باگ‌های تراشه‌های اسنپ‌دراگون تقریبا نیمی از اسمارت‌فون‌ها را در معرض خطر قرار می‌دهند

وجود حفره‌های امنیتی به هکرها امکان می‌دهد تا کنترل دستگاه‌های مختلف را در دست گرفته و به جاسوسی از کاربران یا ایجاد بدافزارهای غیرقابل حذف بپردازند. پژوهش اخیرا انجام شده توسط موسسه Check Point موفق به کشف بیش از 400 حفره امنیتی در پردازنده سیگنال دیجیتالی (DSP) مورد استفاده در تراشه‌های اسنپ‌دراگون شرکت کوالکام شده است. کشف این حفره‌ها احتمالا به هکرها امکان می‌دهد تا کنترل بیش از 40 درصد تمامی اسمارت‌فون‌های جهان را در دست بگیرند.

DSP یک سیستم مبتنی بر تراشه است که به منظور پردازش سیگنال‌های صوتی و تصاویر دیجیتالی در تعدادی از دستگاه‌های مصرفی نظیر تلویزیون‌ها و اسمارت‌فون‌ها به‌کار گرفته می‌شود. اگرچه استفاده از تراشه‌های DSP قابلیت‌ها و توانایی‌های جدیدی را برای دستگاه‌های مختلف به ارمغان می‌آورد؛ اما این تراشه دارای نقاط ضعف جدیدی هستند که نفوذپذیری گجت‌ها در برابر حملات را افزایش می‌دهند. حفره‌های امنیتی کشف شده توسط موسسه Check Point دارای پیامدهایی جدی هستند؛ زیرا تقریبا تمامی اسمارت‌فون‌های اندرویدی شامل پرچم‌داران شرکت‌های گوگل، سامسونگ، ال‌جی، شیائومی، وان‌پلاس و سایر تولیدکنندگان سخت‌افزار از تراشه‌های ساخت کوالکام بهره می‌گیرند.

شخص مهاجم با کشف حفره‌های امنیتی موجود در تراشه DSP کوالکام قادر به جاسوسی از کاربران به وسیله اسمارت‌فون‌های آن‌ها، از کار انداختن دائمی گوشی موبایل کاربران و ایجاد بدافزارهای غیرقابل تشخیص و غیرقابل حذف خواهد بود.

حفره‌های امنیتی تراشه DSP

موسسه Check Point با رفتاری مسئولانه یافته‌های خود را در اختیار کوالکام قرار داد و کمپانی تولیدکننده تراشه با اطلاع از حفره‌های امنیتی موجود، موضوع را با تولیدکنندگان گجت‌ها در میان گذاشت و 6 مورد از نواقص مندرج در فهرست حفره‌های کشف شده (CVE) را مشخص کرد. کوالکام پیش‌تر 6 نقص امنیتی موثر در تراشه DSP اسنپ‌دراگون خود را برطرف کرد؛ اما تولیدکنندگان اسمارت‌فون کماکان بایستی اصلاحاتی را در دستگاه‌های خود اعمال نموده و سپس آن‌ها را تحویل کاربران دهند. این پدیده بدان معناست که بسیاری از اسمارت‌فون‌های موجود در بازار کماکان در معرض حملات احتمالی قرار دارند.

موسسه Check Point با انتشار یک پست وبلاگی پیرامون نحوه کشف حفره‌های امنیتی در تراشه‌های DSP کوالکام توضیحاتی را ارائه کرد:

“با توجه به طبیعت Black Box بودن تراشه‌های DSP رفع این مشکلات به منزله یک چالش بسیار دشوار برای تولیدکنندگان دستگاه‌های همراه خواهد بود. لذا این مشکلات در وهله نخست بایستی توسط کمپانی تولیدکننده تراشه برطرف شوند. ما با استفاده از روش‌های تحقیقاتی و تکنولوژی‌های پیشرفته تست فازی موفق شدیم بر این مشکلات غلبه نماییم. این پدیده نگرشی نادر از ماهیت داخلی تراشه DSP تست شده را در اختیار ما قرار داد. چنین دستاوردی به ما اجازه داد تا الگوهای کنترل امنیت تراشه را به شکلی موثر ارزیابی نموده و نقاط ضعف آن‌را شناسایی کنیم.” با توجه به شدت حفره‌های آسیب‌پذیری موجود در تراشه‌های DSP کوالکام توصیه می‌شود تا کاربران به محض انتشار هرگونه پچ یا اصلاحات احتمالی نسبت به نصب آن‌ها روی گجت‌های خود اقدام نمایند.

سخنگوی کوالکام با انتشار بیانیه‌ای در وبسایت TechRadar Pro پیرامون این موضوع اظهارنظر کرد:

“ارائه فناوری‌هایی با قابلیت پشتیبانی از امنیت بالا و حریم خصوصی یکی از اولویت‌های کوالکام به‌شمار می‌رود. با توجه به حفره امنیتی موجود در تراشه محاسباتی DSP کوالکام که توسط موسسه Check Point کشف شده است؛ ما برای بررسی صحت این موضوع با جدیت تلاش کردیم و تدابیر مناسب را در دسترس تولیدکنندگان قرار دادیم. در حال حاضر هیچ‌گونه شواهدی دال بر سوء استفاده از حفره‌های امنیتی در دست نیست. ما از کاربران نهایی درخواست می‌کنیم تا به محض انتشار پچ‌های جدید نسبت به به‌روزرسانی دستگاه خود اقدام نموده و اپلیکیشن‌های موردنظر خود را صرفا از طریق فروشگاه‌های معتبر نظیر گوگل پلی استور دریافت و نصب کنند.”

2 در مورد “باگ‌های تراشه‌های اسنپ‌دراگون تقریبا نیمی از اسمارت‌فون‌ها را در معرض خطر قرار می‌دهند”

  1. توهرزمینه ای به همین شکل این کشورعمل می کنه!سیاستهای این کشور مثل تولیدپردازنده هایی که تولیدمیکنه به منظورجاسوسی یاازکار انداختن گوشیها،خیلی کثیف هست عملکردشون

    1. امیرکیوان گوهری

      سلام دوست عزیز. متاسفانه انحصار در هر حوزه‌ای می‌تواند تبعات زیان‌باری را به‌دنبال داشته باشد. کوالکام نیز بازار تراشه‌های اسمارت‌فونی در جهان را تحت سیطره خود قرار داده و طبیعتا هر محصولی دارای نقاط ضعف و قوت ویژه‌ای است. در حال حاضر تراشه‌های اسنپ‌دراگون بهترین گزینه برای اکثر تولیدکنندگان اسمارت‌فون محسوب می‌شوند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH