Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 19
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    79.937
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Δελτίο Τύπου:
    Αθήνα, 07.05.2021- Η Check Point Research (CPR) ανακάλυψε μια ευπάθεια ασφαλείας στο mobile station modem (MSM) της Qualcomm, το τσιπ που είναι υπεύθυνο για την επικοινωνία σε σχεδόν το 40% των τηλεφώνων παγκοσμίως. Εάν αξιοποιούνταν, η ευπάθεια θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το λειτουργικό σύστημα Android ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα τηλέφωνα, παρέχοντάς του πρόσβαση σε μηνύματα SMS και στις τηλεφωνικές κλήσεις.

    • Το Qualcomm MSM βρίσκεται σε κινητά τηλέφωνα υψηλών προδιαγραφών που προσφέρονται από τις εταιρείες όπως Google, Samsung, LG, Xiaomi και One Plus.
    • Η ευπάθεια θα μπορούσε επίσης να επιτρέψει σε έναν hacker να ξεκλειδώσει τη SIM μιας τηλεφωνικής συσκευής
    • Η CPR ειδοποίησε την Qualcomm, η οποία επιβεβαίωσε και διόρθωσε το πρόβλημα και ενημέρωσε και τους παρόχους κινητής τηλεφωνίας


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  5G.JPG 
Εμφανίσεις:  394 
Μέγεθος:  693,3 KB 
ID: 227360Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το τσιπ είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

    Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM από το ίδιο το λειτουργικό σύστημα (OS) Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

    Android OS, το σημείο εισόδου

    Τα τσιπ MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές:
    1) Το τσιπ επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας, όπως το 5G
    2) Το τσιπ επικοινωνεί με το λειτουργικό σύστημα Android

    Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας επιχειρούν να κάνουν κατάχρηση του τσιπ MSM της Qualcomm από την πλευρά των δικτύων κινητής τηλεφωνίας. Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό συστήμα Android ως σημείο εισόδου στο MSM.

    Οι κακόβουλες εφαρμογές γίνονται αόρατες

    Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό. Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στην ακόλουθη ταξινόμηση: CVE-2020-11292.

    "Τα μόντεμ τσιπ συχνά θεωρούνται κυριότερα σημεία εισόδου για τους hackers στον κυβερνοχώρο, ειδικά τα τσιπ που κατασκευάζει η Qualcomm. Μια επίθεση στα μόντεμ της Qualcomm μπορεί να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο. Αποδείξαμε τελικά ότι υπήρχε μια επικίνδυνη ευπάθεια σε αυτά τα τσιπ, αποκαλύπτοντας πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το ίδιο το Android OS για να εισάγει κακόβουλο κώδικα σε κινητά τηλέφωνα , χωρίς ανίχνευση.” Δήλωσε ο Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies “Πιστεύω ότι η πρόσφατη έρευνά μας αποτελεί ένα τεράστιο άλμα στον πολύ δημοφιλή τομέα της έρευνας γύρω από τα τσιπ κινητών τηλεφώνων, καθώς οι έρευνες που αφορούσαν τον κώδικα του μόντεμ ήταν ιστορικά δύσκολες για τους ερευνητές ασφαλείας. Προχωρώντας προς τα εμπρός, ελπίζουμε ότι η έρευνα μας αυτή θα ανοίξει την πόρτα σε άλλους ερευνητές ασφαλείας για να βοηθήσουν την Qualcomm και άλλους προμηθευτές να δημιουργήσουν καλύτερα και ασφαλέστερα τσιπ, βοηθώντας μας να προωθήσουμε την καλύτερη προστασία και ασφάλεια στο διαδίκτυο για όλους. Το κύριο μήνυμά μου προς τους χρήστες του Android είναι να ενημερώνουν τις συσκευές τους με το πιο πρόσφατο λειτουργικό σύστημα.”

    Συμβουλές ασφαλείας για χρήστες Android

    1. Ενημερώστε το κινητό σας με το τελευταίο λειτουργικό σύστημα. Οι φορητές συσκευές θα πρέπει πάντα να ενημερώνονται στην τελευταία έκδοση του λειτουργικού συστήματος για να προστατεύονται από την εκμετάλλευση ευπαθειών.
    2. Κατεβάστε εφαρμογές μόνο από τα επίσημα app stores. Εγκαταστήστε στο κινητό σας εφαρμογές που βρίσκονται στα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
    3. Αξιοποιήστε τη δυνατότητα διαγραφής δεδομένων από απόσταση. Ενεργοποιήστε τη δυνατότητα "απομακρυσμένης διαγραφής" σε όλες τις κινητές συσκευές. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.
    4. Εγκαταστήστε μια λύση ασφαλείας στη συσκευή σας.


