Smartphones: Κενά ασφαλείας επιτρέπουν σε χάκερς να κρυφακούσουν συνομιλίες
Κενά ασφαλείας στο τσιπ του επεξεργαστή που βρίσκεται στο 37% των smartphones παγκοσμίως, επισημαίνει σε νέα της έρευνα η ομάδα της Check Point Software.
Αν τα κενά αυτά δεν επιδιορθώνονταν, ένας χάκερ θα μπορούσε να εκμεταλλευτεί τις ευπάθειες για να κρυφακούσει τους χρήστες Android
- Κενά ασφαλείας βρέθηκαν στο chip της MediaTek, του μεγαλύτερου προμηθευτή chipset στον κόσμο, συνεργάτη των εταιρειών Xiaomi, Oppo, Realme, Vivo κ.α.
- Η CPR μέσω reverse engineering, για πρώτη φορά, του επεξεργαστή ήχου της MediaTek αποκαλύπτει κενά ασφαλείας
- Η CPR γνωστοποίησε επισήμως τα ευρήματα στην MediaTek
Η Check Point Research (CPR) εντόπισε κενά ασφαλείας στο smartphone τσιπ της ταϊβανέζικης εταιρείας παραγωγής τους, MediaTek. Το τσιπ της MediaTek βρίσκεται στο 37% των smartphones παγκοσμίως και χρησιμεύει ως κύριος επεξεργαστής για σχεδόν κάθε αξιόλογη συσκευή Android, συμπεριλαμβανομένων των Xiaomi, Oppo, Realme, Vivo και άλλων. Τα κενά ασφαλείας εντοπίστηκαν μέσα στον επεξεργαστή ήχου του τσιπ και αν δεν είχαν επιδιορθωθεί, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε έναν χάκερ να κρυφακούσει έναν χρήστη Android ή/και να κρύψει κακόβουλο κώδικα.
Ιστορικό
Τα τσιπ της MediaTek περιέχουν μια ειδική μονάδα επεξεργασίας AI (APU) και έναν ψηφιακό επεξεργαστή σήματος ήχου (DSP) για τη βελτίωση της απόδοσης των πολυμέσων και τη μείωση της χρήσης CPU. Τόσο η APU όσο και ο DSP ήχου έχουν προσαρμοσμένες αρχιτεκτονικές μικροεπεξεργαστών, καθιστώντας τον DSP της MediaTek έναν μοναδικό και δύσκολο στόχο για την έρευνα ασφαλείας. Η CPR άρχισε να είναι ανήσυχη σχετικά με το βαθμό στον οποίο το MediaTek DSP θα μπορούσε να χρησιμοποιηθεί ως φορέας επίθεσης για τους δράστες. Για πρώτη φορά, η CPR κατάφερε να κάνει reverse engineering του επεξεργαστή ήχου της MediaTek, αποκαλύπτοντας αρκετά ελαττώματα ασφαλείας.
Μεθοδολογία επίθεσης
Για την εκμετάλλευση των τρωτών σημείων ασφαλείας, η σειρά ενεργειών ενός απειλητικού παράγοντα, θεωρητικά, θα ήταν η εξής:
1) Ένας χρήστης εγκαθιστά μια κακόβουλη εφαρμογή από το Play Store και την ξεκινά
2) Η εφαρμογή χρησιμοποιεί το API της MediaTek για να επιτεθεί σε μια βιβλιοθήκη που έχει δικαιώματα επικοινωνίας με τον οδηγό ήχου
3) Η εφαρμογή με δικαιώματα συστήματος στέλνει επεξεργασμένα μηνύματα στον οδηγό ήχου για να εκτελέσει κώδικα στο firmware του επεξεργαστή ήχου
4) Η εφαρμογή κλέβει τη ροή ήχου
Responsible Disclosure
Η CPR αποκάλυψε επισήμως τα ευρήματά της στη MediaTek, δημιουργώντας τα εξής: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Αυτές οι τρεις ευπάθειες στη συνέχεια διορθώθηκαν και δημοσιεύθηκαν στο Δελτίο Ασφαλείας της MediaTek τον Οκτώβριο του 2021. Το πρόβλημα ασφαλείας στο HAL ήχου της MediaTek (CVE-2021-0673) διορθώθηκε τον Οκτώβριο και θα δημοσιευτεί στο Δελτίο Ασφαλείας της MediaTek τον Δεκέμβριο του 2021.
Η CPR ενημέρωσε επίσης για τα ευρήματά της την Xiaomi.
