您的位置:首页 >访谈 >

高通芯片组漏洞使攻击者可以访问设备的密码,加密密钥

NCC集团的安全研究人员Keegan Ryan表示,发现了一个新的漏洞,该漏洞会影响高通公司开发的46个芯片组。他表示,受影响的芯片组目前正在许多智能手机,平板电脑,笔记本电脑和智能手表中使用。该漏洞名为CVE-2018-11976。

根据Ryan发布的白皮书,该漏洞使攻击者能够获得受影响设备的root访问权限,从而使他们能够访问存储在高通安全执行环境 (QSEE) 中的用户私人数据甚至加密密钥。回到3月,他已将该漏洞通知高通公司,该公司现已修复该漏洞,并将该修复程序标记为关键。

<iframe src = "https://www.dailymotion.com/embed/video/ k2ywvoTpjBFD56ufhS5" 宽度 = "100%" 高度 = "363"></iframe>

根据高通公司的说法,受影响的芯片组包括IpQ8074,MDM9150,MDM9206,MDM9607,MDM9650,MDM9655,MSM8909W,MSM8996AU,QCA8081,QCS605,高通215等。该漏洞要求用户设备预先扎根,才能发挥作用。

该修复程序目前正在作为Android 2019年4月安全补丁的一部分向消费者推出。然而,这是一个众所周知的事实,许多Android智能手机制造商延迟或跳过为用户提供更新,这意味着许多设备将保持容易受到攻击。

QSEE是高通公司几年前推出的,目的是防止攻击者完全访问设备。这种利用超过了同样的目的。

QSEE是一个安全的环境,可以处理关键数据,例如高通芯片组内部的私人加密密钥和密码。它只允许将数据存储在QSEE内部的应用程序访问它。

相关推荐

猜你喜欢

特别关注