مرکز تخصصی آپا
اسنپدراگون، با قابلیت تبدیل گوشیهای اندرویدی به گوشهای جاسوسان!
خلاصه: گزارشی از 400 حفره امنیتی در پردازندههای اسنپ دراگون متعلق به شرکت کوالکام که میتواند 3 میلیارد تلفن همراه اندرویدی را بدون هیچ دخالتی از مالکانشان به ابزار جاسوسی تبدیل کنند.
حرکت به سمت نوآوری و پیشرفت فناوری باعث باز شدن راههایی برای فرصتطلبان شده است. غولهای فناوری برای محصولات و دستگاههای خود راهحلهای شخص ثالث که شامل واحد پردازنده سیگنال دیجیتال است که معمولاً پردازنده DSP نامیده میشود را ارائه دادهاند.
پردازنده DSP یک سیستم سالم در یک تراشه است که دارای عملکردهای سختافزاری و نرمافزاری متنوعی است. این سیستم شامل ویژگیهای شارژ / شارژ سریع، بهینهسازی تجربه چندرسانهای و تقویت ویژگیهای صوتی است. بدیهی است که هر تلفن همراه مدرن یکی از این تراشهها را دارد.
تحقیقات اخیر توسط Check Point که لقب «آشیل» به آن داده شده است، امنیت مربوط به پردازندههای DSP را بررسی میکند. به عنوان یکی از راهحلهای شخص ثالث، فنّاوریهای شرکت کوالکام طیف گستردهای از پردازندههای DSP را تولید میکنند تا در دستگاهها تعبیه شود. قابل ذکر است که 40 درصد از تلفنهای همراه از این فناوری استفاده میکنند و حتی شرکتهای رده بالایی مانند گوگل، سامسونگ، ال جی، شیائومی، وان پلاس، پردازندههای DSP خود را از شرکت کوالکام تهیه میکنند.
اکنون بیش از 400 حفره امنیتی در پردازندههای DSP اسنپ دراگون شرکت کوالکام پیدا شده است که توسط گروه Check Point در حال تست و بررسی است. تحقیقات این گروه توضیح میدهد که چگونه این حفرههای امنیتی در صورت بهرهبرداری میتوانند دستگاههای کاربران را بدون دخالت صاحبان به یک ابزار جاسوسی کامل تبدیل کنند.
نه تنها این، بلکه عاملان تهدید میتوانند تلفن همراه را به وضعیتی درآورند که شخص قربانی تصور کند تلفن همراهش ازکارافتاده یا اصطلاحاً هنگ کرده است. در این حالت اطلاعات حساسی مانند تصاویر، مخاطبین یا فیلمها روی دستگاه به طور موقت یا حتی دائم غیرقابل دسترسی میشود.
به طرز خطرناکی، بدافزارها و سایر کدهای مخرب قادر به پنهان کردن فعالیت مخرب خود هستند و حتی در مواردی فعالیت آنها کاملاً غیرقابلجبران است.
این تحقیق تأکید میکند که اگرچه این پردازندهها ویژگیهای بیشتر، کارایی و نوآوری بیشتری را برای کاربران نهایی (EndPoint User) فراهم میکنند اما معضلات امنیتی هم ایجاد میکنند. این پردازندهها نقاط ضعفی دارند که آنها را مستعد حمله میکند. گروه Check Point در یکی از پستهای وبلاگی خود اظهار میکند که:
«پردازندههای DSP به شدت در معرض خطر قرار دارند زیرا به عنوان «جعبه سیاه» اداره میشوند. چرا که هیچکس غیر از تولیدکنندگان آنها امکان بررسی طراحی، عملکرد و کدهای آنها را ندارد»
با این وجود هدف از این تحقیق افزایش آگاهی است. تا به امروز هیچ نمونه یا مدرکی مبنی بر سوءاستفاده قرارگرفتن این حفرههای امنیتی گزارش نشده است؛ اما قابل توجه است که یک تحلیل عمیق مربوط به وضعیت امنیتی اسنپ دراگون شرکت کوآلکام در حال پیگیری است.
