スマホの37％に使われているチップに「盗聴に利用され得る脆弱性」が存在することが判明

スマートフォンの37％に搭載されているチップに存在するセキュリティ上の脆弱性(ぜいじゃくせい)を、サイバーセキュリティ企業・Check Point Software Technologiesの脅威インテリジェンス調査部門であるCheck Point Research(CPR)が発見しました。この脆弱性は、悪意のあるハッカーによるユーザーの盗聴につながり得るものだったとのことです。

Check Point Research discover vulnerabilities in smartphones chips embedded in 37% of smartphones around the world - Check Point Software
https://blog.checkpoint.com/2021/11/24/check-point-research-discover-vulnerabilities-in-smartphones-chips-embedded-in-37-of-smartphones-around-the-world/

Researchers Finds Security Flaw Affecting 37% of Smartphones | PCMag
https://www.pcmag.com/news/researchers-finds-security-flaw-affecting-37-of-smartphones

CPRが脆弱性を発見したのは、台湾の半導体メーカーであるMediaTekが製造したシステム・オン・チップ(SoC)です。MediaTekは自らを「世界最大のSoCメーカー」と呼ぶほど高いシェアを持っており、Xiaomi・Oppo・Realme・Vivoなどのハイエンドモデルを含む37％ものスマートフォンやIoT機器に、MediaTek製のチップが搭載されています。

最近のMediaTek製SoCには、メディアパフォーマンスを向上させると共にCPU使用率を減少させるため、特殊なAI処理ユニットとオーディオ用のデジタル信号プロセッサ(DSP)が組み込まれています。CPRの研究チームは、MediaTekのオーディオ用DSPファームウェアをリバースエンジニアリングすることで、Androidスマートフォンのユーザースペースからアクセス可能な脆弱性を探しました。

分析の結果、研究チームはDSPファームウェアに3つ(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663)、オーディオのHardware Abstraction Layer(ハードウェア抽象化レイヤー)に1つ(CVE-2021-0673)の脆弱性を発見したと報告しました。

今回発見された脆弱性について、研究チームは「不正なプロセッサ間メッセージが攻撃者によって利用され、DSPファームウェア内で悪意のあるコードが実行されたり、隠されたりする可能性があります。DSPファームウェアはオーディオのデータフローにアクセスできるため、DSPへの攻撃はユーザーの盗聴に使われる可能性があります」と述べています。

これらの脆弱性はOEMライブラリに存在する脆弱性と連動して、Androidアプリから不当なアクセス権限を得るローカル特権昇格を可能にすることも考えられると研究チームは指摘。ハッカーが特権昇格に成功することで、アプリがオーディオDSPファームウェアにメッセージを送信できるそうです。

なお、研究チームはMediaTekのチップ・MT6853を搭載しているXiaomi製スマートフォン「Redmi Note 9 5G」で、これらの脆弱性に対する概念実証エクスプロイトを作成しましたが、倫理的な理由から概念実証は差し控えたとのこと。

MediaTekは今回発見された脆弱性に対するパッチを2021年10月にリリースしています。また、10月のセキュリティ速報でDSPファームウェアの脆弱性について報告しているほか、12月にはハードウェア抽象化レイヤーの脆弱性についても詳細を公表する予定だそうです。