Qualcomm製チップにパスワードやクレジットカード情報まで盗み出せる脆弱性が発見される

By maxxyustas

Androidスマートフォンなどに搭載されているQualcomm製チップに、デバイスに保存されているパスワードに加えて、クレジットカードや秘密鍵の情報まで抜き出すことができる脆弱性が発見されました。

The Road to Qualcomm TrustZone Apps Fuzzing - Check Point Research
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/

Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices
https://thehackernews.com/2019/11/qualcomm-android-hacking.html

問題の脆弱性は、ファイヤウォールやVPNなどのセキュリティ製品で知られるCheck Point Software Technologiesの研究開発部門Check Point Researchが4カ月の研究期間をかけて発見したというもの。

Qualcomm製チップにはARMの「TrustZone」に基づいた「Qualcomm Secure Execution Environment(QSEE)」というシステムが実装されていました。QSEEは、プラットフォームOSや通常のアプリケーションを実行する領域と、DRM処理や証明書の管理、暗号化/複合化などに関するアプリケーションである「Trusted Application」を実行するセキュア領域を物理的に分けるというシステム。QSEEでは、セキュア領域側では汎用OSの処理を認識できる一方で、汎用OS側からはセキュア領域を認識できなくなるため、セキュア領域に保存されているパスワードやクレジットカードなどの情報を抜き出すことは困難だとされてきました。

By TheDigitalArtist

今回、Check Point Researchは、データを大量に入力してシステムの挙動を逐一観察する「ファジング」と呼ばれる手法を用いてQSEEを突破。Samsung、LG、Motorolaのデバイスでファジングを実行するカスタムツールを作成して、各企業のデバイスに応じた脆弱性をそれぞれ見つけ出しました。

発見された脆弱性を利用すると、Trusted Applicationを実行したり、パッチを当てたTrusted Applicationをセキュア領域に読み込ませたり、Qualcommの信頼チェーンをバイパスしたり、他のデバイスから抜き出したTrusted Applicationを読み込ませたりといった、さまざまなセキュリティ上の問題が生じるとCheck Point Researchは解説しています。

今回発見されたQualcomm製チップの脆弱性は、スマートフォンデバイスだけでなくIoTデバイスにも影響を与えます。Check Point Researchは調査結果を各社に通達済みで、Qualcomm、Samsung、LGはすでに修正パッチをリリースしたとのことです。