數以千萬計使用高通晶片的裝置,特別是安卓手機和平板計算機,容易受到一系列潛在漏洞的威脅。
根據網絡安全公司Check Point的一份報告,這些漏洞可以使黑客竊取存儲在安全區域中的敏感數據 ,而這些安全區域應該是移動設裝置上被保護得最嚴密的區域。
該漏洞是位於高通安全執行環境(QSEE)中。這套系統是利用可信執行環境(TEE)實現的,而後者是基於ARM TrustZone技術而成。
TrustZone部件
圖片來源:ARM 文件
QSEE也稱為高通安全世界(Qualcomm』s Secure World),是主處理器上的一個被硬體隔離的安全區域,目的是保護敏感信息並且提供用於一個單獨的安全環境(REE)來執行受信任的應用程式。
QSEE里的保護敏感信息除了個人資料外,通常也會包含專用的加密密鑰,密碼,信用卡以及借記卡的憑證。
由於它是基於最小權限原則的,因此除非有必要,否則即使Normal World系統的模塊如驅動程序和應用程式等都有root權限,也無法訪問這些受保護的區域。
CheckPoint的研究人員表示:
「在一項為期四個月的研究中,我們成功地逆轉了QSEE系統,並利用了模糊測試來發掘這些漏洞。」
圖片來源:Hacker News
據研究人員稱,這些高通安全部件中的漏洞可使攻擊者第一,在Normal World(安卓系統)中執行受信任的應用;第二,將打過修正檔的受信任應用程式加載到QSEE中 ;第三,繞過高通的信任系統;第四,修改受信任的應用程式使得它們在其他製造商的裝置上也能運行。
Check Point Research已經向所有受影響的製造商通報了調查結果。其中三星、高通和LG已針對這些QSEE漏洞發布了安全修正檔更新。
來源:超能網
