Menurut analis keamanan satu hacker dapat mengelabui aplikasi untuk mengakses akun korban dengan mencuri kunci terenkripsi di memori perangkat mereka.
Έuntuk celah keamanan ditemukan di lusinan chipnya Qualcomm yang memungkinkan malware mendapatkan akses ke akun pengguna. Masalah muncul dari fungsi bernama Lingkungan Eksekusi Aman Qualcomm (QSEE), yang menyimpan kunci enkripsi di memori perangkat, tetapi tidak bergantung pada prosesor utama.
Berdasarkan Qualcomm, fungsi ini tidak dapat ditembus bahkan saat sistem operasi dibuka. ITU Keegan Ryan, analis keamanannya Grup NCC, membantah pernyataan yang menyatakan bahwa adalah mungkin untuk mendapatkan akses ke bagian terisolasi dari ingatannya QSEE.
Saya menggunakan prediktor cabang bertenaga tinggi dan saluran sisi memori untuk mengekstrak kunci pribadi dari keystore TrustZone Qualcomm. Coba lihat: https://t.co/PKzsNcQE7S
- Keegan Ryan (@ inf_0_) 23 April, 2019
Selasa lalu, dia memposting satu artikel untuk celah keamanan beserta semua detail tentang bagaimana dia berhasil mengakses dan menganalisis cache dari Nexus 5X, bahkan mengekstrak kunci 256 bit setelah proses 14 jam.
Berdasarkan Ryan, seorang peretas dapat mengeksploitasi celah keamanan ini dengan mengelabui aplikasi agar terhubung melalui perangkat. Setelah kami memasukkan kata sandi dalam aplikasi, kunci terenkripsi dibuat yang memungkinkan aplikasi menyimpan data untuk digunakan di masa mendatang pada perangkat yang sama.
"Namun, jika seseorang memperoleh akses ke kunci ini, mereka mungkin mengelabui aplikasi agar berpikir bahwa itu berjalan di perangkat pemilik, memberi peretas akses ke mana pun dia berada, dan pengguna tidak dapat membela diri dengan cara apa pun.Dikatakan Ryan di PCMag.
Penyerang bahkan tidak perlu melakukan kontak dengan perangkat, ia dapat mengekstrak kunci dengan mendapatkan hak administrator melalui beberapa malware, yang meskipun menandai awal dari banyak masalah dalam kasus ini hanya membuat situasi menjadi lebih buruk.
Kabar baiknya adalah bahwa Qualcomm telah benar itu bug (CVE-2018-11976), yang memengaruhi berbagai prosesor termasuk Snapdragon 845 dan 855, ditemukan di sebagian besar ponsel pintar kelas atas. Itu Grup NCC telah memberitahunya Qualcomm dari Maret 2018.
"Kami memuji Grup NCC karena menyembunyikan celah keamanan dari masyarakat umum. Kami telah memperbaiki bug dan ingin mendorong semua pengguna untuk meningkatkan perangkat mereka sesegera mungkin.kata Qualcomm. Patch akan disertakan dalam keamanan Android April memperbarui.
[the_ad_group id = ”966 ″]ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
