä, mutta QualPwn voittaa suojatun käynnistyksen ja antaa hyökkääjälle pääsyn modeemiin, jotta virheenkorjaustyökalut voidaan ladata ja kantataajuutta hallita.
Kun se tapahtuu, se on mahdollista hyökkääjä voi hyödyntää ydintä, jota Android käyttää huipulla, ja saada korkeammat oikeudet - heillä on pääsy henkilötietoihisi.
Meillä ei ole kaikkia yksityiskohtia siitä, miten tämä tapahtuisi tai kuinka helppoa se olisi, mutta niitä on tulossa Tencent Bladen Black Hat 2019- ja DEFCON 27 -esitykset.
Mikä on WLAN?
WLAN tarkoittaa lyhyttä langatonta lähiverkkoa, ja se on kattava nimi kaikille laitteille, mukaan lukien matkapuhelimet, jotka kommunikoivat toistensa kanssa langattomasti. WLAN voi käyttää Wi-Fi-, matkapuhelin-, laajakaista-, Bluetooth- tai mitä tahansa muuta langatonta tyyppiä kommunikointiin, ja se on aina ollut hunajapotti ihmisille, jotka etsivät hyväksikäyttöjä.
Koska niin monet erilaiset laitetyypit voivat olla osa WLAN-verkkoa, on olemassa hyvin erityiset standardit siitä, miten yhteys luodaan ylläpidettynä. Puhelimesi, mukaan lukien Qualcommin sirut, on sisällytettävä nämä standardit ja noudatettava niitä. Standardien edetessä ja uusien laitteistojen luomisen yhteydessä virheitä ja haavoittuvuuksia yhteyksien luomisessa voi tapahtua.
Onko QualPWN korjattu?
Joo. Elokuun 2019 Android-tietoturvatiedotteessa on kaikki tarvittavat koodit korjata vahingoittuneet laitteet Qualcommilta. Kun puhelimesi saa elokuun 2019 päivityksen, olet turvassa.
Mihin laitteisiin se vaikuttaa?
Tencent Blade Team ei testannut kaikkia puhelimia Qualcomm-sirulla, vain Pixel 2 ja Pixel 3. Molemmat olivat haavoittuvia, joten kaikki Snapdragon 835- ja 845-alustoilla toimivat puhelimet ovat todennäköisesti vaikuttaa vähintään. QualPwn-korjaustiedostoa voidaan käyttää mihin tahansa puhelimeen, jossa on Qualcomm-prosessori ja Android 7.0 tai uudempi.
Kunnes kaikki yksityiskohdat on julkaistu, on turvallista olettaa, että kaikkia moderneja Snapdragon-piirisarjoja tulisi pitää vaarassa, kunnes ne korjataan.
Onko QualPwnia käytetty todellisessa maailmassa?
Tämä hyödyntäminen ilmoitettiin vastuullisesti Googlelle maaliskuussa 2019, ja kun se oli vahvistettu, se välitettiin Qualcommille. Qualcomm ilmoitti kumppaneilleen ja lähetti koodin korjaamaan sen kesäkuussa 2019, ja ketjun jokainen osa korjattiin elokuun 2019 Android-tietoturvatiedotteessa käytetyllä koodilla.
Yhtään tapausta QualPwnin hyödyntämisestä luonnossa ei ole raportoitu. Qualcomm antoi myös seuraavan lausunnon asiasta:
Vakaata tietoturvaa ja yksityisyyttä tukevien tekniikoiden tarjoaminen on Qualcommin ensisijainen tavoite. Kiitämme Tencentin tietoturvatutkijoita siitä, että he ovat käyttäneet alan standardien mukaisia koordinoituja paljastustapoja haavoittuvuuspalkinto-ohjelmamme kautta. Qualcomm Technologies on jo julkaissut korjauksia OEM-valmistajille, ja kannustamme loppukäyttäjiä päivittämään laitteitaan, kun korjaustiedostoja tulee saataville OEM-valmistajilta.
Mitä minun pitäisi tehdä, kunnes saan laastarin?
Et todellakaan voi tehdä mitään juuri nyt. Aiheet on merkitty Kriittinen Googlen ja Qualcommin toimesta ja ne korjataan nopeasti, joten sinun on nyt odotettava puhelimesi valmistaneen yrityksen saavan se sinulle. Pixel-puhelimilla, kuten Pixel 2: lla ja 3: lla, sekä joillakin muilla Essential- ja OnePlus-laitteilla on jo korjaustiedosto. Toiset Samsungista, Motorolasta, LG: stä ja muilta vievät todennäköisesti muutaman päivän tai muutaman viikon, ennen kuin ne viedään puhelimiin.
Noudata tällä välin samoja parhaita käytäntöjä, joita sinun tulisi aina käyttää:
- Käytä aina vahvaa lukitusnäyttöä
- Älä koskaan seuraa linkkiä henkilöltä, jota et tunne ja johon et luota
- Älä koskaan lähetä henkilökohtaisia tietoja verkkosivustoille tai sovelluksiin, joihin et luota
- Älä koskaan anna Google-salasanaasi kenellekään Googlen lisäksi
- Älä koskaan käytä salasanoja uudelleen
- Käytä aina hyvää salasanojen hallintaa
- Käytä kaksivaiheista todennusta aina kun mahdollista
Lisää: Androidin parhaat salasanojen hallitsijat vuonna 2019
Nämä käytännöt eivät välttämättä estä tämänkaltaista hyväksikäyttöä, mutta ne voivat lieventää vahinkoa, jos joku saisi muutamia henkilökohtaisia tietojasi. Älä tee siitä pahaa.
Lisätietoja on tulossa
Kuten mainittiin, Tencent Blade Team julkaisee kaikki yksityiskohdat QualPwnista tulevien esitysten aikana sekä Black Hat 2019: ssä että DEFCON 27: ssä. Näissä konferensseissa keskitytään elektronisten laitteiden turvallisuuteen ja niitä käytetään usein tällaisten hyödykkeiden yksityiskohtiin.
Kun Tencent Blade antaa lisätietoja, tiedämme enemmän siitä, mitä voimme tehdä omien puhelimiemme riskien vähentämiseksi.
Jerry Hildenbrand
Jerry on Mobile Nationin asukas nörtti ja ylpeä siitä. Ei ole mitään, mitä hän ei voi hajottaa, mutta monia asioita hän ei voi koota uudelleen. Löydät hänet Mobile Nations -verkosta ja voit löi hänet Twitterissä jos haluat sanoa hei.