Ekspert od zabezpieczeń, Keegan Ryan, odkrył lukę w procesorach Qualcommu, w tym w Snapdragonach 820, 835, 845 i 855. Klucze prywatne służące do identyfikacji telefonu, przechowywane są w odizolowanym układzie QSEE (Qualcomm Secure Execution Environment), do którego teoretycznie nie powinniśmy mieć dostępu z poziomu systemu operacyjnego. Okazuje się jednak, że to rozwiązanie ma wadę, którą wykorzystał Ryan analizując pamięć podręczną procesora. Cała operacja zajęła hakerowi 14 godzin, a do jej wykonania potrzeba uprawnień administracyjnych. Atak można przeprowadzić zdalnie, a przechwycone w ten sposób klucze wykorzystać do przejęcia kontroli nad kontami w aplikacjach mobilnych. Na szczęście Qualcomm opublikował już stosowną poprawkę, która znalazła się też w kwietniowej aktualizacji Androida.
I used high-powered branch-predictor and memory side channels to extract private keys from Qualcomm's TrustZone keystore. Check it out: https://t.co/PKzsNcQE7S
— Keegan Ryan (@inf_0_) April 23, 2019