חוקרים ב-Check Point Research (CPR) גילו פגיעות אבטחה במודם תחנת ה-5G של קוואלקום (MSM). אם נעשה בו שימוש זדוני, הפגם עלול לאפשר לנצלנים להתקין ולהסתיר יישומים זדוניים, לקבל גישה להודעות טקסט ועוד.
CPR חשף את הפגיעות בהודעה לעיתונות שנשלחה ל-Lifewire, וציינה כי ניתן למצוא אותה ב-MSM הנוכחי של קוואלקום, כולל ערכות השבבים 5G שלה. שבבים אלו נמצאים לרוב במכשירים מתקדמים כמו גוגל, סמסונג, שיאומי וסמארטפונים של LG, והם אחראים על כל התקשורת הסלולרית של המכשיר. מכיוון שבשבבי קוואלקום נעשה שימוש בכל כך הרבה מכשירים חכמים - MSMs של קוואלקום ניתן למצוא בערך 32% מהטלפונים ברחבי העולם בשנת 2020 - טווח ההגעה הפוטנציאלי של הפגיעות הזו הוא עצום.
אחד החששות הגדולים ביותר סביב פגם האבטחה הזה הוא הגישה שהוא יכול לתת לתוקפים זדוניים. אם תנוצל, CPR אומר שהפגיעות עלולה לאפשר למשתמשים לקבל גישה ל-MSM ממערכת ההפעלה עצמה. זה יכול לאפשר לתוקף להסתיר חלק גדול מהגישה שיש לו ומהפעילויות שהוא משלים. נוסף על מתן גישה להודעות טקסט, הניצול עלול לתת לאדם זדוני גישה לאודיו של שיחת הטלפון שלך, ואפילו לאפשר לו לבטל את נעילת ה-SIM של המכשיר שלך.
"שבבי מודם סלולרי נחשבים לעתים קרובות ליהלומי הכתר של תוקפי סייבר, במיוחד השבבים המיוצרים על ידי קוואלקום", כתב יניב בלמס, ראש חקר הסייבר בצ'ק פוינט טכנולוגיות תוכנה, בהודעה לעיתונות.
"מתקפה על שבבי מודם של קוואלקום יש פוטנציאל להשפיע לרעה על מאות מיליוני טלפונים ניידים ברחבי העולם.למרות זאת, מעט מאוד יש בחוץ על כמה פגיעים שבבים אלה למעשה בגלל הקושי המולד שתוכנן סביב גישה ובדיקה."
Balmas גם הצהיר כי הוא מאמין שהמחקר שעושה החייאה יאפשר קפיצת מדרגה עצומה בבדיקת קוד המודם, אשר בתקווה אמור לאפשר בטיחות משתמש טובה יותר בעתיד.
מתקפה על שבבי מודם של קוואלקום יש פוטנציאל להשפיע לרעה על מאות מיליוני טלפונים ניידים ברחבי העולם.
לפי ציר הזמן המשותף ל-CPR, הפגיעות במקור התגלתה ודווחה לקוואלקום באוקטובר. כרגע הוא מתויק תחת CVE-2020-11292 ברשימת הפגיעויות והחשיפות הנפוצות. לעת עתה, טופס זה עדיין לא עודכן במידע אמיתי על הפגם.
CPR אמרו שקוואלקום תיקנה את הפגיעות, אבל זה תלוי בספקים בודדים להפיץ אותה, מה שעשוי לקחת קצת זמן.