Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 19
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Δελτίο Τύπου:
    Αθήνα, 07.05.2021- Η Check Point Research (CPR) ανακάλυψε μια ευπάθεια ασφαλείας στο mobile station modem (MSM) της Qualcomm, το τσιπ που είναι υπεύθυνο για την επικοινωνία σε σχεδόν το 40% των τηλεφώνων παγκοσμίως. Εάν αξιοποιούνταν, η ευπάθεια θα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει το ίδιο το λειτουργικό σύστημα Android ως σημείο εισόδου για να εισάγει κακόβουλο κώδικα στα τηλέφωνα, παρέχοντάς του πρόσβαση σε μηνύματα SMS και στις τηλεφωνικές κλήσεις.

    • Το Qualcomm MSM βρίσκεται σε κινητά τηλέφωνα υψηλών προδιαγραφών που προσφέρονται από τις εταιρείες όπως Google, Samsung, LG, Xiaomi και One Plus.
    • Η ευπάθεια θα μπορούσε επίσης να επιτρέψει σε έναν hacker να ξεκλειδώσει τη SIM μιας τηλεφωνικής συσκευής
    • Η CPR ειδοποίησε την Qualcomm, η οποία επιβεβαίωσε και διόρθωσε το πρόβλημα και ενημέρωσε και τους παρόχους κινητής τηλεφωνίας


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  5G.JPG 
Εμφανίσεις:  394 
Μέγεθος:  693,3 KB 
ID: 227360Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G. Το Qualcomm MSM βρίσκεται σχεδόν στο 40% των τηλεφώνων παγκοσμίως και υπάρχει στην πλειονότητα των συσκευών Android, όπως τα τηλέφωνα υψηλών προδιαγραφών που πωλούνται από κατασκευαστές όπως η Google, η Samsung, η LG, η Xiaomi και OnePlus. Το τσιπ είναι υπεύθυνο για την επικοινωνία με τις κεραίες των παρόχων κινητής τηλεφωνίας σε αυτά τα τηλέφωνα, καθώς και για προηγμένα χαρακτηριστικά όπως η εγγραφή υψηλής ευκρίνειας.

    Εάν αξιοποιούνταν, η ευπάθεια αυτή θα μπορούσε να επιτρέψει σε έναν εισβολέα να εισάγει κακόβουλο κώδικα στο Qualcomm MSM από το ίδιο το λειτουργικό σύστημα (OS) Android, παρέχοντας στον εισβολέα πρόσβαση στο ιστορικό κλήσεων και στα μηνύματα SMS ενός χρήστη, καθώς και τη δυνατότητα να παρακολουθεί τις τηλεφωνικές συνομιλίες του χρήστη. Επιπλέον, η ευπάθεια θα μπορούσε δυνητικά να επιτρέψει σε έναν εισβολέα να ξεκλειδώσει τη SIM μιας συσκευής, ξεπερνώντας έτσι τους περιορισμούς που επιβάλλουν οι πάροχοι υπηρεσιών σε αυτήν.

    Android OS, το σημείο εισόδου

    Τα τσιπ MSM της Qualcomm διαθέτουν δύο κύριες διεπαφές:
    1) Το τσιπ επικοινωνεί με ένα δίκτυο κινητής τηλεφωνίας, όπως το 5G
    2) Το τσιπ επικοινωνεί με το λειτουργικό σύστημα Android

    Οι περισσότερες προσπάθειες τόσο των κυβερνοεγκληματιών όσο και των ερευνητών ασφαλείας επιχειρούν να κάνουν κατάχρηση του τσιπ MSM της Qualcomm από την πλευρά των δικτύων κινητής τηλεφωνίας. Ωστόσο, η τελευταία έρευνα της CPR επικεντρώθηκε στη δεύτερη διεπαφή, αποδεικνύοντας τελικά ότι ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το λειτουργικό συστήμα Android ως σημείο εισόδου στο MSM.

    Οι κακόβουλες εφαρμογές γίνονται αόρατες

    Η CPR κοινοποίησε τα ευρήματα της έρευνάς της στην Qualcomm, η οποία επιβεβαίωσε το θέμα αυτό. Η Qualcomm ενημέρωσε τους αρμόδιους προμηθευτές κινητών τηλεφώνων και προέβη στην ακόλουθη ταξινόμηση: CVE-2020-11292.

