Napaka v Qualcomm modemih hekerjem omogoča snemanje klicev

10.05.2021
Objavil: Dare Gliha

V novem poročilu varnostnega podjetja Check Point Research je navedeno, da lahko hekerji izkoriščajo Qualcommov mobilni modem in ga uporabljajo tudi za snemanje telefonskih klicev. Uporaba teh modemov sega v začetek devetdesetih let in se uporablja v 2G, 3G, 4G in celo 5G napravah ter predstavlja resno ranljivost, saj jo je preprosto izkoristiti na daljavo.

Od izkoriščanju ranljivosti hekerji pridobijo možnost poslušanja klicev, branja besedilnih sporočil SMS, odklenejo pa lahko celo kartico SIM, da se izognejo omejitvam, ki jih nalagajo operaterji. Glede na podatke skoraj 30 % vseh pametnih telefonov uporablja nabore čipov Qualcomm, vsi ti pa so tako potencialna tarča napada. Edina stvar, ki jo lahko uporabniki trenutno storijo je, da na svoje naprave naložijo vse varnostne popravke, ki so na voljo.

"V podatkovni storitvi modema smo odkrili ranljivost, ki jo je mogoče uporabiti za nadzor modema in njegovo dinamično popravljanje iz procesorja aplikacij. Napadalec lahko s takšno ranljivostjo vbrizga zlonamerno kodo v modem iz Androida. To omogoča napadalca dostop do uporabnikove zgodovine klicev in SMS-ov, pa tudi možnost poslušanja uporabnikovih pogovorov. Heker lahko izkorišča ranljivost tudi za odklepanje SIM in s tem zaobide omejitve ponudnikov storitev, ki jih nalaga mobilna naprava," so zapisali pri Check Point Research.

V uradni izjavi je Qualcomm že decembra 2020 zagotovil popravke programske opreme za uporabo teh modemov, kasnejši varnostni popravki pa bi morali varnostno težavo odpraviti. Zanimivo je, da noben varnostni bilten Android ni omenil odprave te napake. Govori pa se, da naj bi Google javno obravnaval popravek izkoriščanja te ranljivosti v svojem junijskem varnostnem popravku.

Celotno poročilo je na voljo na njihovi spletni strani, dodana pa mu je varnostna oznaka CVE-2020-11292.