Qualpwn е нов експлоатация за чипове Snapdragon с качество, ето какво трябва да знаете

Съдържание:

Какво е QualPwn?
Какво е WLAN?
QualPWN фиксиран ли е?
Какви устройства са засегнати?
Използван ли е QualPwn в реалния свят?
Какво трябва да направя, докато не получа пластира?
Повече информация идва
Вземете повече пиксел 3
Google Pixel 3

Телефонът ви е изграден от безброй разнообразни части и много от тях са „умни“ и имат собствени вградени процесори и фърмуер. Това означава, че има много места за откриване на грешки или уязвимости, които биха позволили на лош актьор да има достъп до неща, които не трябва. Компаниите, които правят тези части, винаги се опитват да подобрят и втвърдят нещата, за да го предотвратят, но е невъзможно да намерят всичко, преди даден компонент да напусне лабораторията и да се озове на монтажната линия.

Повечето подвизи са залепени, преди някой да разбере, че съществуват, но някои го правят.

Това прави намирането на тези грешки и уязвимости сами по себе си. В DEFCON 27 и Black Hat 2019, огромни места, където експлоатациите се оповестяват публично и се демонстрират (и се надяваме, лепенки), екипът на Tencent Blade обяви уязвимост в чиповете Qualcomm, която би позволила на нападателя да получи достъп чрез ядрото и потенциално влезте в телефона си и причинете вреда. Добрата новина е, че тя бе отговорно обявена и Qualcomm работи с Google, за да отстрани проблема с бюлетина за безопасност за Android през август 2019 г.

Ето всичко, което трябва да знаете за QualPwn.

Какво е QualPwn?

Освен че е смешно име, QualPwn описва уязвимост в чиповете Qualcomm, която би позволила на атакуващия да компрометира телефона чрез WLAN (Wireless Local Area Network) и клетъчния модем от разстояние. Платформата Qualcomm е защитена от Secure Boot, но QualPwn побеждава Secure Boot и дава на атакуващия достъп до модема, така че инструментите за отстраняване на грешки могат да бъдат заредени и да се контролира основната лента.

След като това се случи, е възможно нападателят да може да използва ядрото, което Android работи на върха и да получи повишени привилегии - те могат да имат достъп до личните ви данни.

Нямаме всички подробности за това как би станало това или колко лесно би било, но те идват по време на Черната шапка на Tencent Blade 2019 и DEFCON 27 презентации.

Какво е WLAN?

WLAN означава безжична локална мрежа и е всеобщо име за всяка група устройства - включително мобилни телефони - които комуникират помежду си безжично. WLAN може да използва Wi-Fi, клетъчна, широколентова, Bluetooth или всякакъв друг тип безжична връзка, за да комуникира и винаги е бил меден кош за хора, които търсят подвизи.

Тъй като толкова много различни типове устройства могат да бъдат част от WLAN, има много специфични стандарти за това как се създава връзка поддържана. Вашият телефон, включително компоненти като чиповете на Qualcomm, трябва да включва и спазва тези стандарти. С напредването на стандартите и създаването на нов хардуер могат да се случват грешки и уязвимости в начина на създаване на връзки.

QualPWN фиксиран ли е?

Да. Бюлетинът за безопасност на Android за август 2019 г. има всички кодове, необходими за кръпка на засегнатите устройства от Qualcomm. След като телефонът ви получи пластира през август 2019 г., вие сте в безопасност.

Какви устройства са засегнати?

Екипът на Tencent Blade не тества всеки телефон, използвайки чип Qualcomm, само Pixel 2 и Pixel 3. И двете са уязвими, така че всички телефони, работещи на платформите Snapdragon 835 и 845 вероятно са засегнати минимум. Кодът, използван за кръпка на QualPwn, може да се приложи към всеки телефон, работещ с процесор Qualcomm и Android 7.0 или по-нова версия.

Докато не бъдат публикувани всички подробности, е безопасно да се предположи, че всички съвременни чипсети Snapdragon трябва да се разглеждат в риск, докато не се изплакат.

Използван ли е QualPwn в реалния свят?

Този подвиг бе отговорен отговорно на Google през март 2019 г. и веднъж потвърден, че е предаден на Qualcomm. Qualcomm уведоми своите партньори и изпрати кода, за да го закърпи през юни 2019 г., а всяко парче от веригата беше закърпено с кода, използван в Android Security Bulletin през август 2019 г.

Няма съобщения за случаи на експлоатация на QualPwn в природата. Qualcomm също издаде следното изявление по въпроса:

Предоставянето на технологии, които поддържат здрава сигурност и поверителност, е приоритет за Qualcomm. Ние приветстваме изследователите по сигурността от Tencent за използване на стандартни практики за координирано разкриване чрез нашата програма за награди за уязвимост. Qualcomm Technologies вече издаде корекции на OEM производители и ние насърчаваме крайните потребители да актуализират своите устройства, тъй като пластирите стават достъпни от OEM производители.

Какво трябва да направя, докато не получа пластира?

Всъщност няма нищо, което можете да направите в момента. Проблемите са маркирани като критични от Google и Qualcomm и незабавно са кръпка, така че точно сега трябва да изчакате компанията, която е направила телефона ви, да ви го получи. Pixel телефоните, като Pixel 2 и 3, както и някои други от Essential и OnePlus, вече разполагат с пластира. Други от Samsung, Motorola, LG и други вероятно ще отнемат няколко дни до няколко седмици, за да бъдат преместени към телефони.

Междувременно следвайте същите най-добри практики, които винаги трябва да използвате:

Винаги използвайте силен заключващ екран
Никога не следвайте връзка от някой, когото не познавате и на когото имате доверие
Никога не изпращайте лични данни на уебсайтове или приложения, на които не се доверявате
Никога не давайте паролата си за Google на никого освен Google
Никога не използвайте повторно паролите
Винаги използвайте добър мениджър на пароли
Използвайте двуфакторна автентификация, когато можете

Още: Най-добри мениджъри на пароли за Android през 2019 г.

Тези практики може да не попречат на експлоатация от този характер, но те могат да намалят щетите, ако някой получи някои от вашите лични данни. Не улеснявайте лошите.

Повече информация идва

Както споменахме, екипът на Tencent Blade ще публикува всички подробности за QualPwn по време на предстоящите презентации както на Black Hat 2019, така и на DEFCON 27. Тези конференции са съсредоточени върху сигурността на електронните устройства и често се използват за детайлизиране на експлоатации като този.

След като Tencent Blade предостави повече подробности, ще знаем повече за това какво можем да направим, за да смекчим евентуалните рискове със собствените си телефони.