Onderzoekers van Check Point Research (CPR) hebben een beveiligingsprobleem ontdekt in Qualcomm's 5G-modem voor mobiele stations (MSM). Indien kwaadwillig gebruikt, kan de fout misbruikers in staat stellen om kwaadaardige applicaties te installeren en te verbergen, toegang te krijgen tot sms-berichten en meer.
CPR onthulde de kwetsbaarheid in een persbericht dat naar Lifewire werd gestuurd en merkte op dat het kan worden gevonden in de huidige MSM's van Qualcomm, inclusief de 5G-chipsets. Deze chips worden vaak aangetroffen in geavanceerde apparaten zoals Google-, Samsung-, Xiaomi- en LG-smartphones en zijn verantwoordelijk voor alle mobiele communicatie van het apparaat. Omdat Qualcomm-chips in zoveel slimme apparaten worden gebruikt - Qualcomm MSM's waren in 2020 in ongeveer 32% van de telefoons over de hele wereld te vinden - is het potentiële bereik van deze kwetsbaarheid enorm.
Een van de grootste zorgen rond deze beveiligingsfout is de toegang die het kwaadwillende aanvallers kan geven. Indien misbruikt, zegt CPR dat de kwetsbaarheid gebruikers in staat kan stellen om toegang te krijgen tot de MSM vanaf het besturingssysteem zelf. Hierdoor kan de aanvaller een groot deel van de toegang die hij heeft en de activiteiten die hij uitvoert, verbergen. Naast het geven van toegang tot sms-berichten, kan de exploit een kwaadwillende persoon toegang geven tot de audio van je telefoongesprek en zelfs toestaan dat de simkaart van je apparaat wordt ontgrendeld.
"Mobiele modemchips worden vaak beschouwd als de kroonjuwelen voor cyberaanvallers, vooral de chips die door Qualcomm worden vervaardigd", schreef Yaniv Balmas, hoofd cyberonderzoek bij Check Point Software Technologies, in het persbericht.
“Een aanval op Qualcomm-modemchips kan honderden miljoenen mobiele telefoons over de hele wereld negatief beïnvloeden. Desondanks is er heel weinig bekend over hoe kwetsbaar deze chips eigenlijk zijn vanwege de aangeboren moeilijkheid die is ontworpen rond toegang en inspectie."
Balmas verklaarde ook dat hij gelooft dat het onderzoek dat CPR doet een enorme sprong voorwaarts zal maken in de inspectie van modemcode, wat hopelijk in de toekomst voor betere gebruikersveiligheid zal zorgen.
Een aanval op Qualcomm-modemchips kan honderden miljoenen mobiele telefoons over de hele wereld negatief beïnvloeden.
Volgens de tijdlijn die door CPR is gedeeld, werd de kwetsbaarheid oorspronkelijk ontdekt en in oktober aan Qualcomm gemeld. Het is momenteel gearchiveerd onder CVE-2020-11292 op de lijst met veelvoorkomende kwetsbaarheden en blootstellingen. Voorlopig moet dit formulier nog worden bijgewerkt met echte informatie over de fout.
CPR zei dat Qualcomm het beveiligingslek heeft verholpen, maar het is aan individuele leveranciers om het te verspreiden, wat enige tijd kan duren.