Luka w procesorach Qualcommu pozwalała kraść dane logowania do aplikacji mobilnych

Fot. Qualcomm

Ekspert od zabezpieczeń, Keegan Ryan, odkrył lukę w procesorach Qualcommu, w tym w Snapdragonach 820, 835, 845 i 855. Klucze prywatne służące do identyfikacji telefonu, przechowywane są w odizolowanym układzie QSEE (Qualcomm Secure Execution Environment), do którego teoretycznie nie powinniśmy mieć dostępu z poziomu systemu operacyjnego. Okazuje się jednak, że to rozwiązanie ma wadę, którą wykorzystał Ryan analizując pamięć podręczną procesora. Cała operacja zajęła hakerowi 14 godzin, a do jej wykonania potrzeba uprawnień administracyjnych. Atak można przeprowadzić zdalnie, a przechwycone w ten sposób klucze wykorzystać do przejęcia kontroli nad kontami w aplikacjach mobilnych. Na szczęście Qualcomm opublikował już stosowną poprawkę, która znalazła się też w kwietniowej aktualizacji Androida.

0

Ze względu na ciszę wyborczą premoderujemy wszystkie komentarze, które mogą pojawiać się z opóźnieniem. Uprzejmie prosimy o cierpliwość.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.