الرئيسية / أخبار تقنية / الثغرات الأمنية المكتشفة في رقاقة كوالكوم تتيح للمهاجمين سرقة البيانات الحساسة من أجهزة أندرويد

الثغرات الأمنية المكتشفة في رقاقة كوالكوم تتيح للمهاجمين سرقة البيانات الحساسة من أجهزة أندرويد

‫مئات الملايين من الأجهزة وخاصة الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام أندرويد والتي تستخدم شرائح كوالكوم معرضة لمجموعة جديدة من الثغرات الأمنية المحتملة.‬

وفقًا لتقرير نشرته شركة CheckPoint للأمن السيبراني مع The Hacker News فإن العيوب قد تسمح للمهاجمين بسرقة البيانات الحساسة المخزنة في منطقة آمنة يُفترض أنها الجزء الأكثر حماية لجهاز محمول.‬

توجد نقاط الضعف في بيئة التنفيذ الآمن لـ Qualcomm (QSEE) وهي عبارة عن تطبيق لبيئة التنفيذ الموثوق (TEE) استنادًا إلى تقنية ARM TrustZone.‬

وتعرف QSEE أيضًا باسم Qualcomm’s Secure World وهي منطقة آمنة معزولة عن طريق الأجهزة على المعالج الرئيسي تهدف إلى حماية المعلومات الحساسة وتوفر بيئة آمنة منفصلة (REE) لتنفيذ التطبيقات الموثوقة.‬

إلى جانب المعلومات الشخصية الأخرى عادةً ما يحتوي QSEE على مفاتيح تشفير خاصة وكلمات مرور وبيانات اعتماد وبطاقة خصم.‬
‫نظرًا لأنه يستند إلى مبدأ الأقل امتيازًا لا يمكن لوحدات نظام Normal World مثل برامج التشغيل والتطبيقات الوصول إلى المناطق المحمية ما لم يكن ذلك ضروريًا حتى عندما يكون لديهم أذونات الجذر.‬

وقال باحثون لصحيفة هاكر نيوز: “في مشروع بحثي مدته 4 أشهر نجحنا في عكس نظام التشغيل الآمن لشركة كوالكوم واستفدنا من تقنية التحسس لفضح الفتحة ولقد قمنا بتطبيق أداة دمج مخصصة والتي اختبرت التعليمات البرمجية الموثوقة على أجهزة ساومسونج و إل جي LG وأجهزة Motorola” والتي سمحت للباحثين بالعثور على أربعة نقاط ضعف في التعليمات البرمجية الموثوقة التي تنفذها تلك الأجهزة‬.

وبحسب الباحثين قد تسمح الثغرات المبلغ عنها في المكونات الآمنة من كوالكوم للمهاجمين بما يلي:‬

• تنفيذ تطبيقات موثوق بها في العالم العادي ( Android OS)

• تجاوز سلسلة كوالكوم الآمنة

• تكييف التطبيق الموثوق لتشغيله على جهاز من شركة تصنيع أخرى واكثر.‬

وقال الباحثون “هناك حقيقة مثيرة للاهتمام وهي أنه يمكننا تحميل الصناديق من جهاز آخر وكل ما نحتاج إلى القيام به هو استبدال جدول التجزئة وتوقيعه وسلسلة الشهادة في ملف mdt الخاص بالوثيقة مع تلك المستخرجة من صندوق ائتمان الشركة المصنعة للجهاز”‬

باختصار فإن الثغرة الأمنية في مكون TEE تجعل الأجهزة عرضة لمجموعة واسعة من التهديدات الأمنية بما في ذلك تسرب البيانات المحمية واستئصال الجهاز وفتح أداة تحميل الإقلاع وتنفيذ APT غير القابل للكشف وستؤثر نقاط الضعف على مجموعة واسعة من أجهزة الهاتف الذكي وأجهزة إنترنت الأشياء التي تستخدم مكون QSEE لتأمين المعلومات الحساسة للمستخدمين.‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *