کشف آسیب‌پذیری‌های امنیتی در چیپ‌ست‌های موتورولا

کشف آسیب‌پذیری‌های امنیتی در چیپ‌ست‌های موتورولا
تاریخ انتشار : ۱۸ خرداد ۱۴۰۱

این تولیدکننده تلفن همراه از چیپ‌ست‌های Unisoc استفاده کرده است که نقائص امنیتی مهمی دارد.

به گزارش گرداب، موسسه امنیت سایبری چک‌پوینت ریسرچ (Checkpoint Research) به تازگی متوجه آسیب‌پذیری‌های حیاتی در چیپ‌ست‌های Unisoc Tiger T۷۰۰ شده است. تلفن‌های هوشمند موتورولا از جمله موتو جی ۲۰،‌ای ۳۰ و‌ای ۴۰ بر روی این چیپ‌ست‌ها فعالیت می‌کنند. بحران جهانی چیپ‌ست باعث شد که این چیپ‌ست‌ها جایگزین چیپ‌های مدیاتک شوند و حال معلوم شده است که دارای آسیب‌پذیری‌های امنیتی هستند.

به‌بیان دقیق‌تر به خاطر این نقض، این تلفن‌های همراه اطمینان حاصل نمی‌کند که آیا اتصال مودم هنگام استفاده از داده تلفن همراه از منبع معتبری ایجاد شده است یا خیر. به همین خاطر که این چیپ‌ست این حوزه را شناسایی نمی‌کند، این مسئله می‌تواند باعث افزایش جریان شود که باعث عدم دسترسی کاربر به شبکه تلفن‌همراه شود و در برابر حمله دی‌داس یا ممانعت از سرویس آسیب‌پذیر شود.

این شرکت پژوهشی اعلام کرده است که نتایج کامل تحقیقات خود را در ماه مه ۲۰۲۲ به سازنده چیپ‌ست ارسال کرده است. در این گزارش آمده است: «در این پژوهش ما تحلیل سریعی از چیپ‌ست Unisoc کردیم تا ببینیم امکان حمله از راه دور به آن وجود دارد یا خیر.

ما با مهندسی معکوس تعبیه شدن پروتکل LTE، متوجه شدیم که این آسیب‌پذیری می‌تواند برای عدم دسترسی به خدمات مودم و مسدود کردن ارتباطات استفاده شود». این آسیب‌پذیری اهمیت ۹.۴ از ۱۰ دریافت کرده است. این موسسه همچنین اعلام کرده است که گوگل با تایید این آسیب‌پذیری به آن‌ها اطلاع داده است که در به‌روزرسانی امنیتی آتی اندروید برای حل آن تلاش خواهد کرد.

با وجود این که در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری منتشر نشده است، اما این نقص مسئله حساسی را نشان می‌دهد. با توجه به این که چیپ‌ست‌های مورد بحث اغلب در تلفن‌های همراه با قیمت اقتصادی‌تر استفاده می‌شوند و این دسته از کاربران معمولا به‌طور منظم به‌روزرسانی انجام نمی‌دهند، اهمیت این مسئله بغرنج‌تر می‌شود.

شرکت موتورولا در ماه‌های اخیر تحت فشار دولت آمریکا قرار گرفته است و به خاطر داشتن شرکت ارتباطات از راه دور در چین تحت فشار مقامات این کشور قرار داده اشت. آمریکایی‌ها طرف چینی را به تلاش برای سرقت اسناد تجاری محرمانه از شرکت موتورولا متهم کرده‌اند.

منبع: Infosecurity-magazine