Android-toestellen slachtoffer van lek in Qualcomm chips

Een lek in processors van Qualcomm maakte het mogelijk dat kwaadwillenden privégegevens van Android-telefoons konden stelen. In totaal zou het gaat om honderden miljoenen apparaten die kwetsbaar waren voor een potentiële aanval. Inmiddels zijn er patches beschikbaar.

Volgens een nieuw rapport van cyberbeveiligingsbedrijf Checkpoint kon het lek ervoor zorgen dat doorgaans veilig opgeslagen data, in een afgeschermd deel van de chip, toch bereikt kon worden. Het probleem was aanwezig in Qualcomm’s Secure Execution Environment (QSEE), een implementatie van de Trusted Execution Environment (het beveiligde gedeelte van zo’n processor), gebaseerd op ARM Trustzone-technologie. Zonder geldige en veilige handdruk zou informatie-uitwisseling niet mogelijk moeten zijn.

Lek in Qualcomm-processor

In dat beveiligde gedeelte van de Qualcomm-chip wordt een hoop persoonlijke informatie opgeslagen. Denk bijvoorbeeld aan encryptiesleuutels, wachtwoorden en gegevens met betrekking tot kaarten en apps waarmee je betalingen verricht.

In totaal zijn de onderzoekers vier maanden met het project bezig geweest. In die tijd probeerde het team de processor te overladen met een grote hoeveelheid data. Door heel veel commando’s te geven komen er mogelijk problemen met de veiligheid naar boven. Dat komt dan door een buffer overflow of een denial-of-service.

Android
Bron: Pixabay / Neo Tam Bron: Pixabay / Neo Tam

Een dergelijke aanval kan plaatsvinden door een gebruiker op een malafide link te laten klikken. Door middel van zo’n aanval kan een app, die meestal niet vertrouwd wordt of niets te zoeken heeft in de veilige omgeving op dat moment, toch toegang krijgen tot de privégegevens.

De aanval kan overigens niet zomaar uitgevoerd worden, aangezien de onderzoekers gebruik moesten maken van twee kwetsbaarheden. De twee kwetsbaarheden,  CVE-2015-6639 en CVE-2016-2431, zorgen ervoor dat het aanzienlijk moeilijker is de aanval op poten te zetten, schrijft Tweakers.

De onderzoekers demonstreerden de kwetsbaarheid als een proof-of-concept op verschillende Android-smartphones, waaronder eentje van Samsung, een Nexus 6 die op Android 7 draait en een Motorola Moto G4. Checkpoint heeft fabrikanten inmiddels op de hoogte gebracht van het nieuws, waardoor er patches beschikbaar zijn.

Checkpoint

Reageer op artikel:
Android-toestellen slachtoffer van lek in Qualcomm chips
Sluiten