Váš telefón je vyrobený z nespočetného množstva najrôznejších častí a mnohé z nich sú „inteligentné“ a majú vlastné vstavané procesory a firmvér. To znamená, že existuje veľa miest na nájdenie chýb alebo zraniteľností, ktoré by zlým hercom umožnili prístup k veciam, ktoré by nemali. Spoločnosti, ktoré vyrábajú tieto diely, sa vždy snažia vylepšiť a vytvrdiť, aby tomu zabránili, ale je to tak nemožné, aby našli všetko skôr, ako komponent opustí laboratórium a skončí na montážnej linke.
Väčšina exploitov je opravená skôr, ako ktokoľvek vie, že existujú, ale niektorí to prežijú.
Vďaka tomu je hľadanie týchto chýb a slabých miest samo o sebe priemyslom. Na DEFCON 27 a Black Hat 2019, obrovských miestach, kde sa zverejňujú a demonštrujú zneužitia (a dúfajme, že sú opravené), došlo k zraniteľnosti čipov Qualcomm oznámil tím Tencent Blade to by útočníkovi umožnilo získať prístup cez jadro a potenciálne sa dostať do vášho telefónu a spôsobiť ujmu. Dobrou správou je, že to bolo zodpovedne oznámené a spoločnosť Qualcomm v spolupráci so spoločnosťou Google tento problém vyriešila
Bulletin zabezpečenia Androidu, august 2019.Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Tu je všetko, čo potrebujete vedieť o QualPwn.
Čo je QualPwn?
Okrem toho, že je to vtipné meno, QualPwn popisuje zraniteľnosť čipov Qualcomm, ktorá by útočníkovi umožnila na diaľku napadnúť telefón prostredníctvom WLAN (bezdrôtová lokálna sieť) a mobilného modemu. Platforma Qualcomm je chránená programom Secure Boot, ale QualPwn poráža program Secure Boot a poskytuje útočníkovi prístup k modemu, aby bolo možné načítať ladiace nástroje a ovládať základné pásmo.
Akonáhle sa to stane, je to tak možné útočník môže zneužiť jadro, na ktorom beží Android, a získať zvýšené oprávnenia - môže mať prístup k vašim osobným údajom.
Nemáme všetky podrobnosti o tom, ako by sa to stalo alebo aké ľahké by to bolo, ale tie prichádzajú v priebehu Black Hat Tencent Blade 2019 a prezentácie DEFCON 27.
Čo je to WLAN?
WLAN je skratka pre Wireless Local Area Network a je to názov pre všetky skupiny zariadení - vrátane mobilných telefónov -, ktoré navzájom komunikujú bezdrôtovo. Sieť WLAN môže na komunikáciu používať Wi-Fi, mobilné, širokopásmové pripojenie, Bluetooth alebo akýkoľvek iný bezdrôtový typ a vždy to bola medvedica pre ľudí, ktorí hľadajú výhody.
Pretože súčasťou siete WLAN môže byť toľko rôznych typov zariadení, existujú veľmi špecifické štandardy o tom, ako sa udržiava pripojenie. Váš telefón, vrátane komponentov, ako sú čipy spoločnosti Qualcomm, musí obsahovať a dodržiavať tieto štandardy. Postupom štandardov a vytváraním nového hardvéru sa môžu vyskytnúť chyby a chyby v spôsobe vytvárania pripojení.
Bol QualPWN opravený?
Áno. Bulletin zabezpečenia Androidu z augusta 2019 má všetok potrebný kód opraviť dotknuté zariadenia od spoločnosti Qualcomm. Len čo váš telefón získa opravu z augusta 2019, ste v bezpečí.
Ktorých zariadení sa to týka?
Tím Tencent Blade netestoval každý telefón pomocou čipu Qualcomm, iba Pixel 2 a Pixel 3. Oba boli zraniteľné, takže všetky telefóny bežiace na platformách Snapdragon 835 a 845 sú pravdepodobne ovplyvnené minimálne. Kód použitý na opravu QualPwn je možné použiť na akýkoľvek telefón s procesorom Qualcomm a Androidom 7.0 alebo vyšším.
Kým nebudú zverejnené všetky podrobnosti, dá sa bezpečne predpokladať, že všetky moderné čipsety Snapdragon by sa mali až do opravy považovať za rizikové.
Bol QualPwn používaný v skutočnom svete?
Tento zneužitie bolo spoločnosti Google zodpovedne oznámené v marci 2019 a po overení bolo postúpené spoločnosti Qualcomm. Qualcomm informovali svojich partnerov a poslal kód na opravu v júni 2019 a každý kúsok reťazca bol opravený kódom použitým v bulletine zabezpečenia Androidu z augusta 2019.
Neboli hlásené žiadne prípady využívania QualPwnu vo voľnej prírode. Spoločnosť Qualcomm tiež vydala nasledujúce vyhlásenie týkajúce sa problému:
Poskytovanie technológií, ktoré podporujú robustné zabezpečenie a súkromie, je pre Qualcomm prioritou. Chválime výskumných pracovníkov v oblasti bezpečnosti z Tencentu, že využívali štandardné postupy koordinovaného zverejňovania informácií prostredníctvom nášho programu Vulnerability Rewards. Spoločnosť Qualcomm Technologies už vydala opravy pre výrobcov OEM. Odporúčame koncovým používateľom aktualizovať svoje zariadenia, keď budú opravy k dispozícii od výrobcov OEM.
Čo mám robiť, kým nedostanem náplasť?
Momentálne naozaj nemôžete urobiť nič. Problémy boli označené ako Kritické Google a Qualcomm a boli okamžite opravené, takže práve teraz musíte počkať, kým sa k vám dostane spoločnosť, ktorá váš telefón vyrobila. Opravu už majú telefóny Pixel, ako napríklad Pixel 2 a 3, a niektoré ďalšie od značiek Essential a OnePlus. U iných spoločností Samsung, Motorola, LG a ďalších bude tlačenie telefónov trvať pravdepodobne niekoľko dní až niekoľkých týždňov.
Zatiaľ postupujte podľa rovnakých osvedčených postupov, ktoré by ste mali vždy používať:
- Vždy používajte silnú uzamknutú obrazovku
- Nikdy nesledujte odkaz od niekoho, koho nepoznáte a čomu nedôverujete
- Nikdy neodosielajte žiadne osobné údaje na webové stránky alebo do aplikácií, ktorým nedôverujete
- Nikdy nedávajte svoje heslo Google nikomu okrem spoločnosti Google
- Nikdy znovu nepoužívajte heslá
- Vždy používajte dobrého správcu hesiel
- Kedykoľvek môžete, použite dvojfaktorové overenie
Viac: Najlepší správcovia hesiel pre Android v roku 2019
Tieto postupy nemusia zabrániť zneužitiu tohto druhu, ale môžu zmierniť škody, ak by niekto získal niekoľko vašich osobných údajov. Neľahčujte to tým zlým.
Ďalšie informácie prichádzajú
Ako už bolo spomenuté, tím Tencent Blade zverejní všetky podrobnosti o QualPwn počas nadchádzajúcich prezentácií na Black Hat 2019 a DEFCON 27. Tieto konferencie sa zameriavajú na bezpečnosť elektronických zariadení a často sa používajú na podrobné vysvetlenie zneužitia, ako je táto.
Keď Tencent Blade poskytne viac podrobností, dozvieme sa viac o tom, čo môžeme urobiť pre zmiernenie akýchkoľvek rizík s našimi vlastnými telefónmi.
Jerry Hildenbrand
Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.