Selon les analystes de la sécurité, un pirate pourrait tromper une application pour qu'elle accède au compte de la victime en volant des clés cryptées dans la mémoire de son appareil.
Έà faille de sécurité a été trouvé dans des dizaines de ses puces Qualcomm qui a permis aux logiciels malveillants d'accéder aux comptes des utilisateurs. Le problème vient d'une fonction nommée Environnement d'exécution sécurisé Qualcomm (QSEE), qui stockait les clés de cryptage dans la mémoire de l'appareil, mais qui était indépendante du processeur principal.
Selon le Qualcomm, cette fonction était impénétrable même lorsque le système d'exploitation était exposé. LA Kegan Ryan, son analyste de sécurité Groupe de la CCN, a nié la déclaration indiquant qu'il est possible d'accéder à la partie isolée de sa mémoire QSE.
J'ai utilisé un prédicteur de branche haute puissance et des canaux côté mémoire pour extraire les clés privées du magasin de clés TrustZone de Qualcomm. Vérifiez-le: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 avril 2019
Mardi dernier, il a posté un article pour la faille de sécurité ainsi que tous les détails sur la façon dont il a réussi à accéder et à analyser le cache d'un Nexus 5X, en extrayant même une clé de 256 bits après un processus de 14 heures.
Selon lui Ryan, un pirate informatique pourrait exploiter cette faille de sécurité en incitant une application à se connecter via l'appareil. Une fois que nous avons mis un mot de passe dans une application, une clé cryptée est générée qui permet à l'application de conserver les données pour une utilisation future sur le même appareil.
"Cependant, si quelqu'un accède à cette clé, il peut tromper une application en lui faisant croire qu'elle s'exécute sur l'appareil du propriétaire, donnant au pirate l'accès où qu'il se trouve, et l'utilisateur ne peut en aucun cas se défendre.Mentionné Ryan à PCMag.
L'attaquant n'a même pas besoin d'avoir de contact avec l'appareil, il peut extraire les clés en obtenant des privilèges d'administrateur via certains logiciels malveillants, ce qui, bien qu'il marque le début de nombreux problèmes dans ce cas, ne fait qu'aggraver la situation.
La bonne nouvelle est que le Qualcomm existe déjà correct il bogue (CVE-2018-11976), qui a affecté une variété de processeurs, y compris Snapdragon 845 et 855, que l'on trouve sur la plupart des smartphones haut de gamme. le Groupe de la CCN l'avait notifiée Qualcomm à partir de mars 2018.
"Nous félicitons le groupe NCC d'avoir caché la faille de sécurité au grand public. Nous avons déjà corrigé le bug et voudrions exhorter tous les utilisateurs à mettre à niveau leurs appareils dès que possible.Dit Qualcomm. Le correctif sera inclus dans la sécurité Android d'avril Mise à jour.
[the_ad_group id = "966"]ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
