漏洞概述

Check Point 安全研究人員Slava Makkaveev發(fā)現(xiàn)了高通Snapdragon芯片數(shù)字信號處理（DSP）的多個安全漏洞，攻擊者利用這些漏洞可以在無需用戶交互的情況下控制超過40%的智能手機(jī)、監(jiān)聽用戶、并在繞過檢測的情況下創(chuàng)建不可刪除的惡意軟件。

DSP是電信設(shè)備、TV和手機(jī)等用戶電子設(shè)備中用于視頻信號和數(shù)字圖像處理的芯片上系統(tǒng)（system-on-chip）單元。Compute digital-signal processor （cDSP） 是允許移動設(shè)備處理以低功耗和高性能處理簡單數(shù)據(jù)集的子系統(tǒng)。由于DSP芯片的特征和功能，其可以添加到任意設(shè)備上，但同時也引入了一些新的脆弱點，并增加了設(shè)備的攻擊面。

相關(guān)漏洞一共收獲6個CVE編號，分別是：

· CVE-2020-11201，

· CVE-2020-11202，

· CVE-2020-11206，

· CVE-2020-11207，

· CVE-2020-11208，

· CVE-2020-11209。

研究人員稱攻擊者利用這些漏洞：

· 可以在無需用戶交互的情況下將手機(jī)變成完美的監(jiān)聽工具。此外，攻擊者還可以從手機(jī)中竊取照片、視頻、錄音、實時麥克風(fēng)數(shù)據(jù)、GPS和位置數(shù)據(jù)等。

· 可以將手機(jī)變磚，無法響應(yīng)。使得手機(jī)上的所有信息都無法使用，包括照片、聯(lián)系人細(xì)節(jié)等，也就是定向的DoS攻擊。

· 可以用惡意軟件和其他惡意代碼完全隱藏惡意活動，并且惡意代碼無法刪除。

數(shù)億設(shè)備受到影響

有漏洞的DSP 芯片幾乎用于每臺安卓手機(jī)，包括來自谷歌、三星、LG、小米、一加等廠商的安卓手機(jī)。蘋果的iPhone智能手機(jī)不受該漏洞的影響。

補(bǔ)丁即將發(fā)布

雖然高通已經(jīng)修復(fù)了影響高通Snapdragon DSP芯片的漏洞，但手機(jī)廠商仍然沒有向終端用戶發(fā)布補(bǔ)丁，手機(jī)設(shè)備仍然處于威脅中。

因此，研究人員沒有發(fā)布這些漏洞的詳細(xì)技術(shù)細(xì)節(jié)，為手機(jī)廠商留出時間來開發(fā)和發(fā)布安全補(bǔ)丁。

研究人員在DEF CON 2020大會上做了題為Pwn2Own Qualcomm compute DSP for fun and profit的演講，介紹了相關(guān)的研究成果。
責(zé)任編輯：tzh