广告

高通MSM芯片曝高危漏洞,影响全球 30% 安卓手机

时间:2021-05-08 作者:综合报道 阅读:
新发现的高通(Qualcomm)芯片漏洞可能会影响全球30% 的 安卓(Android)手机及平板电脑,甚至连最新的高通骁龙 888 / 870 5G SoC 都未能幸免。5G 调制解调器数据服务中的一个漏洞可能允许移动黑客通过向手机发送传统SMS短信,为调制解调器注入恶意代码来远程控制安卓用户设备……
广告

据安全公司 Check Point 的研究报告指出,新发现的高通(Qualcomm)芯片漏洞可能会影响全球30% 的 安卓(Android)手机及平板电脑,甚至连最新的高通骁龙 888 / 870 5G SoC 都未能幸免。

被黑客盯上的QMI协议

据该爆料人称,5G 调制解调器数据服务中的一个漏洞可能允许移动黑客通过向手机发送传统SMS短信,为调制解调器注入恶意代码来远程控制安卓用户设备,获得执行代码的能力,访问移动用户的通话记录和短信,甚至破解手机SIM卡并窃听电话。

Check Point 称,该漏洞(CVE-2020-11292)存在于高通公司的移动站调制解调器(Mobile Station Modem ,MSM)接口中,该接口被称为 QMI(Qualcomm MSM Interface)。MSM 是高通公司设计的片上系统(SoC),QMI 是一个专有协议,用于调制解调器中的软件组件和其他外围子系统(例如相机和指纹扫描仪)之间的通信。

该漏洞的影响可能是深远的,因为MSM 自移动互联网前 2G 时代的移动设备便开始使用,早在 1990 年,高通就率先拿出了该产品的初代设计方案,后续一直是高端手机标配。但由于它支持 4G LTE 和高清录制等高级功能,也因此成为许多安全研究和网络犯罪分子的目标,毕竟一旦攻破,他们就可以实现远程攻击移动设备。

根据 Check Point 的数据,QMI 在全球大约 30% 的手机中使用,受影响的品牌包括:Google Pixel、三星、LG、小米、一加等,全球约有30%的手机都牵涉在内。

隐身于调制解调器中

Check Point 发言人Ekram Ahmed在接受外媒 Threatpost采访时表示,从本质上讲,攻击者可以利用这个漏洞,通过恶意的或木马化的安卓应用程序(APP),远程攻击移动设备。他说:“假设一个恶意应用程序在手机上运行,它可以利用这个漏洞将自己‘隐藏’在调制解调器芯片中,使其在目前手机上的所有安全措施中不可见。”

作为验证,Check Point 借助了一种被称作模糊测试 MSM 数据服务的过程。通过将恶意代码注入负责管理 MSM 的高通实时操作系统(QuRT)内,攻击者可以轻松得逞 —— 即便此事甚至不该在已经获得 Root 权限的安卓设备上发生。

Ekram Ahmed说,Check Point 决定不分享该漏洞的所有技术细节,以免给黑客提供一个关于如何策划利用的路线图。然而,他指出:“基本上,我们试图从手机本身,而不是从运营商方面‘攻击’芯片。我们在那里发现了一些有趣的漏洞,导致远程代码执行”。

目前Check Point已向高通汇报该漏洞,高通也承认了这个问题,并将其定为高级漏洞。在去年12月高通推出更新修复漏洞,但分析人士称,补丁的推出速度很慢,修复措施的实施也需要时间,因此许多手机可能仍然容易受到威胁。

“高通公司说它已经通知了所有的安卓供应商,我们自己也和其中一些供应商谈过,” Ekram Ahmed告诉 Threatpost,“我们不知道谁打了补丁或没有。根据我们的经验,这些修复措施的实施需要时间,因此许多手机可能仍然容易受到威胁”。

2年以上旧手机或无法获得安全更新

Check Point也建议,用户应定时检查手机的安全更新,并确保升级至最新版本。至于具体有哪些安卓设备收到了相关补丁、设备已修复、哪些还未修复,预计在 6 月公布的 安卓安全公告会予以公开。

最后,考虑到许多 Android 智能机厂商只给手机提供了 2 年的大版本更新,预计许多入门级设备可能无法快速获得这一补丁、甚至根本就不再有安全更新。

据了解,高通芯片以前就曾被Check Point发现类似安全隐患。

在去年的 DEF CON 上,Check Point披露了高通公司骁龙移动芯片组的数字信号处理器(DSP)子系统上发现了超过 400 个漏洞,它们影响了 40% 正在使用的安卓手机,并使手机受到拒绝服务和权限升级的攻击,庆幸的是该公司最终在 2020 年 11 月予以修复。

