Hàng trăm triệu thiết bị, đặc biệt là điện thoại thông minh và máy tính bảng Android sử dụng chipset Qualcomm đang phải đối mặt với một loạt nguy cơ tiềm ẩn từ các lỗ hổng nghiêm trọng.
Theo báo cáo của công ty an ninh mạng Checkpoint, lỗ hổng có thể cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm được lưu trữ trong một khu vực được xem là có mức độ bảo mật cao nhất của các thiết bị di động.
Được biết, các lỗ hổng này nằm trong Môi trường thực thi an toàn của Qualcomm (QSEE) – một triển khai của Môi trường thực thi tin cậy (TEE) dựa trên công nghệ ARM TrustZone.
QSEE chứa nhiều thông tin bảo mật của người dùng
Còn được biết đến với một tên gọi khác là Thế giới bảo mật của Qualcomm – QSEE (Qualcomm’s Secure World) là khu vực bảo mật được cách ly phần cứng trên bộ xử lý chính nhằm bảo vệ thông tin nhạy cảm và cung cấp một môi trường bảo mật riêng biệt (REE) để thực thi các ứng dụng đáng tin cậy.
Cùng với các thông tin cá nhân khác, QSEE thường chứa khóa mã hóa bảo mật, mật khẩu và các thông tin thẻ tín dụng, ghi nợ.
Vì dựa trên nguyên tắc đặc quyền tối thiểu nên các mô-đun hệ thống trong Thế giới bình thường (Normal World system) như trình điều khiển và các ứng dụng không thể truy cập vào các khu vực được bảo vệ ngay cả khi chúng có quyền root (ngoại lệ với một số trường hợp đặc biệt).
Các nhà nghiên cứu cho biết đã làm việc tích cực trong một dự án kéo dài 4 tháng để đảo ngược hệ điều hành Thế giới an toàn của Qualcomm và tận dụng kỹ thuật làm mờ (fuzzing) nhằm để lộ ra lỗ hổng.
Các nhà nghiên cứu đã thử nghiệm mã đáng tin cậy trên các thiết bị Samsung, LG, Motorola và tìm thấy bốn lỗ hổng trong các mã này trong các sản phẩm của Samsung, Motorola và LG.
- dxhdcp2 (LVE-SMP-190005)
- sec_store (SVE-2019-13952)
- authnr (SVE-2019-13949)
- esecomm (SVE-2019-13950)
- kmota (CVE-2019-10574)
- tzpr25 (được Samsung thừa nhận)
- prov (Motorola đang sửa lỗi)
Các mối đe dọa tiềm ẩn đến từ những lỗ hổng
Theo các nhà nghiên cứu, các lỗ hổng được báo cáo trong các thành phần bảo mật của Qualcomm có thể cho phép kẻ tấn công:
- thực thi các ứng dụng đáng tin cậy trong Thế giới bình thường (HĐH Android),
- tải ứng dụng đáng tin cậy đã vá vào Thế giới bảo mật (QSEE),
- bypass Chuỗi tin cậy của Qualcomm,
- điều chỉnh ứng dụng đáng tin cậy để chạy trên thiết bị của các nhà sản xuất khác,
- và nhiều hơn thế nữa.
Các nhà nghiên cứu cho biết còn có thể khai thác các lỗ hổng để tải các ủy thác (trustlet) từ một thiết bị khác chỉ bằng cách thay thế bảng băm, chữ ký và chuỗi chứng chỉ trong tệp .mdt.
Tóm lại, lỗ hổng trong thành phần TEE khiến các thiết bị đứng trước một loạt các mối đe dọa bảo mật bao gồm rò rỉ dữ liệu được bảo vệ, root thiết bị, mở khóa bootloader và thực thi APT mà không bị phát hiện.
Các lỗ hổng cũng ảnh hưởng đến một loạt các thiết bị điện thoại thông minh và IoT sử dụng thành phần QSEE để bảo mật thông tin nhạy cảm của người dùng. Check Point Research đã báo cáo những phát hiện của mình cho tất cả các nhà cung cấp bị ảnh hưởng. Samsung, Qualcomm và LG đã phát hành các bản vá bảo mật để sửa các lỗi QSEE này.
Thêm bình luận