    "Τα μόντεμ τσιπ συχνά θεωρούνται κυριότερα σημεία εισόδου για τους hackers στον κυβερνοχώρο, ειδικά τα τσιπ που κατασκευάζει η Qualcomm. Μια επίθεση στα μόντεμ της Qualcomm μπορεί να επηρεάσει αρνητικά εκατοντάδες εκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο. Αποδείξαμε τελικά ότι υπήρχε μια επικίνδυνη ευπάθεια σε αυτά τα τσιπ, αποκαλύπτοντας πώς ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το ίδιο το Android OS για να εισάγει κακόβουλο κώδικα σε κινητά τηλέφωνα , χωρίς ανίχνευση.” Δήλωσε ο Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies “Πιστεύω ότι η πρόσφατη έρευνά μας αποτελεί ένα τεράστιο άλμα στον πολύ δημοφιλή τομέα της έρευνας γύρω από τα τσιπ κινητών τηλεφώνων, καθώς οι έρευνες που αφορούσαν τον κώδικα του μόντεμ ήταν ιστορικά δύσκολες για τους ερευνητές ασφαλείας. Προχωρώντας προς τα εμπρός, ελπίζουμε ότι η έρευνα μας αυτή θα ανοίξει την πόρτα σε άλλους ερευνητές ασφαλείας για να βοηθήσουν την Qualcomm και άλλους προμηθευτές να δημιουργήσουν καλύτερα και ασφαλέστερα τσιπ, βοηθώντας μας να προωθήσουμε την καλύτερη προστασία και ασφάλεια στο διαδίκτυο για όλους. Το κύριο μήνυμά μου προς τους χρήστες του Android είναι να ενημερώνουν τις συσκευές τους με το πιο πρόσφατο λειτουργικό σύστημα.”

    Συμβουλές ασφαλείας για χρήστες Android

    1. Ενημερώστε το κινητό σας με το τελευταίο λειτουργικό σύστημα. Οι φορητές συσκευές θα πρέπει πάντα να ενημερώνονται στην τελευταία έκδοση του λειτουργικού συστήματος για να προστατεύονται από την εκμετάλλευση ευπαθειών.
    2. Κατεβάστε εφαρμογές μόνο από τα επίσημα app stores. Εγκαταστήστε στο κινητό σας εφαρμογές που βρίσκονται στα επίσημα app stores, καθώς έτσι μειώνεται η πιθανότητα λήψης και εγκατάστασης ενός κακόβουλου λογισμικού
    3. Αξιοποιήστε τη δυνατότητα διαγραφής δεδομένων από απόσταση. Ενεργοποιήστε τη δυνατότητα "απομακρυσμένης διαγραφής" σε όλες τις κινητές συσκευές. Όλες οι συσκευές θα πρέπει να έχουν ενεργοποιημένη την απομακρυσμένη διαγραφή για να ελαχιστοποιηθεί η πιθανότητα απώλειας ευαίσθητων δεδομένων.
    4. Εγκαταστήστε μια λύση ασφαλείας στη συσκευή σας.


  2. #2
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    18.430
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22 + 110/11 + 450/22
    ISP
    Cosmote & Vodafone
    DSLAM
    Wind - ΠΑΤΗΣΙΑ
    Router
    Fritz! VDSL + 5G
    SNR / Attn
    19(dB) / 11(dB)
    Path Level
    Fastpath
    Μόλις μου εμφάνισε ενημέρωση στο Samsung S20 FE 5G ..

    - - - Updated - - -

    Μου έβγαλε και πολλές ενημερώσεις σε εφαρμογές μετά..
    My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
    Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
    New! : QHora-301W - 10GbE

  3. #3
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.910
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.

  4. #4
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Το θεμα εινναι αν επηρεάζει και τα 4g.

