智慧應用 影音
20210824-25_D Webinar AIoT論壇
電子時報行動版服務

Check Point Research發現高通晶片漏洞

  • 吳冠儀台北

Check Point Software Technologies Ltd.在高通MSM(Mobile Station Modem)晶片中發現一個安全性漏洞,目前全球約40%手機皆使用此晶片進行蜂巢式通訊;攻擊者可利用此漏洞將Android作業系統作為入口,在手機內安裝惡意程式碼或隱形病毒,以存取簡訊和通話音檔。

這款高通嵌入式晶片應用於市面上約40%的手機,包括Google、三星、LG、小米和一加(OnePlus)的高階手機。2020年8月,Check Point Research也曾在高通的DSP晶片中發現400多個漏洞,對於手機的使用上構成巨大威脅。

本次新漏洞位於高通MSM晶片上,為一系列內嵌於手機的SoC(系統單晶片),支援4G LTE和高畫質錄影等進階功能,目前也有5G版本。由於駭客一直不斷試圖從遠端攻擊行動裝置,如發送簡訊或精心設計的無線電封包(Radio Packet)與裝置進行通訊,並奪取控制權,因此MSM晶片一直是資安研究和網路犯罪分子關注的焦點。

除此之外,Android系統也能夠透過高通的QMI與MSM晶片處理器進行通訊;QMI是一種專屬協定,支援MSM中的軟體元件與裝置上的週邊子系統(例如相機和指紋辨識器)進行通訊。Counterpoint Research調查顯示,全球30%手機皆採用QMI,卻少有人知其為一種潛在的攻擊手法。

若資安研究人員想要通過數據機調試器(Modem Debugger)查找最新的5G代碼,最簡單的方式就是透過QMI利用MSM晶片的資料服務,而網路犯罪分子也可以採用此方法。

Check Point Research於數據機資料服務中發現了一個可用於控制數據機,以及從應用程式處理器動態嵌入程式碼的漏洞,代表攻擊者可利用此漏洞從Android系統向數據機安裝惡意程式碼,竊取使用者的通話紀錄和簡訊,並監聽裝置使用者的對話。駭客還可以利用此漏洞解鎖手機SIM卡,解除電信商的設定。

Check Point Research立即向高通揭露了此研究結果,高通確認後將其定義為高危險漏洞,並已通知相關廠商及告知此漏洞編號為CVE-2020-11292。

Check Point強烈建議企業使用行動裝置安全解決方案來保護資料安全,像是Check Point Harmony Mobile能提供即時威脅情報及威脅可視性,以預防它們對於業務帶來的影響,同時全面防護本文提及的高通晶片漏洞。