Anonim
高通骁龙855

高通公司的数十个芯片组中发现了一个安全漏洞,该漏洞可能为能够窃取对您的在线帐户的访问权的Android恶意软件铺平了道路。

该问题与高通公司的技术有关,该技术旨在将私钥安全地存储在设备上。 Qualcomm安全执行环境或QSEE可以通过将密钥放置在芯片的隔离区域中来做到这一点,该区域与主处理器保持隔离。

即使Android操作系统受到威胁,QSEE也应该是不可渗透的。 但是,显然高通的实施并不完美。 网络安全公司NCC Group的研究人员Keegan Ryan表示,您实际上可以操纵该系统来泄漏存储在QSEE中的私钥。

周二,他发表了一篇论文,记录了该漏洞。 为了摆脱黑客,Ryan发现他可以分析Qualcomm芯片的内存缓存,以获取有关如何将QSEE中保存的私钥组合在一起的线索。 他在14小时内收集了内存缓存样本后,从Nexus 5X手机中提取了256位ECDSA密钥,从而证明了这一点。

根据Ryan所说,黑客可以利用该安全漏洞来利用移动应用程序使我们通过智能手机登录的方式。 输入密码后,移动应用程序通常会生成一个加密密钥对,该密钥对可用于证明以后所有登录尝试均来自同一设备。

攻击者也不需要物理访问高通支持的设备来提取密钥。 必要的是对手机进行根访问,这可以通过将恶意软件安装到设备上来实现。

当然,任何成功的恶意软件感染都可能导致各种混乱。 但是瑞安说,高通漏洞仍然很危险,因为它会使本来已经很严重的攻击变得更糟。 他补充说:“攻击者可以一次运行恶意软件,并提取密钥。现在,他们具有创建(身份验证)签名的永久性和不受限制的能力。”

好消息是,高通公司已修复了安全漏洞(CVE-2018-11976),该漏洞影响Snapdragon芯片组,包括820、835、845和855等。 Ryan的公司NCC Group早在2018年3月就通知该漏洞给高通公司。

有关

  • 适用于2019的最佳恶意软件删除和保护软件适用于2019的最佳恶意软件删除和保护软件
  • 可怕的黑客威胁:编辑X射线图像以添加或删除癌症可怕的黑客威胁:编辑X射线图像以添加或删除癌症
  • 黑客正在为间谍活动着迷“网络电话簿”黑客正在为间谍活动着迷“网络电话簿”

芯片制造商说:“我们赞扬NCC集团在其安全研究方面采用负责任的披露做法。” “ Qualcomm Technologies于去年下半年向OEM(原始设备制造商)发布了修复程序,我们鼓励最终用户在OEM可以使用补丁时更新其设备。”

该修复程序还将通过Android的四月安全更新推出。