  2. #2
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    12.641
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11 + 110/11 + 450/11
    ISP
    Cosmote & Vodafone
    DSLAM
    Wind - ΠΑΤΗΣΙΑ
    Router
    Fritz! 7590 ΑX, 6850 5G
    SNR / Attn
    34(dB) / 11(dB)
    Path Level
    Fastpath
    Μόλις μου εμφάνισε ενημέρωση στο Samsung S20 FE 5G ..

    - - - Updated - - -

    Μου έβγαλε και πολλές ενημερώσεις σε εφαρμογές μετά..
    - My Line : Fritz! 7590 AX / 4060 ΑΧ + 6850 5G + ZTE H267A -> TP-Link TL-R605 (MultiWAN)

    - A/K Πατήσια : VDSL - Wind - FTTH - Wind - 5G Mobile - Inalan

  3. #3
    Εγγραφή
    09-02-2006
    Περιοχή
    Παπάγου
    Μηνύματα
    1.652
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10240/1024
    ISP
    OTE
    Router
    pfSense+
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.

  4. #4
    Εγγραφή
    12-06-2011
    Ηλικία
    44
    Μηνύματα
    5.272
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Το θεμα εινναι αν επηρεάζει και τα 4g.

  5. #5
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    36
    Μηνύματα
    4.263
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16383/1021
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.9(dB) / 21(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Το θεμα εινναι αν επηρεάζει και τα 4g.
    Ο τίτλος είναι λίγο παραπλανητικός. Επηρεάζει και τα 5G, δηλαδή και τα υπόλοιπα όχι μόνο τα 5G. Αποκλείεται κιόλας το 40% των κινητών παγκοσμίως να είναι μόνο 5G, τόσο πολύ έχει διεισδύσει στην αγορά;
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G
    Για να μην κοιμάστε τα βράδια
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    45
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/

  7. #7
    Εγγραφή
    12-06-2011
    Ηλικία
    44
    Μηνύματα
    5.272
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Με δεδομένο το γεγονός οτι κανενα android δεν λαμβανει αναβαθμισεις πανω απο 3 χρονια και σε συνδιασμό οτι υπάρχει πολλα φτηνα κινητα δεν περνούν ποτε αναβάθμιση το προβλημα ειναι υπαρκτό.
    Και μολις βγουν τα details του cve και το patch, εκει να δεις.
    Επειδή μιλαμε για modem ,ας ελπίσουμε οτι μπορεί να υπάρξει mitigation σε επίπεδο παροχου γιατι αλλιως δεν υπάρχουν καλα σεναρια

  8. #8
    Εγγραφή
    10-10-2004
    Μηνύματα
    3.972
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    100 Mbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;

  9. #9
    Εγγραφή
    09-02-2006
    Περιοχή
    Παπάγου
    Μηνύματα
    1.652
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10240/1024
    ISP
    OTE
    Router
    pfSense+
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm
    Φυσικά και έχει. Είναι στα μελλοντικά τους σχέδια να φτιάξουν δικό τους 5G modem.

  10. #10
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.223
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    υπαρχει περιπτωση να βρεις exploit χωρις την χρηση OS ?

  11. #11
    Εγγραφή
    06-04-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    401
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    13031/1020
    ISP
    Wind
    DSLAM
    Wind - Ν. ΣΜΥΡΝΗ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    9.2(dB) / 21.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    Εχμ, ναι, Qualcomm έχουν στα 12. Στο 4G παιζανε διπλο ταμπλό Intel - Qualcomm.

  12. #12
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    33
    Μηνύματα
    1.648
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    HOL - ΙΛΙΟΝ
    Router
    ZXHN H267N
    SNR / Attn
    8.7(dB) / 2.8(dB)
    Path Level
    Fastpath
    ερώτηση, βλέπω ενημέρωση στο note 8t μου, αλλά πώς θα ξέρω αν περιλαμβάνει την διόρθωση της qualcomm?

  13. #13
    Εγγραφή
    12-06-2011
    Ηλικία
    44
    Μηνύματα
    5.272
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Την περνας και προσευχεσαι. Η ψαχνεις να βρεις τα release notes.

  14. #14
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΑΤΡΑ-ΚΟΥΚΟΥΛΙ
    Μηνύματα
    2.699
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200/20
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    SPEEDPORT PLUS
    SNR / Attn
    11.3(dB) / 14(dB)
    Path Level
    Interleaved
    Και τώρα έρχεται ο εξυπνάκια. Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια

  15. #15
    Εγγραφή
    09-02-2006
    Περιοχή
    Παπάγου
    Μηνύματα
    1.652
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    10240/1024
    ISP
    OTE
    Router
    pfSense+
    Παράθεση Αρχικό μήνυμα από kostaskep Εμφάνιση μηνυμάτων
    Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια
    Εσείς έχετε τις πόρτες που ανοίγει και χρησιμοποιεί η huawei

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας