17 Agosto 2020
Oltre 400 vulnerabilità nei chip di Qualcomm potrebbero permettere a malintenzionati di controllare un telefono Android per spiare, renderlo inaccessibile e nascondere attività malevole. Ad scoprire queste falle nei DSP Hexagon dei processori Snapdragon, integrati in oltre il 40% dei telefoni del mondo, sono stati i ricercatori di Check Point Software Technologies.
In un report intitolato “Acgille: DSP-Gate” presentato durante DEF CON 2020, i ricercatori hanno evidenziato gli importanti rischi per la sicurezza generati da queste vulnerabilità. Sebbene Qualcomm abbia sviluppato delle patch, i produttori devono ancora implementare delle correzioni, rendendo la minaccia ancora attuabile. Attualmente, quasi tutti i telefoni Android con processori Snapdragon sono esposti a potenziali attacchi.
COSA E' UN DSP
Il DSP è un "processore di segnale digitale" dedicato e ottimizzato per eseguire in maniera estremamente efficiente sequenze di istruzioni ricorrenti nell’elaborazione di segnali digitali. I DSP sono progettati per eseguire funzioni matematiche come addizione e sottrazione ad alta velocità con il minimo consumo di energia.
Un DSP si trova all’interno di cuffie, smartphone, altoparlanti intelligenti, attrezzatura audio da studio, sistemi di intrattenimento per veicoli e altro ancora. Per esempio, c’è un DSP all’interno di uno smartphone per decodificare file MP3, potenziare i bassi, eseguire la matematica per la cancellazione attiva del rumore e riconoscere la voce quando richiamiamo un assistente vocale.
In parole povere, un DSP può essere visto come un computer completo su un singolo chip.
QUALI SONO I RISCHI
I ricercatori hanno spiegato quali possono essere i rischi a cui ogni smartphone Android che integra questo DSP può essere esposto:
- Il vostro smartphone ti spia. I malintenzionati possono trasformare il vostro telefono in un perfetto strumento di spionaggio, senza che sia necessaria alcuna interazione con l’utente. Le informazioni che possono essere sottratte dallo smartphone includono foto, video, registrazione delle chiamate, dati del microfono in tempo reale, GPS e dati sulla posizione e altro ancora.
- Il vostro smartphone diventa inaccessibile. Gli aggressori possono sfruttare le vulnerabilità per rendere il vostro smartphone costantemente inaccessibile, facendo diventare tutte le informazioni memorizzate all’interno permanentemente non disponibili - comprese foto, video, contatti, ecc.
- Il vostro smartphone nasconde attività malevole. Malware e altri codici malevoli possono nascondere completamente le attività di un hacker e diventare impossibili da rimuovere.
Per sfruttare queste vulnerabilità, un hacker dovrebbe semplicemente persuadere l’obiettivo a installare una banale applicazione benigna, che non richiede alcuna autorizzazione.
LA SITUAZIONE ATTUALE
I ricercatori hanno comunicato le scoperte a Qualcomm che ha riconosciuto le vulnerabilità di sicurezza e ha notificato i relativi fornitori classificandole come CVE-2020-11201, CVE-2020-11202, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
Check Point Research ha deciso di non pubblicare tutti i dettagli tecnici di queste vulnerabilità fino a quando i produttori di telefonia mobile non avranno una soluzione completa ai possibili rischi descritti. La decisione di annunciare questa scoperta è stata presa per sensibilizzare l’opinione pubblica su questi problemi.
Questo il commento di Yaniv Balmas, Head of Cyber Research di Check Point:
“Anche se Qualcomm ha risolto il problema, purtroppo non è la fine della storia. Centinaia di milioni di telefoni sono esposti a questo rischio di sicurezza. Si può essere spiati. Si possono perdere tutti i dati. La nostra ricerca mostra il complesso ecosistema del mondo mobile. Con una lunga supply chain integrata in ogni singolo smartphone, non è banale trovare problemi profondamente nascosti in questi dispositivi, ma non è nemmeno banale risolverli. Per fortuna questa volta siamo riusciti a individuare questi problemi. Ma, supponiamo che ci vorranno mesi o addirittura anni per risolverli completamente. Se tali vulnerabilità saranno trovate e utilizzate da malintenzionati, troveranno milioni di utenti di smartphone che non avranno modo di proteggersi per molto tempo."
A questo punto spetta ai produttori integrare le patch in tutti i propri device, sia nuovi che più datati. Da qualche giorno per molti smartphone sono iniziate ad arrivare le patch di sicurezza di agosto. Al momento, tuttavia, non è noto se contengano o meno le correzioni a queste vulnerabiltà.
VIDEO
Commenti
Se ti provoca uno stato di panico così grave, butta lo smartphone e prenditi un vecchio nokia.
NO Allora, perfavore spiegatemi, non ne so molto, ma possiedo un lg google nexus 5x, ho una custom room, ho leggendo tra le specifiche, il mio cell ha questo processore con hexagon, ora ditemi, se possono entrare anche attraverso un semplice video che magari si avvia anche in uno stupido popup, devo stare in allerta? stavo pensando domani di cancellare le cose più importanti e salvarle in una pennetta usb, che conserverò sempre con me.. e sono terrorizzato, dite che è così preoccupante o è difficile che avvenga? non posso permettermi un nuovo telefono ora, davvero.. ma se è necessario, questo cell lo posso pure bruciare e prenderne uno piccolino... se mi dite che è così preoccupante, potreste dirmi come aggiornare quando rilasceranno l'update? tornando su una ROM ufficiale e aggiornarlo manualmente da lì? ditemi voi, vi attendo con INFINITA ansia
No hai ragione, so bene la differenza, mi riferivo proprio alle distro GNU/Linux. La cosa che mi ha frenato più recentemente nell'uso daily è la scarsa ottimizzazione software su hardware per uso multimediale/gaming e certe sbavature che non vedi in Windows. Persino i browser fanno pietà rispetto a Windows, Firefox su tutti.
Ci abito a Firenze.
Si ho letto della conferenza, vedremo...
Per il resto ti ho riportato quanto letto ma d'altronde, 400 tipi di attacco probabilmente partiranno da punti diversi e non tutti solo scaricando file...
Sarebbe già una buona cosa, nel male, se fosse solo così!
La fonte diretta, cioè il blog della società di ricerca non dice nulla a riguardo, dovrebbero fare una conferenza il 13 agosto per spiegare più nel dettaglio comunque
Al forte dei marmi!!!
Dove non mi avresti visto?
Sì ci vado nel pomeriggio!!!!
Ma non ti ho visto?!
Se sei davvero a Forte, ci prendiamo un drink.
Fra datti una calmata, le falle di sicurezza sono all'ordine del giorno e sicuramente non è facilmente sfruttabile quanto pensi. Le falle sono una cosa e le backdoor sono un'altra
no perchè le cose non sono collegate, cosa c'entra gcam con questo bug?
Se poi le falle fossero state cercate e non trovate su kirin e mediatek ci sarebbe notizia di questi studi e tutti farebbero a gara ad accaparrarsi questa cpu. Non ha senso ciò che scrivi.
gr8 b8 m8
Beh le ultime Gcam comunque sfruttano il DSP dei qualcomm quindi si c'entra anche questo in parte. Inoltre come detto tu ipotizzi che ci sono, ma non sono state cercate determinate falle, io ipotizzo che invece sono state cercate e non le hanno trovate. Non posso escludere niente, ma certo è che a livello sicurezza ultimamente c'è un gran interesse per i prodotti cinesi.
fatto sta che questa analisi è sui qualcomm, punto.
Se poi tu sei pronto a scommettere che kirin e mediatek non abbiano problemi analoghi accomodati.
Non tirare in ballo il codice sorgente perchè non c'entra assolutamente nulla con i discorsi da smanettoni circa driver modding ecc dei quali puoi aver sentito parlare, siamo su piani completamente diversi (e lo sapresti se ti fossi preso la briga di leggere di cosa si tratta prima di commentare in modo qualunquista)
è ossido tranquillo
Ma veramente pensi che non hanno fatto ricerche sui chip Kiri/MTK ? Con tutto sto casino sono sotto la lente di tutti, magari il fatto che non rilasciano assolutamente sorgenti potrebbe essere un motivo ?
Attenzione, prova la botta, non va!!!!
Un bel mucchio
Letto su dday, cito testualmente:
Solitamente una vulnerabilità si misura anche nel modo in cui si può sfruttare, ma quelle trovate sugli Snapdragon possono essere usate semplicemente scaricando un file video o riproducendolo, oppure scaricando una applicazione. E tutto senza permessi speciali.
Titolo:
"Trovate 400 falle nei processori Snapdragon: miliardi di smartphone possono essere trasformati in microspie o bloccati"
Peraltro l'ho letto anche su un paio di articoli in inglese forse fonte del dday
E' un mucchio selvaggio. cit piccinini.
Non c'è 3 senza 10
Quello e' un'iphone :)
E leggendone altri, ce ne sono altrettanti che proprio non riescono a coglierla
Risolvono con patch di Settembre, al peggio Ottobre
Infatti mai sentito di app compromesse nello store, ma proprio mai mai mai.
Non c'e' due senza tre.
Cina e USA sono esattamente allo stesso livello. Per questo sono in guerra
Due è meglio
E poi si parla di Huawei della Cina,complotti spie e guerra informatica,ora ditelo a Trump che le vere spie sono loro,e qui ci sono le prove. Questa cosa è molto più grave del ban a Huawei rendetevene conto.
Molto male
Veramente non erano quelli i numeri di cui parlavano.
Ma io non lo so.
Il mio e' talmente vecchio che era gia' lento di suo.
Manco me ne accorgo :D
Mediatek ha anche lei i suoi exploit, quindi pur non accendendosi é pure bucato. Beffa e danno in un solo colpo.
Questa è una bordata peggio di Spectre/Meltdown per Intel, considerando i tempi con cui vengono rilasciati (SE vengono rilasciati) gli aggiornamenti da certi produttori.
E non lo scrivo per sentirmi dire "eh ma no invece XXX li rilascia prima di YYY" o altre fanboyate.
infatti ho parlato di fondatore, poi non mi venivano in mente App russe
io ho una gcam e un note della xiaomi, certe foto, quella sotto, l'ho fatta col cellulare della mi figliola.
è pericoloso solo se molto deteriorato con conseguente polverizzazione.
purtroppo volendo portarci troppa tecnologia in auto questo è il rischio.
Ritengo che alcune funzioni dell'auto debbano rimanere più tradizionali, come i sistemi di base di funzionamento, mi sta bene un aggiornamento da remoto dell'autoradio, al massimo non va quella, ma aggiornare da remoto le funzioni base come controllo di trazione, erogazione motore eccecc mi fa un attimino paura.
a bhe se è per quello, non è che con Apple o altri Android sei al sicuro... e nemmeno se ti limiti ad usare un pc con Windows o Mac Os puoi esserlo...
il fatto è che la ricerca è stata fatta sui qualcomm per ora. Io scommetto che gli asiatici sono pure messi peggio, per volontarietà o meno.
Se invece vogliamo complottare possiamo anche chiederci come mai samsung monti qualcomm negli USA :)
Boh, io con s10+ faccio dai due ai tre giorni di batteria con uso blando.
Con uso intenso faccio un giorno ma a volte pure un giorno e mezzo
Tipo il polish allora
Infatti manderó un email. Per vedere cosa dicono
Se rischio la salute, le butto ( qualsiasi esso sia )
così pare.
Sarà ma se poi mi trovo un interfaccia e delle app ottimizzate con l'hardware come neanche l'alpha Windows...
Per uso server lo preferisco di gran lunga... ma come workstation, non è per nulla curato. Solo Ubuntu si avvicina senza riuscirci.
Stabile dipende dalle distro e versioni, in tanti anni ne ho provate diverse decine.