τσιπCPRMediaTek- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Έρχονται πληρωμές για τα αναδρομικά στους συνταξιούχους
- Τα συσσωρευμένα προβλήματα του Ρετζέπ Ταγίπ Ερντογάν και το χέρι βοήθειας των ΗΑΕ
- ΑΣΕΠ: 798 προσλήψεις στο Δημόσιο - Οι έξι προκηρύξεις που «τρέχουν»
- Τι προβλέπει το νομοσχέδιο για τη «Δίκαιη Μετάβαση» – Τι θα γίνει με τα 146.000 στρέμματα γης της ΔΕΗ
- e-ΕΦΚΑ: Έκδοση ειδοποιητηρίων πληρωμής Οκτωβρίου 2021
- Το ECDC κρούει το καμπανάκι στις χώρες της Ευρώπης καθώς η πανδημία σαρώνει τη Γηραιά Ήπειρο
- Απαλλαγή του αρχιεπισκόπου Κρήτης Ειρηναίου από τα καθήκοντά του λόγω προβλημάτων υγείας
- Ποια είναι η Theracell που επενδύει 80 εκατ. στην Κόρινθο
- Υπ. Μεταφορών: Ξεκινά το μεγαλύτερο πρόγραμμα σιδηροδρομικών έργων προϋπολογισμού 4 δισ. ευρώ
- ΕΕ: Τα τρία σενάρια για το ελληνικό χρέος
- Δημοφιλέστερες Ειδήσεις Reporter
- ΟΠΕΚΕΠΕ: Αναρτήθηκαν τα πρώτα ειδοποιητήρια για παρατύπως καταβληθέντα ποσά, πρόστιμα
- Λύση ανάγκης από το ECDC: Εισηγείται τρίτη δόση για όλους
- Smartphones: Κενά ασφαλείας επιτρέπουν σε χάκερς να κρυφακούσουν συνομιλίες
- Υλοποιήθηκαν περισσότερα από 640 κοινά ερευνητικά έργα μεταξύ Ελλάδας- Γερμανίας
- Βατόπουλος: Πώς θα αποφευχθεί το lockdown- Μέσα Δεκεμβρίου η κορύφωση
- Αλλάζει ο επιδημιολογικός χάρτης: Στο «βαθύ κόκκινο» 27 περιοχές
- Σταϊκούρας για έκθεση Κομισιόν: Αναγνώριση της συστηματικής κοινής προσπάθειας-Δεν εφησυχάζουμε
- Η Ασία είναι η νο1 δύναμη ναυτικών στον κόσμο
- ΕΦΚΑ: Αναρτήθηκαν τα ραβασάκια των εισφορών Οκτωβρίου-Η καταληκτική ημερομηνία πληρωμής
- Χαρδαλιάς: 215 στελέχη των Ενόπλων Δυνάμεων σε εμβολιαστικά κέντρα
- Τελευταία Νέα Reporter
- Smartphones: Κενά ασφαλείας επιτρέπουν σε χάκερς να κρυφακούσουν συνομιλίες
- Χαρδαλιάς: 215 στελέχη των Ενόπλων Δυνάμεων σε εμβολιαστικά κέντρα
- ΕΦΚΑ: Αναρτήθηκαν τα ραβασάκια των εισφορών Οκτωβρίου-Η καταληκτική ημερομηνία πληρωμής
- Τελικός στο Μάντσεστερ για την πρώτη θέση του ομίλου
- Βατόπουλος: Πώς θα αποφευχθεί το lockdown- Μέσα Δεκεμβρίου η κορύφωση
- Αλλάζει ο επιδημιολογικός χάρτης: Στο «βαθύ κόκκινο» 27 περιοχές
- Η Ασία είναι η νο1 δύναμη ναυτικών στον κόσμο
- Λύση ανάγκης από το ECDC: Εισηγείται τρίτη δόση για όλους
- Υλοποιήθηκαν περισσότερα από 640 κοινά ερευνητικά έργα μεταξύ Ελλάδας- Γερμανίας
- ΟΠΕΚΕΠΕ: Αναρτήθηκαν τα πρώτα ειδοποιητήρια για παρατύπως καταβληθέντα ποσά, πρόστιμα
- Τελευταία Νέα Κατηγορίας Οικονομία
- Ξεκινά διαγωνισμός για 6 εμβληματικά σιδηροδρομικά έργα προϋπολογισμού 4 δισ. ευρώ
- Βασίλης Ψάλτης (Alpha Bank): Εθνικός στόχος η κάλυψη του επενδυτικού κενού της προηγούμενης δεκαετίας – MononewsTV
- Πέντε κανόνες για να προστατευτείτε από διαδικτυακές απάτες ενόψει Black Friday
- Ο Βλ. Πούτιν πήρε μέρος σε δοκιμές ρινικής μορφής εμβλίου κατά του κορονοϊού
- ΗΠΑ: Ανοδική αναθεώρηση της ανάπτυξης του ΑΕΠ στο 2,1% το γ' τρίμηνο
- Έρχονται πληρωμές για τα αναδρομικά στους συνταξιούχους
- ΕΡΓΟΣΕ: Διαγωνισμός για 6 σιδηροδρομικά έργα συνολικού προϋπολογισμού 4 δισ. ευρώ
- Απαλλαγή του αρχιεπισκόπου Κρήτης Ειρηναίου από τα καθήκοντά του λόγω προβλημάτων υγείας
- Κύπρος: Απαγόρευση εισόδου σε κλειστούς χώρους για τους πλήρως ανεμβολίαστους,
- Γαλλία: Προς αυστηροποίηση των περιοριστικών μέτρων καθώς η πανδημία επιταχύνεται
