Pesquisadores identificam nova vulnerabilidade em chips Qualcomm

Equipe alertou a Qualcomm, que corrigiu o problema e também o informou aos usuários; a vulnerabilidade poderia permitir que um cibercriminoso fizesse o desbloqueio do cartão SIM de qualquer dispositivo móvel

Compartilhar:

A Check Point descobriu uma vulnerabilidade de segurança no Mobile Station Modem (MSM) da Qualcomm, o chip de comunicação presente em quase 40% dos dispositivos móveis em todo o mundo. Se tivesse sido explorada, essa vulnerabilidade teria permitido que um cibercriminoso usasse o sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em celulares, dando-lhes acesso a mensagens SMS e ao áudio das conversas.

 

Como o número de usuários de smartphones ultrapassa os 3 bilhões em todo o mundo, os fabricantes estão fazendo o possível para criar tecnologias diferentes e inovadoras para aprimorar seus dispositivos. Com um mercado tão competitivo e em rápido crescimento, as marcas geralmente dependem de terceiros, como a Qualcomm, para produzir hardware e software para celulares.

 

A Qualcomm atualmente fornece uma ampla variedade de chips integrados em um grande número de dispositivos que constituem mais de 40% do mercado de telefonia móvel, incluindo aparelhos de ponta de marcas como Google, Samsung, LG, Xiaomi e OnePlus. Em agosto de 2020, a Check Point Research (CPR) encontrou mais de 400 vulnerabilidades no chip Snapdragon DSP (Digital Signal Processor) da Qualcomm que ameaçavam a usabilidade desses dispositivos.

 

Essa nova vulnerabilidade foi encontrada nos modems de estação móvel (MSM) da Qualcomm, uma série de sistemas em chips embutidos em dispositivos portáteis, incluindo seu MSM 5G. É importante observar que 5G é o próximo padrão de tecnologia móvel a suceder ao 4G / LTE e que, desde 2019, países ao redor do mundo estão implementando a infraestrutura. Em 2024, haverá cerca de 1,9 bilhão de assinaturas 5G em todo o mundo.

 

O que é o MSM? 

 

A Qualcomm desenvolveu o MSM para dispositivos de última geração desde o início dos anos 1990 e oferece suporte a recursos avançados como 4G LTE e gravação em HD. O MSM sempre foi e continuará sendo um ponto importante para a pesquisa de cibersegurança, bem como para os cibercriminosos.

 

Da mesma forma, o sistema Android tem a capacidade de se comunicar com o processador do chip MSM por meio da interface Qualcomm MSM (QMI), um protocolo proprietário que permite a comunicação entre os componentes do software MSM e outros subsistemas periféricos do dispositivo, como câmeras e leitores de impressão digital . De acordo com a Counterpoint Technology Market Research, a QMI está presente em aproximadamente 30% dos smartphones do mundo. No entanto, pouco se sabe sobre seu papel como possível vetor de ataque.

 

Exploração dos serviços de dados do MSM 

 

A CPR descobriu que, se um pesquisador de cibersegurança deseja implementar um “debugger” de modem para escanear os códigos 5G mais recentes, a maneira mais fácil seria explorar os serviços de dados MSM através da QMI, como faria um cibercriminoso. Durante a investigação dos pesquisadores da Check Point, o que se descobriu foi uma vulnerabilidade em um serviço de dados de modem que pode ser usado para controlar e corrigir dinamicamente a partir do processador do aplicativo.

 

Isso significa que um cibercriminoso poderia usar essa vulnerabilidade para injetar código malicioso no modem do Android, o que lhe daria acesso ao histórico de chamadas e SMS e conversas. Ele poderia até mesmo aproveitar para desbloquear o cartão SIM, superando as limitações impostas pelos prestadores de serviço.

 

Um salto à pesquisa de chips móveis 

 

Para a CPR, essa pesquisa representa um salto na área de chips móveis. Espera-se que a descoberta dessa vulnerabilidade permita uma inspeção muito mais fácil do código do modem por pesquisadores, uma tarefa que é notoriamente difícil de ser realizada atualmente.

 

A Check Point Research divulgou responsavelmente as informações encontradas nesta investigação à Qualcomm, que confirmou o problema, definiu-o como uma vulnerabilidade de alto nível e classificou-a como CVE-2020-11292, notificando os fornecedores de dispositivos relevantes e usuários.

 

“Os chips para dispositivos móveis são frequentemente considerados bens valiosos para os ciberatacantes, especialmente aqueles fabricados pela Qualcomm. Um ataque aos chips de modem da Qualcomm tem o potencial de afetar centenas de milhões de smartphones no mundo,” diz Yaniv Balmas, head de pesquisa cibernética da Check Point Software Technologies.

 

“Ainda assim, pouco se sabe sobre o quão vulneráveis realmente são esses chips devido à dificuldade no seu acesso e inspeção. Acredito que nossa pesquisa mais recente seja um grande salto na área de pesquisa de chips móveis, visto que a inspeção do código do modem tem sido historicamente difícil para os pesquisadores de segurança. No futuro, nossa investigação pode abrir a porta para que outros pesquisadores ajudem a Qualcomm e outros fornecedores a criar chips melhores e mais seguros, ajudando-nos a promover melhor proteção e segurança online para todos. Para os usuários de Android, minha principal recomendação é a de que mantenham sempre atualizado o sistema operacional de seu dispositivo móvel”, reforça Balmas.

 

Dicas de segurança para empresas e usuários de smartphones 

 

• Esses dispositivos devem sempre ser atualizados para a versão mais recente do sistema operacional para proteção contra qualquer ataque cibernético.

 

• Instalar apenas aplicativos baixados de lojas oficiais reduz a probabilidade de baixar e instalar malware móvel.

 

• Ativar o recurso de “limpeza remota” em todos os dispositivos móveis. Todos os dispositivos devem ter essa opção habilitada para minimizar a probabilidade de perda de dados confidenciais.

 

• Implementar uma solução de segurança no dispositivo móvel.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...