نظرة عامة على QualPwn: قد تؤثر مشكلة عدم الحصانة الجديدة أكثر من Snapdragon 835 و 845

على مر السنين ، شاهدنا عددًا من عمليات الاستغلال المرعبة القائمة على نظام Linux والتي تبرز الأضواء. لقد رأينا Stagefright و RAMpage و Cloak و Dagger ، على سبيل المثال لا الحصر. عندما قرر كل من OnePlus و Xiaomi إصدار تحديثات الأمان الخاصة بهما مبكراً ، توقع البعض أن يكون هناك استغلال كبير يتم تصحيحه مع تصحيحات الأمان لهذا الشهر. لقد كان هؤلاء الأشخاص على حق: اكتشف الباحثون في فريق Tencent Blade وجود ثغرة أمنية حرجة مؤكدة أنها تؤثر على جميع الأجهزة إما باستخدام Qualcomm Snapdragon 835 أو Qualcomm Snapdragon 845. يسمح الهجوم ، الذي يطلق عليه اسم "QualPwn" ، بالاستغلال عن بُعد للأجهزة المتأثرة ، وحقيقة أنه يؤثر على الأجهزة التي تحتوي على شريحتين رائعتين ، أدى ذلك سريعًا إلى إجراء جولات على الإنترنت. ومع ذلك ، من المحتمل أن يؤثر هذا الهجوم على العديد من الشرائح ، لذلك قد يكون جهازك عرضة للخطر أيضًا.

أصدرت كوالكوم البيان التالي بخصوص هذا الموضوع:

"يمثل توفير التقنيات التي تدعم الأمان والخصوصية القوية أولوية لشركة كوالكوم. نثني على الباحثين في مجال الأمن من تينسنت لاستخدامهم ممارسات الكشف المنسقة وفقًا لمعايير الصناعة من خلال برنامج مكافآت الثغرات الأمنية الخاص بنا. أصدرت Qualcomm Technologies بالفعل إصلاحات لشركات تصنيع المعدات الأصلية ، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح البقع متاحة من الشركات المصنعة الأصلية. "


QualPwn - نظرة عامة

الأجهزة المتأثرة

أولاً وقبل كل شيء ، تجدر الإشارة إلى أنه على الرغم من أن هذا يعتبر استغلالًا عن بُعد ، فإن هذا الاستغلال يعتمد على الجهاز والمهاجم موجود على نفس الشبكة . لا يمكنك مهاجمة أي جهاز متأثر بشكل صارم عبر الإنترنت ، مما يعني أن أفضل طريقة لحماية نفسك هي عدم استخدام الشبكات اللاسلكية غير الموثوق بها. وهنا تكمن المشكلة. يمكن لأي شخص على الشبكة التي تستخدمها من الناحية النظرية مهاجمة جهازك دون أي تدخل من المستخدم على الإطلاق. تتأثر جميع الأجهزة المزودة بشرائح Qualcomm Snapdragon 835 أو Snapdragon 845 ، إلا إذا كانت تحتوي على تصحيح الأمان لشهر أغسطس 2019 . حتى مع ذلك ، وفقًا للورقة البيضاء المقدمة من Tencent Blade for Blackhat ، لم يتم استغلال الثغرة بالكامل بعد.

الغريب ، أن نشرة كوالكوم الأمنية التي تعرض بالتفصيل المشكلات التي تم إصلاحها في الشهر الماضي تحتوي على قائمة من الشرائح الأكثر شمولاً بكثير من Snapdragon 835 و Snapdragon 845. فقط انظر أدناه.

  • أنف العجل 636
  • أنف العجل 665
  • أنف العجل 675
  • Snapdragon 712 / Snapdragon 710 / Snapdragon 670
  • أنف العجل 730
  • أنف العجل 820
  • أنف العجل 835
  • أنف العجل 845 / SD 850
  • أنف العجل 855
  • أنف العجل 8CX
  • أنف العجل 660 مجموعة التنمية
  • أنف العجل 630
  • أنف العجل 660
  • أنف العجل 820 السيارات
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • QCS404
  • QCS405
  • QCS605
  • SXR1130

هذه القائمة بأكملها هي ما تدعي كوالكوم أنه تم تصحيحه ، مما يعني أن أي جهاز به شرائح من الشركة تم إصداره في العامين الماضيين ضعيف نظريًا . لم يتم العثور على أي مآثر عامة في البرية لأي من هذه الشرائح (بما في ذلك تلك التي تم اختبارها من قبل فريق Tencent Blade) ، لكن من المخيف أن مثل هذا الكم الهائل من الأجهزة قد يكون عرضة للخطر.

لقد أجريت بعض عمليات الحفر واكتشفت أنه في الماضي ، كانت شركة كوالكوم معروفة بإنشاء تصحيحات أمان للمشكلات الرئيسية وحتى توزيعها على بعض الأجهزة التي لا تتأثر بخلل معين ، لمصلحة السلامة فقط. من المحتمل حدوث ذلك لبعض الشرائح المدرجة هنا ، ولكن من المحتمل أيضًا أن تكون الأغلبية ضعيفة من الناحية النظرية . ذلك ما يمكن أن تفعله؟

تخفيف

لحسن الحظ ، لم يتم استغلال هذا الخطأ فعليًا في البرية ، وسيتطلب الأمر عددًا كبيرًا من الشروط النظرية لكي تتحقق قبل تعرض أي من بياناتك للخطر. قد تحتاج إلى الاتصال بشبكة WiFi نفسها مثل شخص لديه معرفة بالاستغلال ويعرف كيفية إساءة استخدامها (على الرغم من عدم وجود طريقة عامة للقيام بذلك في وقت كتابة هذا التقرير). علاوة على ذلك ، تم إصلاح الاستغلال بالفعل إذا كان جهازك يحتوي على تصحيح الأمان لشهر أغسطس 2019 ، لذلك ستنتهي الفائدة سريعًا بين المستغلين المحتملين. قد يكون هذا الخطأ هو السبب وراء اندفاع OnePlus لنشر تصحيحات الأمان لشهر آب (أغسطس) مبكراً ، نظرًا لأن الرقع نفسها لم تكن خاضعة للحظر ، كانت فقط تفاصيل عمليات الاستغلال نفسها.

ومع ذلك ، لا يزال هذا خطأ أمنيًا خطيرًا ولا يجب تجاهله. الإصلاحات هي في أيدي مصنعي المعدات الأصلية الآن ، وليس هناك الكثير مما يمكن أن تقوم به كوالكوم بالفعل. إذا لم تتمكن من الحصول على قائمة شرائح الشرائح التي يحتمل أن تتأثر ولم تكن لديك طريقة للحصول على أحدث تصحيحات الأمان ، فإن الشيء الوحيد الذي يمكنك فعله هو شراء هاتف ذكي جديد.

ما هو QualPwn؟

لتجنيبك التفاصيل الرائعة ، يستغل QualPwn واجهات WLAN على مجموعة شرائح Qualcomm معينة لمنح المهاجم التحكم في المودم. من هناك ، يمكن أن تتم مهاجمة النواة ومن المحتمل أن يتم استغلالها من قِبل أحد المهاجمين أيضًا ، والذي يمكنه حينئذٍ الوصول بشكل كامل إلى جهاز شخص آخر. يمكن بعد ذلك تثبيت أي شيء بواسطة مهاجم محتمل ، مما يعرض بياناتك للخطر. من الناحية النظرية ، يمكن استخدامه للوصول إلى الجذر على جهازك الخاص ، على الرغم من أنه سيكون هناك الكثير من العمل المطلوب لتحقيق ذلك بالفعل.