  5. #5
    Εγγραφή
    25-07-2006
    Περιοχή
    Edenoi
    Ηλικία
    37
    Μηνύματα
    4.634
    Downloads
    7
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17104 down / 1022 up
    ISP
    Vodafone
    Router
    TD-W8960N V8
    SNR / Attn
    5.8(dB) / 21(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Το θεμα εινναι αν επηρεάζει και τα 4g.
    Ο τίτλος είναι λίγο παραπλανητικός. Επηρεάζει και τα 5G, δηλαδή και τα υπόλοιπα όχι μόνο τα 5G. Αποκλείεται κιόλας το 40% των κινητών παγκοσμίως να είναι μόνο 5G, τόσο πολύ έχει διεισδύσει στην αγορά;
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Check Point Research (CPR) εντόπισε μια ευπάθεια ασφαλείας στην γκάμα mobile station modem (MSM) της Qualcomm, συμπεριλαμβανομένης της έκδοσης 5G
    My adslgr.com account password is the last 7 digits of π. No hackers so far.
    Hello, I'm Death. You may be familiar with my Blue Screen.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Ο σωστός τίτλος είναι οτι επηρεάζει τα 5G κινητά που έχουν android.
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/

  7. #7
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Με δεδομένο το γεγονός οτι κανενα android δεν λαμβανει αναβαθμισεις πανω απο 3 χρονια και σε συνδιασμό οτι υπάρχει πολλα φτηνα κινητα δεν περνούν ποτε αναβάθμιση το προβλημα ειναι υπαρκτό.
    Και μολις βγουν τα details του cve και το patch, εκει να δεις.
    Επειδή μιλαμε για modem ,ας ελπίσουμε οτι μπορεί να υπάρξει mitigation σε επίπεδο παροχου γιατι αλλιως δεν υπάρχουν καλα σεναρια

  8. #8
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm; Αμέσως να πεταχτείτε. Πάρε μια αντίστοιχη είδηση για το φρουτόφωνο σου που είναι και "under active exploitation".
    https://www.welivesecurity.com/2021/...aw-ios-ipados/
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;

  9. #9
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.910
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Έχει το μήλο σου qualcomm
    Φυσικά και έχει. Είναι στα μελλοντικά τους σχέδια να φτιάξουν δικό τους 5G modem.

  10. #10
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    υπαρχει περιπτωση να βρεις exploit χωρις την χρηση OS ?

  11. #11
    Εγγραφή
    06-04-2007
    Μηνύματα
    411
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219999/22000
    ISP
    Vodafone
    DSLAM
    Vodafone - Ν. ΣΜΥΡΝΗ
    Router
    Power Station WiFi 6
    SNR / Attn
    15.4(dB) / 10(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Το γεγονος ειναι (οπως αναφερει κι η ειδηση αλλωστε) οτι το Android λειτουργει ως πυλη εισοδου για να εκμεταλευτει ο εισβολεας την ευπαθεια του chip.
    Ειναι γεγονος κι οχι αποψη - γιατι να μην αποτυπωθει το γεγονος στον τιτλο;
    Εχμ, ναι, Qualcomm έχουν στα 12. Στο 4G παιζανε διπλο ταμπλό Intel - Qualcomm.

  12. #12
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    35
    Μηνύματα
    1.770
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 Mb/s
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Router
    ZTE H1600
    Path Level
    Fastpath
    ερώτηση, βλέπω ενημέρωση στο note 8t μου, αλλά πώς θα ξέρω αν περιλαμβάνει την διόρθωση της qualcomm?

  13. #13
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.579
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Την περνας και προσευχεσαι. Η ψαχνεις να βρεις τα release notes.

  14. #14
    Εγγραφή
    18-06-2017
    Περιοχή
    ΚΟΥΚΟΥΛΙ
    Μηνύματα
    3.282
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    Vodafone Power Station 6
    Και τώρα έρχεται ο εξυπνάκια. Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια

  15. #15
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.910
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Παράθεση Αρχικό μήνυμα από kostaskep Εμφάνιση μηνυμάτων
    Εμείς με Huawei Hisilicon επεξεργαστές δεν έχουμε τέτοια θεματακια
    Εσείς έχετε τις πόρτες που ανοίγει και χρησιμοποιεί η huawei

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας