Secondo gli analisti della sicurezza uno degli hacker potrebbe indurre un'applicazione ad accedere all'account della vittima rubando chiavi crittografate nella memoria del dispositivo.
Έal gap di sicurezza è stato trovato in dozzine dei suoi chip Qualcomm che consentiva al malware di accedere agli account degli utenti. Il problema nasce da una funzione denominata Ambiente di esecuzione sicuro di Qualcomm (QSEE), che memorizzava le chiavi di crittografia nella memoria del dispositivo, ma era indipendente dal processore principale.
Secondo il Qualcomm, questa funzione era impenetrabile anche quando il sistema operativo era esposto. IL Kegan Ryan, il suo analista di sicurezza Gruppo NCC, ha confutato l'affermazione affermando che è possibile accedere alla parte isolata della sua memoria QVEDI.
Ho utilizzato un predittore di ramo ad alta potenza e canali lato memoria per estrarre le chiavi private dal keystore TrustZone di Qualcomm. Controlla: https://t.co/PKzsNcQE7S
- Keegan Ryan (@inf_0_) 23 aprile 2019
Martedì scorso ne ha postata una articolo per la lacuna di sicurezza insieme a tutti i dettagli su come è riuscito ad accedere e analizzare la cache da un Nexus 5X, anche estraendo una chiave a 256 bit dopo un processo di 14 ore.
Secondo lui Ryan, un hacker potrebbe sfruttare questa falla di sicurezza inducendo un'applicazione a connettersi tramite il dispositivo. Una volta inserita una password in un'applicazione, viene generata una chiave crittografata che consente all'applicazione di conservare i dati per un uso futuro sullo stesso dispositivo.
"Tuttavia, se qualcuno ottiene l'accesso a questa chiave, può indurre un'applicazione a pensare che sia in esecuzione sul dispositivo del proprietario, dando all'hacker l'accesso ovunque si trovi e l'utente non può difendersi in alcun modo.Disse Ryan a PCMag.
L'attaccante non ha nemmeno bisogno di entrare in contatto con il dispositivo, può estrarre le chiavi guadagnando i privilegi di amministratore attraverso alcuni malware, che sebbene segnino l'inizio di molti guai in questo caso non fanno che peggiorare la situazione.
La buona notizia è che il Qualcomm ha già corretta essa errore (CVE-2018-11976), che ha interessato una varietà di processori, tra cui Snapdragon 845 e 855, presente sulla maggior parte degli smartphone di fascia alta. Il Gruppo NCC l'aveva informata Qualcomm da marzo 2018.
"Ci congratuliamo con il gruppo NCC per aver nascosto la lacuna di sicurezza al pubblico in generale. Abbiamo già corretto il bug e vorremmo esortare tutti gli utenti ad aggiornare i propri dispositivi il prima possibile.Ha detto Qualcomm. La patch sarà inclusa nella sicurezza di aprile di Android update.
[l'id_gruppo_di_annunci = ”966 ″]