منشا وجود نقص امنیتی در چیپ‌های کوالکام چه بود؟

مدتی پیش وجود یک نقص امنیتی جدید در اسمارتفون‌ها و دستگاه‌هایی که از چیپست‌های کوالکام استفاده می‌کنند این امکان را به‌وجود آورد که مهاجمین اطلاعات خصوصی و کلید‌های رمزنگاری شده در منطقه امنی از چیپست را بتوانند به سرقت ببرند. ناحیه امنی که در چیپست‌های کوالکام وجود دارد با نام (Qualified Secure Execution Enviromnet (QSEE شناخته می‌شود.

کوالکام نیز با ارایه یک پچ امنیتی با کد CVE-2018-11976 در ماه گذشته، سعی در برطرف کردن این مشکل امنیتی داشت. اما سرعت کم برخی از کمپانی‌های سازنده گوشی در ارایه آپدیت‌های منظم، موجب پایداری این مشکل و ایجاد دردسرهای امنیتی برای کاربران شد.

هم‌اکنون صدها میلیون دستگاه اندرویدی از چیپ‌های شرکت کوالکام استفاده می‌کنند که همین موضوع باعث کاهش امنیت کاربران شده و هنوز هم ناحیه QSEE بسیاری از هندست‌های اندرویدی که مجهز به تراشه کوالکام هستند، یک ناحیه غیرامن به‌حساب می‌آید.

به عبارت دیگر، ناحیه QSEE یک قسمت سخت‌افزاری در تراشه کوالکام است که توسعه‌دهندگان و سیستم‌عامل اندروید، داده‌های خود را در این منطقه به‌صورت ایمن و مطمئن ذخیره می‌کنند. هم‌چنین ناحیه نامبرده شده، سیستم‌عامل و برنامه‌های نصب‌شده برروی آن را از هم تفکیک می‌کند. تمامی کلید‌های رمزنگاری شده و اغلب رمز‌های عبور در داخل QSEE پردازش می‌شوند و وجود یک اشکال امنیتی در این منطقه از چیپست می‌تواند اطلاعات حساس یک کاربر را در معرض حمله هکرها قرار دهد.

این مشکل امنیتی در ابتدا توسط یک گروه امنیت سایبری با نام NCC کشف شد و وجود یک مشکل در الگوریتم رمزنگاری ECDSA در این ناحیه از تراشه، موجب به خطر افتادن اطلاعات کاربران در ماه‌های گذشته شد. این گروه اعلام کرد که استفاده کوالکام از یک الگوریتم مشکل‌دار ECDSA باعث بروز یک مشکل شدید امنیتی و سواستفاده هکر‌ها شده است. لازم به‌ذکر است که این موضوع برای اولین بار در مارس 2018 مطرح شد.

هکرها برای آسیب‌ رساندن یا دسترسی به اطلاعات یک گوشی باید به ریشه (Root) سیستم وارد شوند و چنین مشکلی باعث دسترسی بسیار آسان هکرها به ریشه دستگاه می‌شود. حتی برخی از بدافزارهای اندرویدی موجود در گوگل‌پلی مجوز دسترسی به ریشه دستگاه را دارند.

منبع TechRadar
  

یه نظری بده!

آدرس ایمیل شما منتشر نخواهد شد.

از دیدگاه شما سپاسگزاریم