По мнению аналитиков безопасности, один хакер может обманом заставить приложение получить доступ к учетной записи жертвы путем кражи зашифрованных ключей в памяти своего устройства.
Έбрешь в безопасности была обнаружена в десятках ее чипов Компания Qualcomm что позволило вредоносному ПО получать доступ к учетным записям пользователей. Проблема возникла из-за функции с именем Среда безопасного выполнения Qualcomm (QSEE), который хранит ключи шифрования в памяти устройства, но не зависит от основного процессора.
Согласно Компания Qualcomm, эта функция была недоступна, даже когда была открыта операционная система. В Киган Райан, его аналитик по безопасности Группа NCC, опроверг заявление о том, что можно получить доступ к изолированной части его памяти. QSEE.
Я использовал мощный предсказатель ветвлений и побочные каналы памяти для извлечения закрытых ключей из хранилища ключей TrustZone Qualcomm. Проверить это: https://t.co/PKzsNcQE7S
- Киган Райан (@ inf_0_) 23 апреля 2019
В прошлый вторник он опубликовал один άρθρο за брешь в безопасности вместе со всеми подробностями о том, как ему удалось получить доступ и проанализировать кеш с Nexus 5X, даже извлекая 256-битный ключ после 14-часового процесса.
По его словам Райан, хакер может воспользоваться этой лазейкой в системе безопасности, обманом заставив приложение подключиться через устройство. Как только мы вводим пароль в приложение, создается зашифрованный ключ, который позволяет приложению сохранять данные для будущего использования на том же устройстве.
Однако, если кто-то получит доступ к этому ключу, он может обмануть приложение, заставив его думать, что оно работает на устройстве владельца, давая хакеру доступ, где бы он ни находился, и пользователь не может защитить себя каким-либо образом.Сказал Райан в PCMag.
Злоумышленнику даже не нужно контактировать с устройством, он может извлечь ключи, получив права администратора с помощью некоторого вредоносного ПО, что, хотя и знаменует начало многих проблем, в данном случае только усугубляет ситуацию.
Хорошая новость в том, что Компания Qualcomm уже существует верный это ошибка (CVE-2018-11976), что затронуло множество процессоров, в том числе Snapdragon 845 и 855, можно найти на большинстве смартфонов высокого класса. В Группа NCC уведомил ее Компания Qualcomm с марта 2018 г.
Мы приветствуем NCC Group за сокрытие бреши в системе безопасности от широкой публики. Мы уже исправили ошибку и призываем всех пользователей как можно скорее обновить свои устройства.Сказал Qualcomm. Патч будет включен в апрельскую систему безопасности Android. обновление.
[the_ad_group id = ”966 ″]