Gerdab.IR | گرداب

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آن بر گوشی‌های همراه

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آن بر گوشی‌های همراه
تاریخ انتشار : ۲۸ ارديبهشت ۱۴۰۰

محققان در Check Point متوجه شدند که در تراشه‌های مودم تلفن همراهِ Qualcomm (MSM) مشکلاتی وجود دارد.

به گزارش گرداب، محققان گفتند: «اگر از این مشکلات سوءاستفاده می‌شد، مهاجمان می‌توانستند از سیستم‌عامل اندروید به عنوان راهی برای انتشار کد‌های مخرب که قابل تشخیص هم نیستند، استفاده کنند و به پیامک‌ها و مکالمات تلفنی دسترسی پیدا کنند.»

تراشه‌ی MSM Qualcomm چیست؟
این تراشه‌ها توسط Qualcomm طراحی شده‌اند و از اوایل دهه ۱۹۹۰ تا الان به طور یک سری سیستم‌های ۲G/۳G/۴G/۵G تولید می‌شوند. MSM به طور خاص برای گوشی‌هایی با سطح بالا طراحی شده است و از ویژگی‌های پیشرفته‌ای مانند ۴G LTE و ضبط صدای باکیفیت پشتیبانی می‌کند. این تراشه با استفاده از فناوری پروژه‌ی مشارکت نسل ۳ (۳GGP) در ارتباط با سیستم‌عامل است. اما وقتی صحبت از اندروید می‌شود، تراشه از پروتکل اختصاصیِ Qualcomm یعنی رابط MSM (QMI) استفاده می‌کند. این پروتکل امکان برقراری ارتباط بین بخش‌های نرم‌افزاری در MSM را با سایر زیرسیستم‌های جانبی دستگاه مانند دوربین و اسکنر اثر انگشت، فراهم میکند.

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آب بر گوشی‌های همراه
بهره‌برداری
این آسیب‌پذیری، که تحت CVE-۲۰۲۰-۱۱۲۹۲ قابل ردیابی است، می‌تواند به مهاجمان اجازه دهد تا مشکلات زیادی را در رابط QMI ایجاد کنند که در واقع توسط پردازنده‌های تلفن همراه شرکت برای ارتباط با استک (پشته‌ی) نرم‌افزار استفاده می‌شود. اگر مهاجمان موفق شوند، از آن به بعد می‌توانند مودم‌ها را کنترل کنند.
هم‌چنین این آسیب‌پذیری می‌تواند به برنامه‌های مخرب کمک کند تا فعالیت‌های خود را تحت فعالیت‌های تراشه‌ی مودم پنهان کنند و در نتیجه از کنترل‌های امنیتی اندروید در امان بمانند. علاوه بر این، مهاجمان می‌توانند قفل جزئیات سیم‌کارت تلفن همراه موردنظر را که شامل اطلاعات احراز هویت شبکه و اطلاعات تماس است، رمزگشایی کنند.

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آب بر گوشی‌های همراه
محققان در Check Point این نقص را در اکتبر ۲۰۲۰ پیدا کردند و بلافاصله به Qualcomm اطلاع دادند. Qualcomm نیز این موضوع را به تمام فروشندگان خود اطلاع داد و تا قبل از دسامبر ۲۰۲۰، به‌روزرسانی‌های امنیتی را برای آن‌ها ارسال کرد. با این حال، برطرف کردن این مشکل برای کاربران زمان‌بر بود و در نهایت در ۶ می ۲۰۲۱ به اطلاع عموم رسید.

این اولین بار نیست
در اوایل سال ۲۰۲۰، در تراشه‌های پردازش سیگنال دیجیتال اسنپ دراگونِ Qualcomm (DSP) شش آسیب‌پذیری بسیار خطرناک پیدا شده بود که مهاجمان با استفاده از آن می‌توانستند کنترل دستگاه‌های تلفن همراه کاربران را بدون این که خود کاربران متوجه شوند، در دست بگیرند.

برچسب ها: نقص نقص امنیتی تراشه‌ مودم گوشی‌
گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
ایران ۱۸ ارديبهشت

لایحه جدید آمریکا برای مقابله با چین در فناوری

سنای آمریکا لایحه‌ای برای مقابله رقابت با چین در حوزه فناوری ارائه کرده که براساس آن ۱۱۰ میلیارد دلار برای گسترش تحقیقات پایه و پیشرفته در زمینه‌های علمی و فناوری در نظرگرفته است.
فناوری‌های نوین ۱۹ ارديبهشت

با تولید یک تراشه جدید؛ عمر باتری موبایل ۴ برابر می‌شود

به تازگی تراشه‌ای ۲ نانومتری ابداع شده که با استفاده از آن عمر باتری موبایل ۴ برابر می‌شود و همچنین از انتشار گاز‌های گلخانه‌ای مراکز داده کاسته خواهد شد.
فناوری‌های نوین ۲۲ ارديبهشت

اولین تراشه‌های ۲ نانومتری شرکت فناوری IBM

شرکت IBM از اولین تراشه‌های پردازش 2 نانومتری در جهان که می‌تواند در آینده در تلفن‌های هوشمند، لپ‌تاپ‌ها و دیگر ابزارها استفاده شود، رونمایی کرد.
اقتصاد دیجیتال ۲۵ ارديبهشت

افزایش قیمت اتومبیل‌ها به دلیل کمبود تراشه

به دلیل کمبود جهانی تراشه و نیمهرسانا، اتومبیل‌های جدید گران می‌شوند و قیمت خودرو‌های دست دوم نیز افزایش می‌یابد.
مطالب بیشتر