Según los analistas de seguridad, uno pirata informático podría engañar a una aplicación para que acceda a la cuenta de la víctima robando claves cifradas en la memoria de su dispositivo.
Έa la brecha de seguridad se encontró en docenas de sus chips Qualcomm que permitía al malware acceder a las cuentas de los usuarios. El problema surgió de una función llamada Entorno de ejecución segura de Qualcomm (QSEE), que almacenaba claves de cifrado en la memoria del dispositivo, pero que era independiente del procesador principal.
De acuerdo con el Qualcomm, esta función era impenetrable incluso cuando el sistema operativo estaba expuesto. EL keegan ryan, su analista de seguridad Grupo NCC, refutó el comunicado afirmando que es posible acceder a la parte aislada de su memoria QVER.
Usé canales laterales de memoria y predictor de rama de alta potencia para extraer claves privadas del almacén de claves TrustZone de Qualcomm. Echale un vistazo: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) Abril 23, 2019
El martes pasado, publicó uno artículo para la brecha de seguridad junto con todos los detalles sobre cómo logró acceder y analizar la caché de un Nexus 5X, incluso extrayendo una clave de 256 bits después de un proceso de 14 horas.
De acuerdo a Ryan, un pirata informático podría aprovechar esta laguna de seguridad engañando a una aplicación para que se conecte a través del dispositivo. Una vez que ponemos una contraseña en una aplicación, se genera una clave encriptada que permite que la aplicación guarde los datos para uso futuro en el mismo dispositivo.
"Sin embargo, si alguien obtiene acceso a esta clave, puede engañar a una aplicación para que piense que se está ejecutando en el dispositivo del propietario, lo que le da al hacker acceso a donde sea que esté, y el usuario no puede defenderse de ninguna manera.Dicho Ryan en PCMag.
El atacante ni siquiera necesita tener contacto con el dispositivo, puede extraer las claves obteniendo privilegios de administrador a través de algún malware, que aunque marca el comienzo de muchos problemas en este caso solo empeora la situación.
La buena noticia es que el Qualcomm ya tiene correcto lo error (CVE-2018-11976), que afectó a una variedad de procesadores, incluidos Snapdragon 845 και 855, que se encuentra en la mayoría de los teléfonos inteligentes de gama alta. El Grupo NCC le había notificado Qualcomm desde marzo de 2018.
"Aplaudimos al Grupo NCC por ocultar la brecha de seguridad al público en general. Ya hemos solucionado el error y nos gustaría instar a todos los usuarios a actualizar sus dispositivos lo antes posible.Dijo Qualcomm. El parche se incluirá en la seguridad de Android April actualización.
[the_ad_group id = ”966 ″]