高通芯片漏洞正在影響全球約30%移動手機(jī)
責(zé)編:gltian |2021-05-07 13:44:39一個高危漏洞正在影響全球約30%使用Qualcomm Mobile Station Modem(移動站調(diào)制解調(diào)器(MSM))芯片的移動手機(jī)。
移動站調(diào)制解調(diào)器是高通公司于1990年初設(shè)計(jì)的片上系統(tǒng)(SoC),多年來,安全研究人員經(jīng)常將這一組件作為研究目標(biāo),例如通過發(fā)送SMS或精心制作的無線電數(shù)據(jù)包,尋找遠(yuǎn)程攻擊移動設(shè)備的新方法。
最近,Checkpoint的研究人員在高通移動站調(diào)制解調(diào)器中發(fā)現(xiàn)了一個緩沖區(qū)溢出漏洞(CVE-2020-11292),攻擊者可以利用該漏洞觸發(fā)內(nèi)存損壞并在手機(jī)上執(zhí)行任意代碼。
調(diào)制解調(diào)器模糊測試方案
漏洞位于高通MSM接口(QMI)中,該協(xié)議是一種專有協(xié)議,用于在調(diào)制解調(diào)器中的軟件組件與其他外圍子系統(tǒng)之間進(jìn)行通信。攻擊者可以通過QMI接口向MSM組件發(fā)送格式錯誤的Type-Length-Value(TLV)數(shù)據(jù)包來觸發(fā)漏洞——將無線通信或多媒體內(nèi)容中的數(shù)據(jù)包發(fā)送到設(shè)備,由有漏洞的QMI接口解析。
由于多年來SoC進(jìn)行了更新,以支持2G、3G、4G和5G蜂窩通信。目前使用高通MSM芯片的設(shè)備包括Google、三星、LG、小米和One Plus等出售的高端智能手機(jī)型號,此次漏洞的影響范圍非常之廣。
漏洞修復(fù)時間軸
| 2020年10月8日 | 漏洞報告和POC發(fā)送至高通 |
| 2020年10月8日 | 高通確認(rèn)該報告,并將其分配給QPSIIR-1441進(jìn)行跟蹤 |
| 2020年10月15日 | 高通公司確認(rèn)了漏洞,并將其定為高危漏洞 |
| 2021年2月24日 | Check Point要求提供漏洞的CVE-ID,并確認(rèn)披露日期為2021年4月 |
| 2021年2月24日 | 高通公司通知Check Point CVE-ID為CVE-2020-11292 |
| 2021年5月6日 | 公開披露 |
目前全球有30%移動手機(jī)上應(yīng)用了QMI,但大眾對于這一攻擊媒介的作用卻知之甚少。此次發(fā)現(xiàn)的漏洞讓攻擊者可以將惡意代碼從Android注入調(diào)制解調(diào)器,從而訪問用戶的呼叫歷史記錄和SMS,甚至可以”竊聽“用戶的對話。此外,黑客還可以利用此漏洞來解鎖SIM,從而消除服務(wù)提供商對移動設(shè)備加上的限制。
正因?yàn)槁┒吹奈:π裕珻heck Point表示不共享該漏洞的所有技術(shù)細(xì)節(jié)。與此同時,高通也發(fā)布了修復(fù)程序,并且通知了所有Android供應(yīng)商。不過補(bǔ)丁應(yīng)用仍然需要時間,而這一過渡期意味著仍然有大量的設(shè)備遭受風(fēng)險。
參考鏈接
來源:FreeBuf.COM
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