fbpx

Telefon komórkowy 5G czy możesz zostać zhakowany

13 mar, 2022

Telefon komórkowy 5G czy możesz zostać zhakowany? Pierwsza luka już się pojawiła!

Jeśli powiemy, że globalny niedobór chipów trwa nadal, to rozprzestrzenił się on z firm samochodowych i producentów telefonów komórkowych na przemysł AGD, uderzając w postęp produkcji produktów korporacyjnych, przynosząc wyższe koszty produkcji i pośrednio wpływając na konsumentów. Większość problemów z chipami to luki w zabezpieczeniach bezpośrednio wywrą poważny wpływ na prywatność i dane użytkowników. Po tym, jak dostawa chipów Qualcomm została opóźniona o 7 miesięcy z powodu problemów z wydajnością, pojawiła się nowa runda kryzysu. W maju 2021 Check Point Research, zagraniczna firma ochroniarska, odkryła lukę w chipie modemu (MSM) Qualcomma. Chip modemu odpowiada głównie za komunikację w telefonie komórkowym. Posiada funkcje 2G, 3G, 4G i 5G w systemie na chipie (pojedynczy chip integruje cały system).

Użytkownicy telefonów potrzebują chipa tzw. baseband do wysyłania wiadomości tekstowych, wykonywania połączeń i surfowania po Internecie. Gdy chip modemu ma luki, hakerzy lub osoby atakujące sieć mogą wykorzystać je do ataku za pośrednictwem systemu telefonicznego Android i wstrzyknięcia złośliwego kodu. W przypadku ataku hakerów wiadomości tekstowe użytkownika, zapisy połączeń, a nawet odblokowywanie modułu identyfikacji użytkownika na urządzeniu mobilnym, przechowują weryfikację tożsamości sieciowej użytkownika i dane kontaktowe.

Podobno około 40% telefonów komórkowych na światowym rynku używa chipów Qualcomm. Do tych producentów telefonów komórkowych należą marki takie jak Google, Samsung, Xiaomi, OPPO, vivo i OnePlus. Oznacza to, że prawie połowa użytkowników telefonów komórkowych na świecie może napotkać problemy z wyciekiem naszych prywatnych danych a to ciągnie za sobą, zdalne monitorowanie i zamrażanie oraz utratę danych. Co się dzieje z podatnością chipu w telefonie komórkowym? Czy ryzyko można łatwo zmniejszyć? Czy do jego naprawy jest używana poprawka oprogramowania? Cóż, przeciek może nie być tak optymistyczny i może w ogóle nie zostać rozwiązany.

Zhakowany chip 5G pełen luk

To nie pierwszy raz, kiedy Qualcomm ma błędy w swoich chipach. W 2020 roku badanie przeprowadzone na DEFCON Global Hacking Conference wykazało, że w mobilnych chipach Qualcomma istnieje sześć poważnych luk w zabezpieczeniach, będą one miały wpływ na dziesiątki tysięcy smartfonów i tabletów z systemem Android.

Badacze cyberbezpieczeństwa odkryli również, że luka dotyczy głównie układu DSP firmy Qualcomm (cyfrowego procesora sygnału). DSP odpowiada za konwersję usług, takich jak głos, wideo, czujniki lokalizacji GPS na dane obliczeniowe oraz kontroluje system Android użytkownika i procesor Qualcomm.

Jeśli DSP jest wadliwy, hakerzy mogą zbierać i uzyskiwać dostęp do zdjęć użytkowników, filmów, zapisów rozmów, danych z mikrofonu w czasie rzeczywistym, informacji o lokalizacji GPS i tak dalej. Wyobraź sobie, że informacje o miejscu, w którym użytkownik wychodzi, a także zdjęcia, filmy, a nawet treść rozmów z innymi osobami za pośrednictwem mikrofonu, mogą być dostępne dla zdalnych hakerów i osób atakujących sieć. W poważnych przypadkach haker może uszkodzić docelowy telefon komórkowy, zdalnie włączyć mikrofon użytkownika, wszczepić złośliwe oprogramowanie, którego telefon komórkowy nie może w ogóle wykryć, zainicjować atak typu „odmowa usługi”, freezować telefon komórkowy i wykorzystać dane będące na telefonie do woli . Warto zauważyć, że na chipach Qualcomm DSP znajduje się ponad 400 podatnych kodów. Dopóki producenci i użytkownicy nie mają żadnych środków interwencyjnych, telefony komórkowe mogą stać się „narzędziami szpiegowskimi”.

W przeciwieństwie do 2020 roku, luka Qualcomma pojawiła się w chipie modemu 5G.

Jak wspomniano powyżej, modem odpowiada za funkcję komunikacyjną telefonu komórkowego. Na przykład dostępne na rynku telefony komórkowe są stopniowo uaktualniane do telefonów komórkowych 5G. Wydajność 5G i funkcje odbioru sygnału telefonu komórkowego w dużej mierze zależą od wydajności chipa modemu.

Podobnie jak w przypadku luki w chipie DSP, hakerzy wszczepiają złośliwy kod do chipa modemu za pośrednictwem systemu Android, a cyberprzestępcy mogą z łatwością zbadać najnowszy kod 5G producenta. Pozycja chipa, w którym wstrzykiwany jest kod, jest inna, a funkcja, której to dotyczy, jest różna. Na przykład chipy modemu skupiają się głównie na funkcjach połączeń telefonicznych, dostępie do historii połączeń użytkownika, monitorowaniu rozmów użytkowników, odblokowywaniu kart SIM telefonu komórkowego i wychodzą poza kontrolę operatorów telekomunikacyjnych.

W każdym razie te luki w chipach będą miały ogromny wpływ na bezpieczeństwo danych użytkowników. Niektórzy twierdzą, że firmy produkujące mikroukłady mogą całkowicie zapobiec wykorzystaniu tych luk przez przestępców w sieci, wydając łatki z lukami, ale w rzeczywistości nie jest to łatwe do wdrożenia.

Sprawdź pozostałe artykuły

0 komentarzy

Wyślij komentarz