QualPwn 개요 : 새로운 취약점으로 인해 Snapdragon 835 및 845 이상에 영향을 미칠 수 있음

수년 동안, 우리는 수많은 무서운 리눅스 기반 공격이 주목을 받고 있습니다. 우리는 Stagefright, RAMpage, Cloak and Dagger를 보았습니다. OnePlus와 Xiaomi가 보안 업데이트를 조기에 릴리스하기로 결정했을 때 일부는 이번 달의 보안 패치로 패치되는 주요 악용 사례가 있다고 예측했습니다. Tencent Blade Team의 연구원들은 Qualcomm Snapdragon 835 또는 Qualcomm Snapdragon 845를 사용하는 모든 장치에 영향을 미치는 것으로 확인 된 치명적인 취약점을 발견했습니다. 두 개의 인기 칩셋이있는 장치에 영향을 미친다는 사실로 인해 인터넷에서 빠르게 라운드를 돌았습니다. 그러나이 공격은 잠재적으로 더 많은 칩셋에 영향을 미치므로 장치도 취약 할 수 있습니다.

Qualcomm은이 문제와 관련하여 다음 진술을 발표했습니다.

“Qualcomm은 강력한 보안 및 개인 정보 보호 기술을 제공하는 것을 최우선으로 생각합니다. Vulnerability Rewards 프로그램을 통해 업계 표준의 공동 공개 관행을 사용한 Tencent의 보안 연구원을 추천합니다. Qualcomm Technologies는 이미 OEM에 수정 프로그램을 발표했으며 OEM에서 패치를 제공 할 때 최종 사용자가 장치를 업데이트 할 것을 권장합니다. "


QualPwn – 개요

영향을받는 장치

무엇보다도 이것이 원격 익스플로잇으로 간주되지만 익스플로잇 은 장치와 공격자가 동일한 네트워크에 의존 한다는 점에 주목할 가치가 있습니다 . 인터넷을 통해 영향을받는 장치를 엄격하게 공격 할 수 없으므로, 자신을 보호하는 가장 좋은 방법은 신뢰할 수없는 무선 네트워크를 사용하지 않는 것입니다. 그러나 문제가있다. 네트워크상의 모든 사용자는 이론적으로 사용자 상호 작용없이 장치를 공격 할 수 있습니다. 2019 년 8 월 보안 패치가없는 한 Qualcomm Snapdragon 835 또는 Snapdragon 845 칩셋이있는 모든 장치가 영향을받습니다 . 그럼에도 불구하고 Blackhat을 위해 Tencent Blade가 제출 한 백서에 따르면이 익스플로잇은 아직 완전히 수정되지 않았습니다.

흥미롭게도 지난 달에 수정 된 문제를 자세히 설명하는 Qualcomm의 보안 공지에는 Snapdragon 835 및 Snapdragon 845보다 훨씬 포괄적 인 칩셋 목록이 있습니다. 아래를 살펴보십시오.

  • 금어초 636
  • 금어초 665
  • 금어초 675
  • 금어초 712 / 금어초 710 / 금어초 670
  • 금어초 730
  • 금어초 820
  • 금어초 835
  • Snapdragon 845 / SD 850
  • 금어초 855
  • Snapdragon 8CX
  • Snapdragon 660 개발 키트
  • 금어초 630
  • 금어초 660
  • Snapdragon 820 자동차
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • QCS404
  • QCS405
  • QCS605
  • SXR1130

이 전체 목록은 Qualcomm이 패치했다고 주장한 것입니다. 이는 지난 2 년 동안 출시 된 회사의 칩셋이있는 거의 모든 장치가 이론적으로 취약하다는 것을 의미합니다. 이러한 칩셋 (Tencent Blade 팀에서 테스트 한 것 포함)에 대한 공개적인 익스플로잇은 발견되지 않았지만, 이러한 대량의 장치는 잠재적으로 취약 할 수 있습니다.

나는 파고 들었고 과거에 Qualcomm은 주요 문제에 대한 보안 패치를 만들고 특정 버그의 영향을받지 않는 일부 장치에 안전을 위해 배포하는 것으로 알려졌습니다. 여기에 나열된 일부 칩셋에서 발생할 수 있지만 대부분 이론적으로 취약 할 수도 있습니다. 그래서 당신은 무엇을 할 수 있습니까?

완화

고맙게도이 버그는 실제로 악용되지 않았으므로 데이터가 위험 해지기 전에 수많은 이론적 조건이 필요합니다. 악용에 대해 알고 있고 악용하는 방법을 알고있는 사람과 동일한 WiFi 네트워크에 연결해야합니다 (문서 작성시 공개 방법이 없더라도). 또한 장치에 2019 년 8 월 보안 패치가있는 경우 익스플로잇은 이미 수정되었으므로 익스플로잇 공격자들 사이에서 관심이 빨리 사라질 것입니다. 이 버그는 패치 자체가 금지되지 않았기 때문에 OnePlus가 8 월 보안 패치를 조기에 게시 한 이유 일 수 있습니다.

그럼에도 불구하고 이것은 여전히 ​​중요한 보안 결함이며 무시해서는 안되는 결함입니다. 수정 사항은 현재 OEM이 제공하고 있으며 Qualcomm이 실제로 할 수있는 일이 많지 않습니다. 잠재적으로 영향을받는 칩셋 목록을 얻을 수없고 최신 보안 패치를받을 수있는 방법이 없다면 새 스마트 폰을 구입하는 것뿐입니다.

QualPwn이란 무엇입니까?

QualPwn은 중요한 세부 사항을 아끼기 위해 지정된 Qualcomm 칩셋에서 WLAN 인터페이스를 활용하여 공격자가 모뎀을 제어 할 수 있도록합니다. 거기에서 커널은 공격자에 의해 공격을 받고 잠재적으로 다른 사람의 장치에 대한 모든 루트 액세스 권한을 얻을 수있는 공격자에 의해 악용 될 수 있습니다. 그런 다음 원하는 공격자가 무언가를 설치하여 결과적으로 데이터를 손상시킬 수 있습니다. 이론적으로는 자신의 장치에서 루트 액세스를 얻는 데 사용될 수 있지만 실제로 그렇게하려면 많은 작업이 필요합니다.