责编:Luffy Liu

本文内容部分参考自Check Point 、IT之家、hket、Threatpost、cnBeta

  • 什么漏洞,后门而已
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 缩小IT/OT差距简化工业4.0实施 在每一个国家基础工业中,都可以看到不同团队看待和应对经营环境变化的方式存在显著差异,其中制造业尤为明显。制造业采用新的数字技术和流程来实践工业4.0承诺,使得两个主要支持团队备受考验。我们现在要做的是找到这些问题的成因,并克服挑战。
  • 国民技术将芯片,覆盖到了衣食住行 本文主要以图集的方式,来浏览今年慕展之上国民技术展示的产品。一方面可对国民技术如今的业务投入有个大致的了解,另一方面万物互联大趋势、国际贸易环境变化、疫情对数字生活的推动实则都对国产MCU市场产生了极大的刺激作用,从国民技术在MCU市场的投入也能看到当前物联网的发展热点都在哪些领域。
  • 2020年Q4中国网络安全硬件市场同比增长27.4% 2020年第四季度中国IT安全硬件市场厂商整体收入约为14.12亿美元(约合94.1亿元人民币),第四季度厂商收入规模较去年同期实现了高速增长,涨幅为27.4%。
  • IoT设备中嵌入式微控制器的安全机制 当今无处不在的线上和永远在线应用使黑客攻击感到异常兴奋,这为他们提供了可以尝试攻击的全球性数量大量的设备。嵌入式设备的安全性对于阻止黑客获得其控制权至关重要。本文将回顾在嵌入式微控制器中配置强大而可靠嵌入式安全机制的基本概念。我们将探讨一些安全原则,并深入了解攻击者使用的攻击面和攻击手段。
  • IoT设备安全性设计的八项原则 对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。
  • 国民技术N32 MCU如何实现硬件级的安全防护? 如今万亿级设备接入量的物联网市场,对MCU的需求量持续上升。IC Insights 数据显示,2020年MCU 市场规模将达 171 亿美元,同比增长 3.2%,出货量则将创下 289 亿片的历史新高。预计2018-2023年,MCU市场复合年均增长率达到3.9%,到2023年市场规模将达213亿美元,出货量382亿颗。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • ​快人一步,一触即发|芯海科技信号 视频来源:iQOO手机官方微博8月17日晚,iQOO8系列未来电竞旗舰重磅发布,通过屏下双控压感实现更多样的操控体验,双指变四指手速度倍增,在保持机身简洁的同时助你成为自带BUFF的竞技
  • 泰艺电子推出小型化恒温控制晶体振 泰艺电子,频率控制解决方案的领先供货商,推出全新 NN 系列恒温控制晶体振荡器(OCXO),能够满足严格的频率稳定度要求,同时具备优越的相位噪声性能。
  • 均衡的秘密之CTLE 黄刚 | 文CTLE是什么?上篇文章也提到了,直白的翻译为连续时间线性均衡。它是在接收端芯片上的一种技术。之前也提到了,它的作用可以在传输损耗较大的链路,有效的改善接收端眼图的性能。对于有过高速串行信
  • 演讲征集-第四届中国半导体大硅片论坛2021 点击上方图片直接报名会议尊敬的行业同仁:亚化咨询将于2021年11月2日在杭州召开第四届中国半导体大硅片论坛2021。硅片是IC生产的主要原材料。亚化咨询数据显示,2020年全球半导体硅片市场达到12
  • 国内连接器上市公司最新半年战报出炉!爆净利大降五成的业绩地雷 近期,国内连接器上市公司陆续发布2021半年报。 今年上半年,汽车、家用电器、消费电子、通讯等行业延续去年下半年的恢复性增长趋势,国内大部分连接器厂商的营收均出现不同程度增长。 但
  • 教育照明25强专访丨兴特能源:已为近5万间教室提供教育照明解决方案 点击上方蓝字 关注我们日前,在由深圳市照明与显示工程行业协会举办的第八届中国LED首创大会上,深圳市兴特能源科技有限公司荣获“2020年中国LED行业教育照明25强企业”称号。近日,每日LED记者就教
  • 半导体精品公众号推荐!  中国半导体论坛 振兴国产半导体产业! 信息爆炸的时代更需要断舍离如何更加高效的获取高质量的信息在碎片化的时代里收获满满?2021年,半导体人只需关注5个公众号半导体技术天地ID:
  • 韩国第二大晶圆代工厂东部高科可能被出售? 点击上方图片直接报名会议尽管全球晶圆厂加速扩产,但汽车产业仍然受困于“缺芯“之痛。在产能严重供不应求的背景下,任何一家能够生产芯片的工厂都被业界所关注。据业内人士透露, LG和现代汽车等公司都有意收购
  • 高速串行简史(四):开挂的自同步方式就是扫地高僧,你怎么看? 周伟 | 文 高速串行信号相对于并行信号最主要的就是通信方式的改进,这种通信方式又叫自同步方式,也即两块芯片之间通信,其中发送芯片产生的数据流同时包括数据和时钟信息,如下图所示。要实现上图所
  • 三星也要涨价了!  中国半导体论坛 振兴国产半导体产业!    老大哥台积电喊涨,引发业界震撼,预料三星电子也会在近期内调升晶圆代工价格,外界猜测时间点可能是今年第四季。韩国经济日报26日
  • 答题 | 带均衡的data信号!第一手DDR5仿真资料(下) 上期话题带均衡的data信号!第一手DDR5仿真资料(下)(戳标题,即可查看上期文章回顾)问答关于DDR5的技术,大家还有什么想知道或者有自己想法的,都可以给我们留言哈!感谢各位网友的评论,高速先生也
  • 蹲点拼手速?Python秒杀神器赶紧收下 “朋友最近跟师兄学了个黑科技,每天鼓捣一下,俩月挣了几万块。”他还趁着挖矿热潮,倒卖了一波原价显卡,4张华硕 RTX 3080Ti,挣了8k。这玩意我抢了一个月都没抢到,他居然抢到了4张?“
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了