隨著全球手機數量持有數量達到 30 億 ,手機已經成為每個人日常生活中不可或缺的重要部分。
面對日益增長的手機市場,相關廠商競相推出新機型、新功能以及新創新技術。為了支持大規模創新,他們通常依靠第三方來提供所需的移動基礎架構、硬件甚至軟件,其中最常見的一種第三方解決方案是數字信號傳感器(通常稱為 DSP)。
在被Check Point命名為“阿喀琉斯”研究項目中,安全專家對最大的 DSP 芯片制造商之一高通科技進行了廣泛的安全評估。高通主營芯片業務,占有超過 40% 的手機芯片市場份額,客戶包括 Google、三星、LG、小米和 OnePlus 等高端手機廠商。
經過一系列縝密測試,Check Point研究人員在 DSP 芯片中發現了超過 400 個代碼漏洞,這些漏洞可能對手機用戶產生以下影響:
• 攻擊者無需任何用戶交互,便可將手機變成完美的間諜工具,從而泄露手機中的照片、視頻、通話記錄、實時麥克風數據、GPS 和位置數據等信息。
• 攻擊者可讓手機持續不響應,導致手機上存儲的照片、視頻和聯系方式等信息變得永久不可用。
• 惡意軟件和其他惡意代碼可完全隱藏其活動,并且無法刪除。
Check Point已向高通公司披露了這些研究結果(高通方面業已確認),同時通知相關廠商并為其提供了相應的 CVE,包括:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。
重要說明
在手機廠商針對上述潛在風險開發出全面的解決方案之前,Check Point Research 暫不發布這些漏洞的完整技術細節。除了上報相關政府機構外,Check Point還及時通知了共同合作開展此研究的手機廠商,以協助他們提高手機的安全性。完整研究細節已披露給這些利益相關者。
Check Point Research 致力于提高全球技術和產品的安全性,并與任何有合作意向的安全廠商開展合作。為了防患未然,Check Point公司為可能受這些風險影響的組織提供了 20 個 SandBlast Mobile 移動管理設備免費許可,以免他們在發表本研究報告后的 6 個月內受到任何潛在的損害。
什么是 DSP?
DSP(數字信號處理器)是一個由硬件和軟件組成的片上系統,旨在優化和支持設備的各項使用功能,包括:
• 充電功能(比如“快充”)
• 多媒體體驗,比如視頻、高清捕獲、高級增強現實功能
• 各種音頻功能
簡而言之,您可以將其視為一個單芯片計算機,幾乎任何現代手機都包含至少一個這樣的芯片。
一個 SoC(片上軟件)可能具有支持日常手機使用的各個功能,例如圖像處理、計算機視覺、與神經網絡相關的計算、攝像頭流傳輸、音頻和語音數據。此外,手機廠商可以選擇性地使用這些“微型計算機”來插入自己的功能,并將這些功能作為專用應用運行在現有框架之上。
新型攻擊媒介
雖然 DSP 芯片提供了一種相對經濟的解決方案,支持為手機用戶提供更多功能和創新特性,但也要求付出的一定的代價。這些芯片為移動設備帶來了新的攻擊面和漏洞。DSP 芯片之所以更容易遭到攻擊,是因為對除了制造商之外的任何其他人來說,檢查 DSP 芯片設計、功能或代碼都是一件極為復雜的事,因此他們通常將其作為“黑匣子”來管理。
我們的應對之計
Check Point Research 認為,這種生態系統可能對重大漏洞毫無招架之力,一旦遭到攻擊,全球數百萬用戶都會遭殃。而修復這些漏洞需要協調廠商、制造商和經銷商進行多次溝通。鑒于此,我們決定對當今最常用的芯片之一高通驍龍進行詳細的評估和深入的安全調查。
由于 DSP 芯片具有“黑匣子”性質,手機廠商很難修復漏洞,這些問題需要先由芯片制造商來解決。我們利用有效的研究方法和先進的模糊測試技術克服了這些問題,獲得了有關 DSP 芯片內部情況的罕見洞察,進而有效評估了芯片的安全控制,并確定了其薄弱之處。
威脅情報社區的先鋒
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。
Check Point安全專家希望這項研究能夠幫助 DSP 芯片生態系統建立更優越、更安全的環境,并為安全社區提供定期檢查芯片安全狀態的必要知識和工具,從而增強移動設備的安全性。
Check Point Research 具有市場上最高的威脅捕獲率,可幫助組織抵御惡意軟件、網絡釣魚、中間人攻擊和操作系統漏洞利用程序等威脅。同時,我們強烈建議組織使用 移動安全解決方案 保護移動設備上的公司數據。SandBlast Mobile 可提供實時威脅情報和移動威脅可視性,以防它們對業務造成影響,同時也可針對本文提到的高通漏洞提供全面的保護。
京公網安備 11010502049343號