بر اساس گزارش جدید موسسه امنیتی Check Point Research مودم ایستگاه موبایلی کوالکام (MSM) میتواند مورد سوء استفاده هکرها قرار گرفته و به منظور ضبط تماسهای تلفنی و مواردی از ایندست بهکار گرفته شود. قدمت MSM به اوایل دهه 1990 بازمیگردد و این تراشه در دستگاههای 4G، 3G، 2G و حتی 5G مورد استفاده قرار گرفته است. اکنون مشخص شده که وجود یک حفره آسیبپذیری جدی احتمالا زمینه هک مودمهای کوالکام از راه دور را فراهم میکند. اینکار به آسانی ارسال یک پیام کوتاه قابل انجام خواهد بود.
افراد خرابکار با استفاده از این حفره قادر به شنیدن تماسهای کاربر و خواندن پیامهای متنی وی بوده و حتی به منظور دور زدن هرگونه محدودیت اعمال شده توسط شرکتهای مخابراتی میتوانند قفل سیمکارت کاربر را نیز بازگشایی نمایند. بر اساس گزارشات تقریبا 30 درصد از کل اسمارتفونهای جهان از تراشههای ساخت شرکت کوالکام استفاده میکنند و این هندستها به منزله اهدافی بالقوه جهت سوء استفاده از حفره امنیتی مورد اشاره بهشمار میروند. در حال حاضر تنها اقدام ممکن از جانب کاربران این است که دستگاههای خود را به آخرین ورژن پچ امنیتی اندروید بهروزرسانی نمایند.
“ما موفق به شناسایی یک حفره امنیتی در سرویس داده مودم شدیم. این حفره میتواند برای در دست گرفتن کنترل مودم و پچ دینامیکی آن از طریق پردازنده برنامه مورد استفاده قرار گیرد. شخص مهاجم با سوء استفاده از این حفره امنیتی میتواند کد مخرب موردنظر خود را از طریق سیستمعامل اندروید به مودم تزریق نماید. چنین اقدامی به شخص مهاجم امکان میدهد تا به سابقه تماسها و پیامکهای ارسالی توسط کاربر دسترسی یافته و به مکالمات وی گوش دهد. بعلاوه هکرها با استفاده از این حفره آسیبپذیری میتوانند قفل سیمکارت کاربران را بازگشایی نمایند. در نتیجه آنها میتوانند بر محدودیتهای اعمال شده توسط شرکتهای ارائهدهنده سرویس روی دستگاه موبایلی غلبه کنند.” – موسسه Check Point Research
بر اساس بیانیه رسمی ارسال شده به وبسایت Tom’s Guide شرکت کوالکام پیشتر در دسامبر سال 2020 اصلاحات نرمافزاری مربوط به حفره امنیتی MSM را ارائه نموده است؛ لذا پچهای امنیتی بعدی بایستی این مشکل را برطرف میکردند. با اینحال موضوع شگفتآور اینکه در هیچکدام از بولتنهای امنیتی اندروید به رفع این باگ اشاره نشده است. بر اساس برخی گمانهزنیها شرکت گوگل با انتشار پچ امنیتی ماه ژوئن اندروید این مشکل را بهصورت علنی برطرف خواهد کرد.
وقتی پردازنده ها هک شن دیگه هیچی امنیت نداره
امنیتو بدید دست هکرا همین مونده ناسا رو هک کنن