سرقت اطلاعات دستگاه های اندرودی با استفاده از نقص امنیتی چیپ ست های کوالکام
سرقت اطلاعات دستگاه های اندرودی با استفاده از نقص امنیتی چیپ ست های کوالکام
لینک پیشنهادی

صدها میلیون دستگاه که شامل تلفن های همراه ، تبلت ها ، سوئیچ های سیسکو و … می شوند از پردازنده Qualcomm استفاده می کنند که امروزه در معرض خطر آسیب پذیری جدیدی هستند که هکر ها با استفاده از این آسیب پذیر می توانند اطلاعات شخصی قربانیان را به سرقت ببرند.

براساس گزارشی که یک شرکت امنیتی و کنترلی به اشتراک گذاشته است، این نقص به مهاجمان اجازه می دهد تا داده های شخصی را که در یک منطقه بسیار امن ذخیره شده اند، بدست بیاورند.

این آسیب پذیری ها در محیط اجرای ایمن کوالکام (QSEE) قرار گرفته اند، که در محیط اجرای ایمن (TEE) مبتنی بر فناوری ARM TrustZone عمل می کنند.

همچنین تحت عنوان Qualcomm’s Secure Execution Environment (محیط اجرایی امن) شناخته می شوند ، عملکرد اصلی QSEE ایجاد یک منطقه امن برای اجرای برنامه های قابل اعتماد که با استفاده از یک سخت افزار جداگانه نسبت به پردازنده اصلی می باشد ، که هدف اصلی آن محافظت از اطلاعات حساس است.

از نمونه اطلاعات شخصی که QSEE معمولاً محافظت می کند می تواند به کلید های رمزگذاری خصوصی ، گذرواژه‌ ها ، کارت های اعتباری می باشد.

سرقت داده های شخصی دستگاه های اندروید از طریق تراشه ها و چیپست های کوالکام
سرقت داده های شخصی دستگاه های اندروید از طریق تراشه ها و چیپست های کوالکام

سرقت داده های شخصی دستگاه های اندروید

به گفته محققان ، آسیب پذیری های گزارش شده در بخش های ایمن شده Qualcomm به مهاجمان اجازه مواردی همچون:

  • اجرای برنامه های قابل اعتماد در فضای عادی (سیستم عامل اندروید) ،
  • آپلود برنامه قابل اعتماد در فضای امن (QSEE) ،
  • دور زدن زنجیره اعتماد کوالکام،
  • تغییر برنامه های قابل اعتماد به جهت اجرای آن در دیگر دستگاه برند های دیگر ،
  • و موارد دیگر.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید