DSP-GATE:小晶片,大風險。
高通晶片存在 400 多個漏洞,嚴重威脅全球手機的可用性
隨著全球手機用戶超過30億,手機成為了每個人日常生活中不可或缺的一部分。
面對日益增長的手機市場,相關的廠商爭相推出新機型號、新功能以及創新技術。為了支持大規模創新,他們通常依靠第三方去提供所需的流動基礎架構、硬件和軟件,其中最常見的一種第三方解決方案是數位訊號處理器(通常稱為 DSP晶片)。
在被命名為「Achilles」研究項目中,我們對最大的 DSP 晶片製造商之一高通科技進行了大規模安全評估。高通主要營運晶片業務,擁有超過 40% 的手機晶片的市場佔有率,客户包括 Google、Samsung、LG、小米和 OnePlus 等高端手機廠商。
我們在測試的 DSP 晶片中發現了超過 400 個代碼漏洞,這些漏洞可能對手機用戶產生以下影響:
- 攻擊者無需透過任何用戶互動,便可將手機變成完美的間諜工具,從而洩漏手機中的照片、影片、通話記錄、實時音頻數據、GPS 和定位數據等訊息。
- 攻擊者可令手機持續不反應,導致手機上儲存的照片、影片和聯繫方式等訊息變得永久不可用。
- 惡意軟件和其他惡意代碼的活動可被完全隱藏,並且無法刪除。
我們向高通公司披露了這些研究結果(高通方面已確認),同時通知相關廠商並為其提供了相應的 CVE,包括:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208 和 CVE-2020-11209。
重要說明
在手機廠商開發出針對上述潛在風險的全面解決方案之前,Check Point Research 暫不發布這些漏洞的完整技術細節。
但是我們決定發布此貼文,以提高大家對這些問題的意識。除了上報相關政府機構外,我們亦及時通知了與我們合作開展這研究的手機廠商,以協助他們提高手機的安全性。完整研究細節已公佈予相關持份者。
Check Point Research 致力於提高全球技術和產品的安全性,並與任何有意合作的網絡安全廠商開展合作。為了防患未然,我們為可能受這些風險影響的機構組織提供了 20 個 SandBlast Mobile 流動管理設備免費許可,以免他們在發表這研究報告後的 6 個月內受到任何潛在的損害。
甚麼是 DSP?
DSP(數位訊號處理器)是一個在晶片上由硬件和軟件組成的系統,旨在優化和支援設備的各項使用功能,包括:
- 充電功能(例如「快速充電」)
- 多媒體體驗,例如影片、高清捕捉、高級擴增實境功能
- 各種音頻功能
簡而言之,你可以將其視為一個單晶片電腦,幾乎任何現代手機都包含至少一個這樣的晶片。
一個 SoC(晶片上的軟件)可能具有支援日常手機使用的各個功能,例如圖像處理、電腦視覺、與神經網絡相關的計算、鏡頭串流、音頻和語音數據。此外,手機廠商可以選擇性地使用這些「微型電腦」來插入自己的功能,並將這些功能用作為專用應用程式運行在現有框架之上。
新型攻擊媒介
雖然 DSP 晶片提供了一種相對經濟的解決方案,支援為手機用戶提供更多功能和創新特性,但也有一定的代價。這些晶片為流動設備帶來了新的攻擊面和漏洞。 DSP 晶片之所以更容易遭到攻擊,是因為對除了製造商之外的任何其他人來說,檢查DSP 晶片設計、功能或代碼都是一件極為複雜的事,因此他們通常將其作為「黑盒子」來管理。
我們的應對方案
Check Point Research 認為,這種生態系統可能對重大漏洞毫無招架之力,一旦遭到攻擊,全球數百萬用戶都會遭殃。而修復這些漏洞需要與廠商、製造商和經銷商進行多次溝通協調。有鑑於此,我們決定對當今最常用的晶片之一高通Snapdragon進行詳細的評估和深入的安全調查。
由於 DSP 晶片具有「黑盒子」性質,手機廠商很難修復漏洞,這些問題需要先由晶片製造商來解決。我們利用有效的研究方法和先進的模糊測試技術克服了這些問題,獲得了有關 DSP 晶片內部情況的罕見洞察,進而有效評估了晶片的安全控制,並確定了其薄弱之處。
威脅情報社區的先鋒
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。
我們希望這項研究能夠幫助 DSP 晶片生態系統建立更優越、更安全的環境,並為安全社區提供定期檢查晶片安全狀態的必要知識和工具,從而增強流動設備的安全性。
如欲了解有關該研究的更多訊息,請觀看我們在 DEFCON 網絡會議上的示範影片。
Check Point Research 具有市場上最高的威脅捕獲率,可幫助組織抵禦惡意軟件、釣魚網絡、中間人攻擊和操作系統漏洞利用程序等威脅。
我們強烈建議機構使用流動安全解决方案保護流動設備上的公司數據。 SandBlast Mobile 可提供實時威脅情報和流動威脅可視性,以防它們對業務造成影響,同時也可針對本文提到的高通漏洞提供全面的保護。
關於 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (http://www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。
發表迴響