Qualpwn - це новий подвиг для чіпм-оснабленців qualcomm, ось що потрібно знати

Зміст:

Що таке QualPwn?
Що таке WLAN?
Чи було виправлено QualPWN?
Які пристрої впливають?
Чи використовувався QualPwn у реальному світі?
Що мені робити, поки я не отримаю пластир?
Більше інформації надходить
Отримайте більше пікселя 3
Google Pixel 3

Ваш телефон побудований із безлічі різноманітних деталей, і багато з них «розумні» та мають власні вбудовані процесори та мікропрограму. Це означає, що є багато місць, де можна знайти помилки чи вразливості, які дозволять поганому актору отримати доступ до речей, до яких вони не повинні. Компанії, які виготовляють ці деталі, завжди намагаються вдосконалити та загартувати речі, щоб їх не допустити, але неможливо знайти їх усе, перш ніж компонент покине лабораторію та опиниться на конвеєрі.

Більшість подвигів виправлені раніше, ніж хтось дізнається, що вони існують, але деякі проробляють це.

Це робить пошук цих помилок та вразливих ситуацій галуззю самостійно. На DEFCON 27 та Black Hat 2019, величезних майданчиках, де подвиги оприлюднюються та демонструються (і, сподіваємось, зафіксовані), команда Tencent Blade оголосила про вразливість чіпів Qualcomm, що дозволить зловмиснику отримати доступ через ядро та потенційно зайти в телефон і заподіяти шкоду. Хороша новина полягає в тому, що це було відповідально оголошено, і Qualcomm працював з Google, щоб вирішити проблему з бюлетеня про безпеку Android в серпні 2019 року.

Ось усе, що вам потрібно знати про QualPwn.

Що таке QualPwn?

Окрім того, що це смішне ім'я, QualPwn описує вразливість у мікросхемах Qualcomm, яка дозволить зловмиснику віддавати компрометацію телефону через WLAN (Wireless Local Area Network) та модем стільникового зв'язку. Платформа Qualcomm захищена захищеним завантаженням, але QualPwn перемагає захищене завантаження та надає зловмиснику доступ до модему, щоб можна було завантажувати інструменти для налагодження та контролювати базову смугу.

Як тільки це станеться, можливо, зловмисник може використовувати ядро, яким працює Android, і отримати підвищені привілеї - вони можуть мати доступ до ваших особистих даних.

У нас немає всіх подробиць про те, як це сталося чи наскільки це було б легко, але вони надходять під час презентацій Чорного капелюха Tencent Blade 2019 та презентацій DEFCON 27.

Що таке WLAN?

WLAN означає бездротову локальну мережу, і це загальне ім'я для будь-якої групи пристроїв, включаючи мобільні телефони, які спілкуються між собою бездротово. WLAN може використовувати для спілкування Wi-Fi, стільниковий, широкосмуговий, Bluetooth або будь-який інший тип бездротового зв’язку, і він завжди був медом для людей, які шукають подвиги.

Оскільки так багато різних типів пристроїв можуть бути частиною WLAN, існують дуже конкретні стандарти щодо того, як створюється з'єднання. Ваш телефон, включаючи такі компоненти, як мікросхеми Qualcomm, повинен включати та дотримуватися цих стандартів. По мірі просування стандартів та створення нового обладнання може виникати помилки та вразливості у створенні з'єднань.

Чи було виправлено QualPWN?

Так. В Бюлетені безпеки Android за серпень 2019 року є весь код, необхідний для виправлення пристроїв, які стосуються Qualcomm. Як тільки ваш телефон отримає патч серпня 2019 року, ви в безпеці.

Які пристрої впливають?

Колектив Tencent Blade не перевіряв кожен телефон за допомогою чіпа Qualcomm, лише Pixel 2 та Pixel 3. Обидва були вразливими, тому всі телефони, що працюють на платформах Snapdragon 835 та 845, ймовірно, впливають як мінімум. Код, який використовується для виправлення QualPwn, можна застосувати до будь-якого телефону з процесором Qualcomm та Android 7.0 або новішої версії.

Поки не будуть опубліковані всі деталі, можна припустити, що всі сучасні чіпсети Snapdragon повинні розглядатися в небезпеці до виправлення.

Чи використовувався QualPwn у реальному світі?

Цей подвиг відповідально було розголошено Google у березні 2019 року, і як тільки він перевірив, він був переданий Qualcomm. Qualcomm сповістив своїх партнерів та розіслав код, щоб виправити його у червні 2019 року, і кожен шматок ланцюга був зафіксований кодом, використаним у серпневому бюлетені Android Android у серпні 2019 року.

Жодних випадків експлуатації QualPwn у природі не повідомлялося. Qualcomm також випустив таку заяву щодо цього питання:

Забезпечення технологій, що підтримують надійну безпеку та конфіденційність, є пріоритетом для Qualcomm. Ми вдячні дослідникам з безпеки компанії Tencent за використання стандартних галузевих практик узгодженого розкриття інформації через нашу програму нагород уразливості. Qualcomm Technologies вже випустила виправлення до оригінальних виробників, і ми радимо кінцевим користувачам оновлювати свої пристрої, коли патчі стають доступними у виробників оригіналу.

Що мені робити, поки я не отримаю пластир?

Насправді ви нічого не можете зробити зараз. Проблеми відзначені Google і Qualcomm як критичні та були негайно виправлені, тому зараз вам доведеться чекати, коли компанія, яка зробила ваш телефон, доставить його вам. Телефони Pixel, як і Pixel 2 та 3, а також деякі інші від Essential та OnePlus вже мають доступний патч. Іншим компаніям Samsung, Motorola, LG та іншим, швидше за все, знадобиться від декількох днів до декількох тижнів, щоб перенести їх на телефони.

Тим часом дотримуйтесь тих самих найкращих практик, якими ви завжди повинні користуватися:

Завжди використовуйте сильний екран блокування
Ніколи не переходьте за посиланням від того, кого ви не знаєте та якому не довіряєте
Ніколи не надсилайте особистих даних на веб-сайти чи програми, яким ви не довіряєте
Ніколи не вказуйте свій пароль нікому, крім Google
Ніколи не використовуйте паролі
Завжди використовуйте хороший менеджер паролів
Використовуйте двофакторну автентифікацію, коли зможете

Більше: Найкращі менеджери паролів для Android у 2019 році

Ці практики можуть не завадити експлуатації подібного характеру, але вони можуть зменшити шкоду, якщо хтось отримає кілька ваших особистих даних. Не полегшіть поганих хлопців.

Більше інформації надходить

Як уже згадувалося, команда Tencent Blade оприлюднить усі деталі про QualPwn під час майбутніх презентацій на Black Hat 2019 та DEFCON 27. Ці конференції зосереджені на захисті електронних пристроїв і часто використовуються для деталізації подібних подвигів.

Як тільки Tencent Blade надасть більше деталей, ми дізнаємось більше про те, що ми можемо зробити для зменшення будь-яких ризиків за допомогою власних телефонів.