نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آن بر گوشی‌های همراه

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آن بر گوشی‌های همراه
تاریخ انتشار : ۲۸ ارديبهشت ۱۴۰۰

محققان در Check Point متوجه شدند که در تراشه‌های مودم تلفن همراهِ Qualcomm (MSM) مشکلاتی وجود دارد.

به گزارش گرداب، محققان گفتند: «اگر از این مشکلات سوءاستفاده می‌شد، مهاجمان می‌توانستند از سیستم‌عامل اندروید به عنوان راهی برای انتشار کد‌های مخرب که قابل تشخیص هم نیستند، استفاده کنند و به پیامک‌ها و مکالمات تلفنی دسترسی پیدا کنند.»

تراشه‌ی MSM Qualcomm چیست؟
این تراشه‌ها توسط Qualcomm طراحی شده‌اند و از اوایل دهه ۱۹۹۰ تا الان به طور یک سری سیستم‌های ۲G/۳G/۴G/۵G تولید می‌شوند. MSM به طور خاص برای گوشی‌هایی با سطح بالا طراحی شده است و از ویژگی‌های پیشرفته‌ای مانند ۴G LTE و ضبط صدای باکیفیت پشتیبانی می‌کند. این تراشه با استفاده از فناوری پروژه‌ی مشارکت نسل ۳ (۳GGP) در ارتباط با سیستم‌عامل است. اما وقتی صحبت از اندروید می‌شود، تراشه از پروتکل اختصاصیِ Qualcomm یعنی رابط MSM (QMI) استفاده می‌کند. این پروتکل امکان برقراری ارتباط بین بخش‌های نرم‌افزاری در MSM را با سایر زیرسیستم‌های جانبی دستگاه مانند دوربین و اسکنر اثر انگشت، فراهم میکند.

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آب بر گوشی‌های همراه
بهره‌برداری
این آسیب‌پذیری، که تحت CVE-۲۰۲۰-۱۱۲۹۲ قابل ردیابی است، می‌تواند به مهاجمان اجازه دهد تا مشکلات زیادی را در رابط QMI ایجاد کنند که در واقع توسط پردازنده‌های تلفن همراه شرکت برای ارتباط با استک (پشته‌ی) نرم‌افزار استفاده می‌شود. اگر مهاجمان موفق شوند، از آن به بعد می‌توانند مودم‌ها را کنترل کنند.
هم‌چنین این آسیب‌پذیری می‌تواند به برنامه‌های مخرب کمک کند تا فعالیت‌های خود را تحت فعالیت‌های تراشه‌ی مودم پنهان کنند و در نتیجه از کنترل‌های امنیتی اندروید در امان بمانند. علاوه بر این، مهاجمان می‌توانند قفل جزئیات سیم‌کارت تلفن همراه موردنظر را که شامل اطلاعات احراز هویت شبکه و اطلاعات تماس است، رمزگشایی کنند.

نقص کشف شده در تراشه‌های مودم Qualcomm و تاثیر آب بر گوشی‌های همراه
محققان در Check Point این نقص را در اکتبر ۲۰۲۰ پیدا کردند و بلافاصله به Qualcomm اطلاع دادند. Qualcomm نیز این موضوع را به تمام فروشندگان خود اطلاع داد و تا قبل از دسامبر ۲۰۲۰، به‌روزرسانی‌های امنیتی را برای آن‌ها ارسال کرد. با این حال، برطرف کردن این مشکل برای کاربران زمان‌بر بود و در نهایت در ۶ می ۲۰۲۱ به اطلاع عموم رسید.

این اولین بار نیست
در اوایل سال ۲۰۲۰، در تراشه‌های پردازش سیگنال دیجیتال اسنپ دراگونِ Qualcomm (DSP) شش آسیب‌پذیری بسیار خطرناک پیدا شده بود که مهاجمان با استفاده از آن می‌توانستند کنترل دستگاه‌های تلفن همراه کاربران را بدون این که خود کاربران متوجه شوند، در دست بگیرند.