Falha em chips Qualcomm afeta segurança de marcas como Samsung, Motorola e LG
Na última quinta-feira (14) a empresa de sibersegurança Check Point Research revelou uma série de vulnerabilidades nos processadores da marca Qualcomm e que podem ser usadas por hackers para invadir um sistema e roubar informações sobre ele.
O problema existe em uma boa parte dos smartphones existentes no mundo, já que a maior parte deles utiliza chips e processadores da marca. A existência dessa vulnerabilidade foi revelada originalmente para a Qualcomm em junho, e permitiria que um invasor tivesse acesso a dados protegidos (como senhas e números de cartões de crédito), destravar as defesas do Android, interferir no boot do sistema e até mesmo executar APTs (programas que permitem que um hacker espione tudo o que alguém faz no aparelho).
Até então, acreditava-se que o TEE fosse um local impenetrável, mas os pesquisadores da Check Point mostraram que ele não é assim tão impossível de acessar. Para isso, eles usaram uma técnica conhecida como fuzzing, que consiste em fornecer valores aleatórios a um programa de computador para que ele pare de funcionar. A partir daí, eles passam a observar esse processo de travamento para identificar erros de programação que podem ser usados para contornar as defesas do software.
Modelo de funcionamento do "mundo seguro" dos chips Qualcomm (imagem: Qualcomm)
Essa proteção é garantida isolando-se esse “mundo seguro” do restante do aparelho, que é onde o sistema operacional está instalado e o local onde serão instalados e desinstalados os vários aplicativos que o usuário irá utilizar em seu smartphone. Esses dois mundos são interligados através de “trustlets”, um componente seguro de aplicações que não são da Qualcomm e que irá intermediar a comunicação entre aquilo que está armazenado no TEE e o resto das operações do aparelho.
Até então, acreditava-se que o TEE fosse um local impenetrável, mas os pesquisadores da Check Point mostraram que ele não é assim tão impossível de acessar. Para isso, eles usaram uma técnica conhecida como fuzzing, que consiste em fornecer valores aleatórios a um programa de computador para que ele pare de funcionar. A partir daí, eles passam a observar esse processo de travamento para identificar erros de programação que podem ser usados para contornar as defesas do software.
Eles então testaram essa técnica em trustlets da Samsung, da Motorola e da LG, travando o algoritmo usado para verificar a integridades desses componentes e encontrar formas de contornar essa verificação. Esse processo acabou encontrando várias vulnerabilidades, que poderiam ser usadas por hackers para, a partir da parte “não segura” da arquitetura, invadir os programas e arquivos protegidos no TEE.
Apesar disso, não há motivo para preocupação: os pesquisadores não encontraram evidências de quem alguém tenha usado essa técnica para roubar dados dos usuários que possuem aparelhos dessas marcas, então foi uma falha que a empresa conseguiu descobrir antes de grupos de hackers pensarem nessa possibilidade de invasão.
Enquanto isso, a Qualcomm já criou correções para todas as vulnerabilidades encontradas, que já foram implementadas nas celulares da Samsung e LG e que, no momento, estão em fase de implementação nos aparelhos da Motorola. O que preocupa é que essa descoberta foi revelada alguns meses depois que outra falha relativa ao TEE foi consertada pela Qualcomm, o que indica que esse “mundo seguro” da arquitetura de seus chips não é assim tão protegido quanto pensávamos.
Fonte: The Next Web
