Volgens beveiligingsanalisten één: hacker kan een applicatie misleiden om toegang te krijgen tot het account van het slachtoffer door versleutelde sleutels in het geheugen van hun apparaat te stelen.
Έto security gap werd gevonden in tientallen van zijn chips Qualcomm waardoor malware toegang kreeg tot gebruikersaccounts. Het probleem kwam voort uit een functie met de naam Qualcomm veilige uitvoeringsomgeving (QSEE), die coderingssleutels in het apparaatgeheugen opsloeg, maar die onafhankelijk was van de hoofdprocessor.
Volgens Qualcomm, deze functie was ondoordringbaar, zelfs wanneer het besturingssysteem werd blootgesteld. DE Keegan Ryan, zijn veiligheidsanalist NCC Group, weerlegde de verklaring dat het mogelijk is om toegang te krijgen tot het geïsoleerde deel van zijn geheugen QZIE.
Ik gebruikte krachtige branch-predictor- en geheugenkanalen om privésleutels uit Qualcomm's TrustZone-sleutelarchief te extraheren. Bekijken: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 april 2019
Afgelopen dinsdag plaatste hij er een artikel voor de veiligheidskloof samen met alle details over hoe hij erin slaagde om toegang te krijgen tot de cache en deze te analyseren van een Nexus 5X, en zelfs een 256-bits sleutel te extraheren na een proces van 14 uur.
Volgens Ryan, zou een hacker deze lacune in de beveiliging kunnen misbruiken door een applicatie te misleiden om verbinding te maken via het apparaat. Zodra we een wachtwoord in een applicatie hebben ingevoerd, wordt een gecodeerde sleutel gegenereerd waarmee de applicatie de gegevens voor toekomstig gebruik op hetzelfde apparaat kan bewaren.
"Als iemand echter toegang krijgt tot deze sleutel, kunnen ze een applicatie laten denken dat deze op het apparaat van de eigenaar draait, waardoor de hacker toegang krijgt tot waar hij ook is, en de gebruiker kan zichzelf op geen enkele manier verdedigen.Zei Ryan bij PCMag.
De aanvaller hoeft niet eens contact te hebben met het apparaat, hij kan de sleutels extraheren door beheerdersrechten te verkrijgen via malware, wat in dit geval, hoewel het het begin van veel problemen markeert, de situatie alleen maar erger maakt.
Het goede nieuws is dat de Qualcomm heeft al correct zij fout (CVE-2018-11976), die van invloed was op een verscheidenheid aan processors, waaronder: Snapdragon 845 en 855, te vinden op de meeste high-end smartphones. De NCC Group had haar op de hoogte gebracht Qualcomm vanaf maart 2018.
"We juichen de NCC Group toe voor het verbergen van de veiligheidskloof voor het grote publiek. We hebben de bug al verholpen en willen alle gebruikers dringend verzoeken hun apparaten zo snel mogelijk te upgraden.Zei Qualcomm. De patch wordt opgenomen in Android April-beveiliging -update.
[the_ad_group id = ”966 ″]