Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 19
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.245
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Δελτίο Τύπου:
    Αθήνα, 07.05.2021- Η Check Point Research (CPR) ανακάλυψε μια ευπάθεια ασφαλείας στο mobile station modem (MSM) της Qualcomm, το τσιπ που είναι υπεύθυνο για την επικοινωνία σε σχεδόν το 40% των τηλεφώνων παγκοσμίως. Εάν αξιοποιούνταν, η ευπάθεια θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το λειτουργικό σύστημα Android ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα τηλέφωνα, παρέχοντάς του πρόσβαση σε μηνύματα SMS και στις τηλεφωνικές κλήσεις.

    • Το Qualcomm MSM βρίσκεται σε κινητά τηλέφωνα υψηλών προδιαγραφών που προσφέρονται από τις εταιρείες όπως Google, Samsung, LG, Xiaomi και One Plus.
    • Η ευπάθεια θα μπορούσε επίσης να επιτρέψει σε έναν hacker να ξεκλειδώσει τη SIM μιας τηλεφωνικής συσκευής
    • Η CPR ειδοποίησε την Qualcomm, η οποία επιβεβαίωσε και διόρθωσε το πρόβλημα και ενημέρωσε και τους παρόχους κινητής τηλεφωνίας


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  5G.JPG 
Εμφανίσεις:  394 
Μέγεθος:  693,3 KB 
ID: 227360Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το τσιπ είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

    Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM από το ίδιο το λειτουργικό σύστημα (OS) Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

    Android OS, το σημείο εισόδου

    Τα τσιπ MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές:
    1) Το τσιπ επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας, όπως το 5G
    2) Το τσιπ επικοινωνεί με το λειτουργικό σύστημα Android

    Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας επιχειρούν να κάνουν κατάχρηση του τσιπ MSM της Qualcomm από την πλευρά των δικτύων κινητής τηλεφωνίας. Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό συστήμα Android ως σημείο εισόδου στο MSM.

    Οι κακόβουλες εφαρμογές γίνονται αόρατες

    Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό. Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στην ακόλουθη ταξινόμηση: CVE-2020-11292.

    "Τα μόντεμ τσιπ συχνά θεωρούνται κυριότερα σημεία εισόδου για τους hackers στον κυβερνοχώρο, ειδικά τα τσιπ που κατασκευάζει η Qualcomm. Μια επίθεση στα μόντεμ της Qualcomm μπορεί να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο. Αποδείξαμε τελικά ότι υπήρχε μια επικίνδυνη ευπάθεια σε αυτά τα τσιπ, αποκαλύπτοντας πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το ίδιο το Android OS για να εισάγει κακόβουλο κώδικα σε κινητά τηλέφωνα , χωρίς ανίχνευση.” Δήλωσε ο Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies “Πιστεύω ότι η πρόσφατη έρευνά μας αποτελεί ένα τεράστιο άλμα στον πολύ δημοφιλή τομέα της έρευνας γύρω από τα τσιπ κινητών τηλεφώνων, καθώς οι έρευνες που αφορούσαν τον κώδικα του μόντεμ ήταν ιστορικά δύσκολες για τους ερευνητές ασφαλείας. Προχωρώντας προς τα εμπρός, ελπίζουμε ότι η έρευνα μας αυτή θα ανοίξει την πόρτα σε άλλους ερευνητές ασφαλείας για να βοηθήσουν την Qualcomm και άλλους προμηθευτές να δημιουργήσουν καλύτερα και ασφαλέστερα τσιπ, βοηθώντας μας να προωθήσουμε την καλύτερη προστασία και ασφάλεια στο διαδίκτυο για όλους. Το κύριο μήνυμά μου προς τους χρήστες του Android είναι να ενημερώνουν τις συσκευές τους με το πιο πρόσφατο λειτουργικό σύστημα.”

    Συμβουλές ασφαλείας για χρήστες Android

    1. Ενημερώστε το κινητό σας με το τελευταίο λειτουργικό σύστημα. Οι φορητές συσκευές θα πρέπει πάντα να ενημερώνονται στην τελευταία έκδοση του λειτουργικού συστήματος για να προστατεύονται από την εκμετάλλευση ευπαθειών.
    2. Κατεβάστε εφαρμογές μόνο από τα επίσημα app stores. Εγκαταστήστε στο κινητό σας εφαρμογές που βρίσκονται στα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
    3. Αξιοποιήστε τη δυνατότητα διαγραφής δεδομένων από απόσταση. Ενεργοποιήστε τη δυνατότητα "απομακρυσμένης διαγραφής" σε όλες τις κινητές συσκευές. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.
    4. Εγκαταστήστε μια λύση ασφαλείας στη συσκευή σας.


