セキュリティ

Qualcomm製チップにパスワードやクレジットカード情報まで盗み出せる脆弱性が発見される

By maxxyustas

Androidスマートフォンなどに搭載されているQualcomm製チップに、デバイスに保存されているパスワードに加えて、クレジットカードや秘密鍵の情報まで抜き出すことができる脆弱性が発見されました。

The Road to Qualcomm TrustZone Apps Fuzzing - Check Point Research
https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/


Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices
https://thehackernews.com/2019/11/qualcomm-android-hacking.html

問題の脆弱性は、ファイヤウォールやVPNなどのセキュリティ製品で知られるCheck Point Software Technologiesの研究開発部門Check Point Researchが4カ月の研究期間をかけて発見したというもの。

Qualcomm製チップにはARMの「TrustZone」に基づいた「Qualcomm Secure Execution Environment(QSEE)」というシステムが実装されていました。QSEEは、プラットフォームOSや通常のアプリケーションを実行する領域と、DRM処理や証明書の管理、暗号化/複合化などに関するアプリケーションである「Trusted Application」を実行するセキュア領域を物理的に分けるというシステム。QSEEでは、セキュア領域側では汎用OSの処理を認識できる一方で、汎用OS側からはセキュア領域を認識できなくなるため、セキュア領域に保存されているパスワードやクレジットカードなどの情報を抜き出すことは困難だとされてきました。

By TheDigitalArtist

今回、Check Point Researchは、データを大量に入力してシステムの挙動を逐一観察する「ファジング」と呼ばれる手法を用いてQSEEを突破。Samsung、LG、Motorolaのデバイスでファジングを実行するカスタムツールを作成して、各企業のデバイスに応じた脆弱性をそれぞれ見つけ出しました。

発見された脆弱性を利用すると、Trusted Applicationを実行したり、パッチを当てたTrusted Applicationをセキュア領域に読み込ませたり、Qualcommの信頼チェーンをバイパスしたり、他のデバイスから抜き出したTrusted Applicationを読み込ませたりといった、さまざまなセキュリティ上の問題が生じるとCheck Point Researchは解説しています。

今回発見されたQualcomm製チップの脆弱性は、スマートフォンデバイスだけでなくIoTデバイスにも影響を与えます。Check Point Researchは調査結果を各社に通達済みで、Qualcomm、Samsung、LGはすでに修正パッチをリリースしたとのことです。

この記事のタイトルとURLをコピーする

・関連記事
Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり - GIGAZINE

2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される - GIGAZINE

Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能 - GIGAZINE

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 - GIGAZINE

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.