Olbrzymie luki w zabezpieczeniach smartfonów. Narażone ponad 1,5 miliarda urządzeń
Check Point przekazało wyniki swoich najnowszych analiz. Raport zatytułowano "Achilles" i w sumie nie się co dziwić. Qualcomm okazuje się istną piętą Achillesową dzisiejszych smartfonów.
Luki w zabezpieczeniach jak dziury w serze
Firma zajmująca się cyberbezpieczeństwem i zabezpieczeniami dzisiejszych urządzeń Check Point przeprowadziła kolejne analizy dotyczące zabezpieczeń w różnych podzespołach używanych w urządzeniach przenośnych. Okazało się, że istną piętą Achillesową smartfonów jest... niezwykle popularny procesor firmy Qualcomm. Firma istnieje na rynku amerykańskim i specjalizuje się w dostarczaniu podzespołów do urządzeń mobilnych. Z aktualnych danych wynika, że spośród wszystkich smartfonów na całym świecie aż 40 procent używa procesorów Qualcomma. Oznacza to ogromne liczby. Zestawiając to z całkowitą liczbą użytkowników smartfonów wynika nam, iż nawet 1,5 miliarda (sic!) urządzeń może mieć poważne luki w zabezpieczeniach tak newralgicznego punktu całego układu, jak właśnie procesor.
Procesory do wymiany
Głównym winowajcą całej sytuacji jest chip Digital Signal Processor (DSP) tworzony przez Qualcomm. To bodaj najważniejszy układ w smartfonie, odpowiadający za przetwarzanie hardware'u i sottware'u oraz ich optymalizacji. W skrócie - gdyby nie DSP, nie moglibyśmy oglądać w smartfonie wideo, słuchać różnych dźwięków, korzystać z AR i wielu innych rzeczy. DSP to w istocie "komputer w komputerze". I tu pojawia się problem, bo właśnie przez nieodpowiednie zabezpieczenia DSP nasze smartfony narażone są na ataki. Nic zresztą dziwnego - nowa technologia oferuje mnóstwo atrakcji, jednak przynosi ze sobą nowe zagrożenia. Check Point wyjaśnia, że na ten moment nie przedstawia technicznych danych i mechanizmów za pomocą których możliwe są ataki z uwagi na fakt, że nie opracowano jeszcze rozwiązań mogących zniwelować ryzyko. Nowy raport ma służyć zwiększeniu świadomości użytkowników, a konkretniejsze informacje już zostały przekazane do wszystkich twórców urządzeń, a nawet rządu USA.
Jakie jest ryzyko?
Łącznie znaleziono ponad 400 luk w zabezpieczeniach DSP. Eksperci z Check Point wyjaśniają, że wykorzystanie tego może spowodować szereg szkód w smartfonach. Dla przykładu - haker może bez problemu uczynić z naszego prywatnego smartfona doskonałe urządzenie szpiegowskie, bez nawet potrzeby wykonywania konkretnej akcji przez użytkownika. Dostęp do danych, aplikacji, numerów, wiadomości, zdjęć, muzyki i wiele więcej? Bez problemu. Inny rodzaj ataku zakładać może "zabicie" urządzenia, co spowoduje, że nie odzyskamy naszych danych, a sam smartfon nie będzie nadawać się do niczego. Istnieje też szansa, że haker wyśle nam wirusa, który nie dość, że będzie niemal nie do wykrycia, to jeszcze nie będzie możliwości usunięcia go.