  2. #2
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    7.864
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    12 Mbps
    ISP
    .GR
    DSLAM
    ΟΤΕ - ΠΑΤΗΣΙΑ
    Μόλις μου εμφάνισε ενημέρωση στο Samsung S20 FE 5G ..

    - - - Updated - - -

    Μου έβγαλε και πολλές ενημερώσεις σε εφαρμογές μετά..
    - Α/Κ Πατήσια : 26 μήνες καθυστέρηση για το VDSL της Wind.. πάει και αυτή η παράταση!!

    - FTTH : A/K Πατήσια - Wind (Πλ. Αμερικής - Κυψέλη)

  3. #3
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.246
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.
    ----------------------------
    Accept no substitutes.

  4. #4
    Εγγραφή
    12-06-2011
    Ηλικία
    43
    Μηνύματα
    4.170
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Το θεμα εινναι αν επηρεάζει και τα 4g.

  5. #5
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    35
    Μηνύματα
    4.063
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16383/1021
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.9(dB) / 21(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Το θεμα εινναι αν επηρεάζει και τα 4g.
    Ο τίτλος είναι λίγο παραπλανητικός. Επηρεάζει και τα 5G, δηλαδή και τα υπόλοιπα όχι μόνο τα 5G. Αποκλείεται κιόλας το 40% των κινητών παγκοσμίως να είναι μόνο 5G, τόσο πολύ έχει διεισδύσει στην αγορά;
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G
    Για να μην κοιμάστε τα βράδια
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.570
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  7. #7
    Εγγραφή
    12-06-2011
    Ηλικία
    43
    Μηνύματα
    4.170
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Με δεδομένο το γεγονός οτι κανενα android δεν λαμβανει αναβαθμισεις πανω απο 3 χρονια και σε συνδιασμό οτι υπάρχει πολλα φτηνα κινητα δεν περνούν ποτε αναβάθμιση το προβλημα ειναι υπαρκτό.
    Και μολις βγουν τα details του cve και το patch, εκει να δεις.
    Επειδή μιλαμε για modem ,ας ελπίσουμε οτι μπορεί να υπάρξει mitigation σε επίπεδο παροχου γιατι αλλιως δεν υπάρχουν καλα σεναρια

  8. #8
    Εγγραφή
    10-10-2004
    Μηνύματα
    3.745
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    100 Mbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;

  9. #9
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.246
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm
    Φυσικά και έχει. Είναι στα μελλοντικά τους σχέδια να φτιάξουν δικό τους 5G modem.
    ----------------------------
    Accept no substitutes.

  10. #10
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.044
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    υπαρχει περιπτωση να βρεις exploit χωρις την χρηση OS ?

  11. #11
    Εγγραφή
    06-04-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    401
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    13031/1020
    ISP
    Wind
    DSLAM
    Wind - Ν. ΣΜΥΡΝΗ
    Router
    ZTE ZXHN H168N
    SNR / Attn
    9.2(dB) / 21.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    Εχμ, ναι, Qualcomm έχουν στα 12. Στο 4G παιζανε διπλο ταμπλό Intel - Qualcomm.

  12. #12
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    32
    Μηνύματα
    1.558
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Router
    Vodafone H300s
    ερώτηση, βλέπω ενημέρωση στο note 8t μου, αλλά πώς θα ξέρω αν περιλαμβάνει την διόρθωση της qualcomm?

  13. #13
    Εγγραφή
    12-06-2011
    Ηλικία
    43
    Μηνύματα
    4.170
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Την περνας και προσευχεσαι. Η ψαχνεις να βρεις τα release notes.

  14. #14
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΑΤΡΑ-ΚΟΥΚΟΥΛΙ
    Μηνύματα
    1.825
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55100/5500
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    SPEEDPORT PLUS
    SNR / Attn
    28.4(dB) / 10.5(dB)
    Path Level
    Interleaved
    Και τώρα έρχεται ο εξυπνάκια. Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια

  15. #15
    Εγγραφή
    09-02-2006
    Περιοχή
    Κορυδαλλός
    Μηνύματα
    1.246
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    Synology MR2200AC
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από kostaskep Εμφάνιση μηνυμάτων
    Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια
    Εσείς έχετε τις πόρτες που ανοίγει και χρησιμοποιεί η huawei
    ----------------------------
    Accept no substitutes.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας