Check Point Research identifica nova vulnerabilidade em chips Qualcomm

Check Point Research identifica nova vulnerabilidade em chips Qualcomm

Usuários de smartphones Android estão correndo sérios riscos devido a muitas vulnerabilidades recentemente descobertas em chips Qualcomm. O alerta é da Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global. Os pesquisadores descobriram uma vulnerabilidade de segurança no Mobile Station Modem (MSM) da Qualcomm. Este é um chip de comunicação presente em quase 40% dos dispositivos móveis em todo o mundo. Se tivesse sido explorada, essa vulnerabilidade teria permitido que um cibercriminoso usasse o sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em celulares, dando-lhes acesso a mensagens SMS e ao áudio das conversas. 

Como o número de usuários de smartphones ultrapassa os 3 bilhões em todo o mundo, os fabricantes estão fazendo o possível para criar tecnologias diferentes e inovadoras para aprimorar seus dispositivos. Com um mercado tão competitivo e em rápido crescimento, as marcas geralmente dependem de terceiros, como a Qualcomm, para produzir hardware e software para celulares. 

A Qualcomm atualmente fornece uma ampla variedade de chips integrados em um grande número de dispositivos que constituem mais de 40% do mercado de telefonia móvel, incluindo aparelhos de ponta de marcas como Google, Samsung, LG, Xiaomi e OnePlus. Em agosto de 2020, a Check Point Research (CPR) encontrou mais de 400 vulnerabilidades no chip Snapdragon DSP (Digital Signal Processor) da Qualcomm que ameaçavam a usabilidade desses dispositivos. 

Essa nova vulnerabilidade foi encontrada nos modems de estação móvel (MSM) da Qualcomm, uma série de sistemas em chips embutidos em dispositivos portáteis, incluindo seu MSM 5G. É importante observar que 5G é o próximo padrão de tecnologia móvel a suceder ao 4G / LTE e que, desde 2019, países ao redor do mundo estão implementando a infraestrutura. Em 2024, haverá cerca de 1,9 bilhão de assinaturas 5G em todo o mundo. 

O que é o MSM?

A Qualcomm desenvolveu o MSM para dispositivos de última geração desde o início dos anos 1990 e oferece suporte a recursos avançados como 4G LTE e gravação em HD. O MSM sempre foi e continuará sendo um ponto importante para a pesquisa de cibersegurança, bem como para os cibercriminosos. 

Da mesma forma, o sistema Android tem a capacidade de se comunicar com o processador do chip MSM por meio da interface Qualcomm MSM (QMI), um protocolo proprietário que permite a comunicação entre os componentes do software MSM e outros subsistemas periféricos do dispositivo, como câmeras e leitores de impressão digital . De acordo com a Counterpoint Technology Market Research, a QMI está presente em aproximadamente 30% dos smartphones do mundo. No entanto, pouco se sabe sobre seu papel como possível vetor de ataque. 

Exploração dos serviços de dados do MSM

Check Point Research identifica nova vulnerabilidade em chips Qualcomm

A CPR descobriu que, se um pesquisador de cibersegurança deseja implementar um “debugger” de modem para escanear os códigos 5G mais recentes, a maneira mais fácil seria explorar os serviços de dados MSM através da QMI, como faria um cibercriminoso.Durante a investigação dos pesquisadores da Check Point, o que se descobriu foi uma vulnerabilidade em um serviço de dados de modem que pode ser usado para controlar e corrigir dinamicamente a partir do processador do aplicativo. 

Isso significa que um cibercriminoso poderia usar essa vulnerabilidade para injetar código malicioso no modem do Android, o que lhe daria acesso ao histórico de chamadas e SMS e conversas. Ele poderia até mesmo aproveitar para desbloquear o cartão SIM, superando as limitações impostas pelos prestadores de serviço. 

Um salto à pesquisa de chips móveis

Para a CPR, essa pesquisa representa um salto na área de chips móveis. Espera-se que a descoberta dessa vulnerabilidade permita uma inspeção muito mais fácil do código do modem por pesquisadores, uma tarefa que é notoriamente difícil de ser realizada atualmente. 

Check Point Research identifica nova vulnerabilidade em chips Qualcomm

A Check Point Research divulgou responsavelmente as informações encontradas nesta investigação à Qualcomm, que confirmou o problema, definiu-o como uma vulnerabilidade de alto nível e classificou-a como CVE-2020-11292, notificando os fornecedores de dispositivos relevantes e usuários. 

“Os chips para dispositivos móveis são frequentemente considerados bens valiosos para os ciberatacantes, especialmente aqueles fabricados pela Qualcomm. Um ataque aos chips de modem da Qualcomm tem o potencial de afetar centenas de milhões de smartphones no mundo,” diz Yaniv Balmas, head de pesquisa cibernética da Check Point Software Technologies.  

“Ainda assim, pouco se sabe sobre o quão vulneráveis realmente são esses chips devido à dificuldade no seu acesso e inspeção. Acredito que nossa pesquisa mais recente seja um grande salto na área de pesquisa de chips móveis, visto que a inspeção do código do modem tem sido historicamente difícil para os pesquisadores de segurança. No futuro, nossa investigação pode abrir a porta para que outros pesquisadores ajudem a Qualcomm e outros fornecedores a criar chips melhores e mais seguros, ajudando-nos a promover melhor proteção e segurança online para todos. Para os usuários de Android, minha principal recomendação é a de que mantenham sempre atualizado o sistema operacional de seu dispositivo móvel”, reforça Balmas.

Dicas de segurança para empresas e usuários de smartphones

  • Esses dispositivos devem sempre ser atualizados para a versão mais recente do sistema operacional para proteção contra qualquer ataque cibernético;
  • Instalar apenas aplicativos baixados de lojas oficiais reduz a probabilidade de baixar e instalar malware móvel;
  • Ativar o recurso de “limpeza remota” em todos os dispositivos móveis. Todos os dispositivos devem ter essa opção habilitada para minimizar a probabilidade de perda de dados confidenciais;
  • Implementar uma solução de segurança no dispositivo móvel.

Em relação aos negócios, a Check Point Software Technologies recomenda fortemente às organizações protegerem os dados corporativos em seus dispositivos móveis usando soluções de segurança móvel. O Check Point Harmony Mobile fornece inteligência de ameaças em tempo real e visibilidade que podem afetar as empresas e oferece proteção abrangente contra riscos associados às vulnerabilidades da Qualcomm. 

Para mais detalhes técnicos levantados pela equipe da CPR, acessar o link: https://research.checkpoint.com/