Check Point Research (CPR) 在高通移動(dòng)基站調(diào)制解調(diào)器 (MSM) 中發(fā)現(xiàn)一個(gè)安全漏洞，全球近 40% 的手機(jī)都使用該芯片進(jìn)行蜂窩通信。該漏洞一旦遭到利用，攻擊者便可將 Android 操作系統(tǒng)本身用作切入點(diǎn)，向手機(jī)注入隱形惡意代碼，從而竊取對(duì)短消息和通話錄音的訪問權(quán)限。

　　• 谷歌、三星、LG、小米和 One Plus 的高端手機(jī)都使用高通 MSM

　　• 攻擊者還可以利用該漏洞解鎖移動(dòng)設(shè)備的 SIM 卡

　　• CPR 已將該漏洞報(bào)告給高通，后者已確認(rèn)和修復(fù)這一漏洞，并通知相關(guān)移動(dòng)廠商

　　隨著全球智能手機(jī)用戶數(shù)量突破 30 億 大關(guān)，移動(dòng)廠商大力開展技術(shù)創(chuàng)新以改善設(shè)備。當(dāng)今市場(chǎng)增長(zhǎng)迅速，競(jìng)爭(zhēng)激烈，廠商通常依賴高通等第三方生產(chǎn)手機(jī)軟硬件。

　　高通提供廣泛的可嵌入到設(shè)備中的芯片，40% 以上的手機(jī)都使用高通芯片，包括谷歌、三星、LG、小米和 OnePlus 的高端手機(jī)。2020 年 8 月，Check Point Research (CPR) 在高通 Snapdragon DSP（數(shù)字信號(hào)處理器）芯片中發(fā)現(xiàn)了 400 多個(gè)漏洞 ，這些漏洞對(duì)手機(jī)的可用性構(gòu)成了巨大威脅。

　　Check Point公司研究的初衷是增強(qiáng)廠商與用戶對(duì)漏洞相關(guān)潛在風(fēng)險(xiǎn)的認(rèn)識(shí)。因此，在受影響的移動(dòng)廠商找到規(guī)避上述潛在風(fēng)險(xiǎn)的全面解決方案之后，研究團(tuán)隊(duì)再發(fā)布完整的技術(shù)詳情。CPR 將與相關(guān)政府機(jī)構(gòu)和移動(dòng)廠商合作，幫助他們提高了手機(jī)安全性。

　　此次發(fā)現(xiàn)的新漏洞位于高通移動(dòng)基站調(diào)制解調(diào)器 (MSM) 上，該系列片上系統(tǒng)（包括 5G MSM）內(nèi)嵌在廣泛的移動(dòng)設(shè)備中。5G 是繼 4G/LTE 之后的下一代移動(dòng)技術(shù)標(biāo)準(zhǔn)。自 2019 年以來，世界各國(guó)都在大力開展 5G 基礎(chǔ)設(shè)施建設(shè)。預(yù)計(jì)到 2024 年，全球 5G 用戶數(shù)量將達(dá)到 19 億 。

　　什么是 MSM？

　　自 20 世紀(jì) 90 年代初以來，高通公司便一直為高端手機(jī)設(shè)計(jì) MSM。它支持 4G LTE 和高清錄像等高級(jí)特性。MSM 一直并將繼續(xù)是安全研究人員和網(wǎng)絡(luò)犯罪分子的重點(diǎn)目標(biāo)。黑客始終想方設(shè)法遠(yuǎn)程攻擊移動(dòng)設(shè)備，例如通過發(fā)送短消息或精心設(shè)計(jì)的無線數(shù)據(jù)包與設(shè)備進(jìn)行通信并控制設(shè)備。利用這些第三代合作伙伴計(jì)劃 (3GPP) 技術(shù)并不是入侵 MSM 的唯一切入點(diǎn)。

　　Android 也能夠通過 Qualcomm MSM 接口 (QMI) 與 MSM 芯片處理器進(jìn)行通信，QMI 是一種專有協(xié)議，支持 MSM 中的軟件組件與設(shè)備上的其他外圍子系統(tǒng)（例如攝像頭和指紋掃描儀）進(jìn)行通信。Counterpoint Technology Market Research 調(diào)查顯示，全球 30% 的手機(jī)都采用了 QMI。然而，很少有人知道它還是一種潛在的攻擊向量。

　　利用 MSM 數(shù)據(jù)服務(wù)

　　CPR 發(fā)現(xiàn)，如果安全研究人員想要通過調(diào)制解調(diào)器調(diào)試器查找最新的 5G 代碼，最簡(jiǎn)單的方法是通過 QMI 利用 MSM 數(shù)據(jù)服務(wù)，網(wǎng)絡(luò)犯罪分子當(dāng)然也可以這樣做。在調(diào)查過程中，我們?cè)谡{(diào)制解調(diào)器數(shù)據(jù)服務(wù)中發(fā)現(xiàn)了一個(gè)可用于控制調(diào)制解調(diào)器的漏洞，并通過應(yīng)用處理器動(dòng)態(tài)修復(fù)了該漏洞。

　　這意味著攻擊者可以利用此漏洞從 Android 向調(diào)制解調(diào)器注入惡意代碼，從而竊取設(shè)備用戶的通話記錄和短消息，以及監(jiān)聽設(shè)備用戶的對(duì)話。黑客還可以利用此漏洞解鎖設(shè)備的 SIM 卡，從而解除服務(wù)廠商對(duì)其施加的限制。

　　移動(dòng)芯片研究的重大飛躍

　　CPR 認(rèn)為，這項(xiàng)研究有望促使移動(dòng)芯片研究熱點(diǎn)領(lǐng)域取得飛躍發(fā)展。我們希望此漏洞的發(fā)現(xiàn)將能夠減輕當(dāng)今安全研究人員檢查調(diào)制解調(diào)器代碼的沉重負(fù)擔(dān)。

　　CPR 負(fù)責(zé)任地向高通公司披露了此次調(diào)查發(fā)現(xiàn)的信息，隨后高通公司確認(rèn)了該漏洞，將其定義為高危漏洞（編號(hào)為 CVE-2020-11292），并通知了相關(guān)設(shè)備廠商。

　　給組織和手機(jī)用戶的建議

　　移動(dòng)設(shè)備有著不同于傳統(tǒng)端點(diǎn)的威脅面。移動(dòng)設(shè)備防護(hù)需遵循以下最佳安全實(shí)踐：

　　• 始終將移動(dòng)設(shè)備更新至最新操作系統(tǒng)版本，以防漏洞利用。

　　• 僅安裝從官方應(yīng)用商店下載的應(yīng)用，以降低下載和安裝移動(dòng)惡意軟件的可能性

　　• 在所有移動(dòng)設(shè)備上啟用“遠(yuǎn)程擦除”功能。所有設(shè)備都應(yīng)啟用遠(yuǎn)程擦除功能，以最大程度地降低敏感數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

　　• 在移動(dòng)設(shè)備上安裝安全解決方案

　　Check Point 強(qiáng)烈建議組織使用移動(dòng)安全解決方案保護(hù)移動(dòng)設(shè)備上的企業(yè)數(shù)據(jù)。Check Point Harmony Mobile 可提供實(shí)時(shí)威脅情報(bào)和移動(dòng)威脅可視性，以防它們對(duì)業(yè)務(wù)造成影響，同時(shí)也可針對(duì)本文提到的高通漏洞風(fēng)險(xiǎn)提供全面防護(hù)。