Más de 400 vulnerabilidades encontradas en chip Qualcomm Snapdragon

A medida que el mercado móvil continúa creciendo, los proveedores compiten por ofrecer nuevas funciones, nuevas capacidades y mejores innovaciones tecnológicas en sus últimos dispositivos. Para respaldar este incansable impulso de innovación, los proveedores a menudo confían en terceros para proporcionar el hardware y software necesarios para los teléfonos. Una de las soluciones de terceros más comunes es la unidad de procesador de señal digital, comúnmente conocida como chips DSP.

¿Qué es DSP?

Un DSP (Digital Signal Processor) es un sistema en un chip que tiene hardware y software diseñados para optimizar y habilitar cada área de uso en el dispositivo, que incluye:

• Habilidades de carga (como funciones de "carga rápida")
• Experiencias multimedia, por ejemplo video, captura de HD, capacidades avanzadas de AR
• Varias funciones de audio

En pocas palabras, un DSP es una computadora completa en un solo chip, y casi cualquier teléfono moderno incluye al menos uno de estos chips.

Un solo SoC (Software on Chip) puede incluir funciones para permitir el uso móvil diario, como procesamiento de imágenes, visión por computadora, cálculos relacionados con redes neuronales, transmisión de cámara, audio y datos de voz. Además, los proveedores pueden utilizar opcionalmente estos "mini ordenadores" para insertar su propia funcionalidad que se ejecutará como aplicaciones dedicadas sobre el marco existente. Si bien los chips DSP brindan una solución relativamente económica que permite a los teléfonos móviles brindar a los usuarios finales más funcionalidad y habilitar características innovadoras, tienen un costo.

Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. Los chips DSP son mucho más vulnerables a los riesgos, ya que se gestionan como "cajas negras", ya que puede resultar muy complejo para cualquier persona que no sea su fabricante revisar su diseño, funcionalidad o código.

Investigación Achilles

En esta investigación denominada "Achilles" por CheckPoint, realizan una extensa revisión de seguridad de un chip DSP de uno de los principales fabricantes: Qualcomm Technologies. Qualcomm ofrece una amplia variedad de chips que están integrados en dispositivos que representan más del 40% del mercado de teléfonos móviles, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi, OnePlus y más.

Se encontraron más de 400 piezas de código vulnerables dentro del chip DSP probado, y estas vulnerabilidades podrían tener el siguiente impacto en los usuarios de teléfonos con el chip afectado:

• Los atacantes pueden convertir el teléfono en una herramienta de espionaje perfecta, sin que se requiera la interacción del usuario: la información que se puede extraer del teléfono incluye fotos, videos, grabación de llamadas, datos del micrófono en tiempo real, GPS y datos de ubicación, etc.
• Los atacantes pueden hacer que el teléfono móvil no responda constantemente, lo que hace que toda la información almacenada en este teléfono no esté disponible permanentemente, incluidas fotos, videos, detalles de contacto, etc., en otras palabras, un ataque de denegación de servicio dirigido.
• El software malicioso y otros códigos maliciosos pueden ocultar completamente sus actividades y volverse inamovibles.

Estos hallazgos fueron compartidos con Qualcomm, quien los reconoció, notificó a los proveedores de dispositivos relevantes y les asignó los siguientes CVE: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE- 2020-11208 y CVE-2020-11209. 

La investigación será presentada en DEFCON.

Fuente: CheckPoint

Suscríbete a nuestro Boletín