به گفته تحلیلگران امنیتی یکی هکر می تواند برنامه ای را فریب دهد تا با سرقت کلیدهای رمزگذاری شده در حافظه دستگاه قربانی، به حساب قربانی دسترسی پیدا کند.
Έشکاف امنیتی در ده ها تراشه آن پیدا شد سامسونگ که به بدافزارها اجازه دسترسی به حساب های کاربران را می داد. مشکل از تابعی به نام ایجاد شد محیط اجرای امن کوالکام (QSEE)، که کلیدهای رمزگذاری را در حافظه دستگاه ذخیره می کرد، اما مستقل از پردازنده اصلی بود.
مطابق با سامسونگ، این عملکرد حتی زمانی که سیستم عامل در معرض دید قرار می گرفت غیر قابل نفوذ بود. THE کیگان رایان، تحلیلگر امنیتی آن گروه NCC، این اظهارات را رد کرد و اظهار داشت که امکان دسترسی به بخش جدا شده از حافظه او وجود دارد QSEE.
من برای استخراج کلیدهای خصوصی از فروشگاه کلید TrustZone کوالکام از کانال های پیش بینی شاخه و حافظه پرقدرت استفاده کردم. آن را بررسی کنید: https://t.co/PKzsNcQE7S
- کیگان رایان (@ inf_0_) آوریل 23، 2019
سه شنبه گذشته یکی پست گذاشت مقاله برای شکاف امنیتی همراه با تمام جزئیات در مورد نحوه دسترسی و تجزیه و تحلیل حافظه پنهان از Nexus 5X، حتی استخراج یک کلید 256 بیتی پس از یک فرآیند 14 ساعته.
مطابق با رایان، یک هکر می تواند با فریب دادن یک برنامه برای اتصال از طریق دستگاه از این خلأ امنیتی سوء استفاده کند. هنگامی که رمز عبور را در یک برنامه قرار می دهیم، یک کلید رمزگذاری شده ایجاد می شود که به برنامه اجازه می دهد داده ها را برای استفاده بعدی در همان دستگاه نگه دارد.
"با این حال، اگر شخصی به این کلید دسترسی پیدا کند، ممکن است برنامهای را فریب دهد که فکر کند روی دستگاه مالک اجرا میشود و به هکر اجازه میدهد به هر کجا که باشد دسترسی داشته باشد و کاربر به هیچ وجه نمیتواند از خود دفاع کند.گفت رایان در PCMag.
مهاجم حتی نیازی به تماس با دستگاه ندارد، او میتواند کلیدها را با به دست آوردن امتیازات مدیر از طریق برخی بدافزارها استخراج کند، که اگرچه شروع بسیاری از مشکلات در این مورد است، اما وضعیت را حتی بدتر میکند.
خبر خوب این است که سامسونگ قبلا داشته است درست آن اشکال (CVE-2018-11976)، که بر انواع پردازنده ها از جمله تاثیر گذاشت گل میمون 845 و 855، در اکثر گوشی های هوشمند رده بالا یافت می شود. در گروه NCC به او اطلاع داده بود سامسونگ از مارس 2018.
"ما گروه NCC را برای پنهان کردن شکاف امنیتی از عموم مردم تحسین می کنیم. ما قبلاً این باگ را برطرف کردهایم و از همه کاربران میخواهیم دستگاههای خود را در اسرع وقت ارتقا دهند.گفت کوالکام این وصله در امنیت آوریل اندروید گنجانده خواهد شد به روز رسانی.
[شناسه گروه_بسته = "966]