info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اسنپ‌دراگون، با قابلیت تبدیل گوشی‌های اندرویدی به گوش‌های جاسوسان!

خلاصه: گزارشی از ۴۰۰ حفره امنیتی در پردازنده‌های اسنپ دراگون متعلق به شرکت کوالکام که می‌تواند ۳ میلیارد تلفن همراه اندرویدی را بدون هیچ دخالتی از مالکانشان به ابزار جاسوسی تبدیل ‌کنند.

حرکت به سمت نوآوری و پیشرفت فناوری باعث باز شدن راه‌هایی برای فرصت‌طلبان شده ‌است. غول‌های فناوری برای محصولات و دستگاه‌های خود راه‌حل‌های شخص ثالث که شامل واحد پردازنده سیگنال دیجیتال است که معمولاً پردازنده DSP نامیده می‌شود را ارائه داده‌اند.

پردازنده DSP یک سیستم سالم در یک تراشه است که دارای عملکردهای سخت‌افزاری و نرم‌افزاری متنوعی است. این سیستم شامل ویژگی‌های شارژ / شارژ سریع، بهینه‌سازی تجربه چندرسانه‌ای و تقویت ویژگی‌های صوتی است. بدیهی است که هر تلفن همراه مدرن یکی از این تراشه‌ها را دارد.

تحقیقات اخیر توسط Check Point که لقب «آشیل» به آن داده شده است، امنیت مربوط به پردازنده‌های DSP را بررسی می‌کند. به عنوان یکی از راه‌حل‌های شخص ثالث، فنّاوری‌های شرکت کوالکام طیف گسترده‌ای از پردازنده‌های DSP را تولید می‌کنند تا در دستگاه‌ها تعبیه شود. قابل ذکر است که ۴۰ درصد از تلفن‌های همراه از این فناوری استفاده می‌کنند و حتی شرکت‌های رده بالایی مانند گوگل، سامسونگ، ال جی، شیائومی، وان پلاس، پردازنده‌های DSP خود را از شرکت کوالکام تهیه می‌کنند.

اکنون بیش از ۴۰۰ حفره امنیتی در پردازنده‌های DSP اسنپ دراگون شرکت کوالکام پیدا شده است که توسط گروه Check Point در حال تست و بررسی است. تحقیقات این گروه توضیح می‌دهد که چگونه این حفره‌های امنیتی در صورت بهره‌برداری می‌توانند دستگاه‌های کاربران را بدون دخالت صاحبان به یک ابزار جاسوسی کامل تبدیل کنند.

نه تنها این، بلکه عاملان تهدید می‌توانند تلفن همراه را به وضعیتی درآورند که شخص قربانی تصور کند تلفن همراهش ازکارافتاده یا اصطلاحاً هنگ کرده است. در این حالت اطلاعات حساسی مانند تصاویر، مخاطبین یا فیلم‌ها روی دستگاه به طور موقت یا حتی دائم غیرقابل دسترسی می‌شود.

به طرز خطرناکی، بدافزارها و سایر کدهای مخرب قادر به پنهان کردن فعالیت مخرب خود هستند و حتی در مواردی فعالیت آن‌ها کاملاً غیرقابل‌جبران است.

این تحقیق تأکید می‌کند که اگرچه این پردازنده‌ها ویژگی‌های بیشتر، کارایی و نوآوری بیشتری را برای کاربران نهایی (EndPoint User) فراهم‌ می‌کنند اما معضلات امنیتی هم ایجاد می‌کنند. این پردازنده‌ها نقاط ضعفی دارند که آن‌ها را مستعد حمله می‌کند. گروه Check Point در یکی از پست‌های وبلاگی خود اظهار می‌کند که:

«پردازنده‌های DSP به شدت در معرض خطر قرار دارند زیرا به عنوان «جعبه سیاه» اداره می‌شوند. چرا که هیچ‌کس غیر از تولیدکنندگان آن‌‌ها امکان بررسی طراحی، عملکرد و کدهای آن‌ها را ندارد»

با این وجود هدف از این تحقیق افزایش آگاهی است. تا به امروز هیچ نمونه یا مدرکی مبنی بر سوءاستفاده قرارگرفتن این حفره‌های امنیتی گزارش نشده است؛ اما قابل توجه است که یک تحلیل عمیق مربوط به وضعیت امنیتی اسنپ دراگون شرکت کوآلکام در حال پیگیری است.