تبلیغات ویژه

» خرید ممبر تلگرام »طراحی سایت و سئو »خرید فالوور و لایک »ادمین حرفه ای اینستاگرام »پکیج آموزش ارزهای دیجیتال »تبلیغات در اینستاگرام »خرید پیج اینستاگرام

مطالب مهم




آسیب‌پذیری گوشی‌های مجهز به پردازنده‌های کوالکام در نشت اطلاعات حساس

آسیب‌پذیری پردازنده‌های کوالکام امکان نشت اطلاعات کدگذاری شده را از محیط امن درون پردازنده با نام Secure World می‌دهد.

پس از کشف آسیب‌پذیری در تراشه‌های کوالکام، در حال حاضر برخی از محبوب‌ترین گوشی‌های هوشمند جهان در خطر نفوذ بدافزارها قرار دارند. محققان امنیتی Check Point تعدادی آسیب‌پذیری در سخت‌افزار‌های کوالکام یافته‌اند که امکان دزدی اطلاعات حساس را به هکر می‌دهد. گوشی‌های سامسونگ، ال‌جی و موتورولا از این سخت‌افزار بهره می‌برند.

تحقیقات مؤسسه‌ی امنیتی Check Point نشان از وجود آسیب‌پذیری خاصی در بخش «Secure World» پردازنده‌های موبایل کوالکام دارد که به هکرها امکان دزدی اطلاعات، روت کردن دستگاه و بازکردن بوتلودر را می‌دهد. این اخبار در شرایطی منتشر شده است که چند ماه پیش کوالکام وصله‌ی امنیتی جدیدی برای جلوگیری از نشت اطلاعات رمزگذاری شده‌ی بخش «Secure World» ارایه کرده بود.

مؤسسه‌ی Check Point این اطلاعات را برای اولین‌بار در کنفرانس امنیت مونترال در ماه ژوئن (خرداد ماه) رونمایی کرد. به‌گفته‌ی این شرکت چهار آسیب‌پذیری در این خصوص وجود دارد که کوالکام نیز چندین وصله‌ی امنیتی برای پردازنده‌های خود منتشر کرد. از چهار آسیب‌پذیری سامسونگ سه‌عدد، ال‌جی یک عدد را با استفاده از وصله‌های امنیتی حل کرده‌اند؛ موتورولا در این بین هنوز مشغول آماده‌سازی بسته برای نصب در گوشی‌های خود است.

کوالکام در پردازنده‌های خود بخشی با نام (Trusted Execution Environment (TEE دارد که کد و داده‌های حساس به‌صورت رمزنگاری شده در آن ذخیره می‌شود. این بخش به‌کمک فناوری TrustZone آرم توسعه یافته است. اما بخش Secure World مسئولیت تأمین سرویس‌های افزوده را از طریق اپلیکیشن‌های دیگر (که البته باید مورد اعتماد باشند) را فراهم می‌کند. این بخش که رابطی میان Normal World و TEE به‌شمار می‌روند 

محققان Check Point طی ۴ ماه تلاش و با روش Fuzzing (ارسال حجم زیادی از داده به‌صورت تصادفی برای کرش کردن اپلیکیشن و دسترسی به مشکلات کد و برنامه‌نویسی آن) در صدد دسترسی به Secure World بودند. این تیم برای رسیدن به این هدف بلوک هش گواهی‌های اعتبار اپلیکیشن‌های مورد تأیید کوالکام را هدف قرار دادند. محققان در پایان موفق به دستکاری گواهی اعتبار در محیط Normal World شدند که در ادامه با انتقال داده‌ها به بخش Secure World، قادر به برقراری ارتباط با آن شدند. 




پیشنهاد میشه بخونید : برای مشاهده جزئیات کامل این خبر «آسیب‌پذیری گوشی‌های مجهز به پردازنده‌های کوالکام در نشت اطلاعات حساس»اینجا را کلیک کنید. شفاف سازی:خبر فوق در سایت منبع درج شده و صرفا در این سایت بازنشر شده است .چنانچه به خبر فوق اعتراض دارید جهت حذف آن «اینجا» را کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جستجو های اخبار روز

اخبار برگزیده

هم اکنون میخوانند ..