科技食谱

Mediatek SoC 发现容易被窃听滥用

Check Point Research (CPR) 是一家网络安全公司 Check Point Software Technologies,发现 37% 的智能手机中安装的芯片中存在安全漏洞。该漏洞是恶意黑客可以窃听用户。

CPR发现的漏洞正是台湾半导体厂商联发科生产的SoC。联发科的市场占有率足以称得上是全球最大的SoC厂商,小米、OPPO、红米、vivo等37%的智能手机和IoT设备都搭载了联发科芯片。

最近的联发科 SoC 内置了特殊的 AI 处理单元和音频 DSP,以提高媒体性能并降低 CPU 使用率。 CPR 研究团队对联发科音频的 DSP 固件进行了逆向工程,发现了一个可以从 Android 智能手机用户空间访问的漏洞。

分析结果,研究团队在DSP固件中发现了三个漏洞(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663),在音频硬件抽象层发现了一个漏洞(CVE-2021-0673) )。报告发现

对于此次发现的漏洞,研究团队表示,恶意的处理器间消息可能会被攻击者利用,恶意代码可能会被执行或隐藏在DSP固件中。它说,由于 DSP 固件可以访问音频数据流,因此可以利用对 DSP 的攻击来窃听用户。

他们指出,此漏洞可能与 OEM 库中的漏洞结合使用,从而使 Android 应用程序获得不正确的访问权限。他说,如果黑客成功提升权限,该应用程序可以向音频 DSP 固件发送消息。

研究团队还使用配备联发科芯片 MT6853 的小米智能手机(红米 Note 9 5G)针对该漏洞编写了一个概念验证漏洞,但出于道德原因,他们没有进行概念验证。

联发科于 2021 年 10 月发布了针对该漏洞的补丁。此外,它还在 10 月报告了一个 DSP 固件漏洞,并计划在 12 月发布有关硬件抽象层漏洞的详细信息。相关信息可以在这里找到。

lswcap

lswcap

通过每月的AHC PC和HowPC杂志时代,他在网络IT媒体上观看了“技术时代”,如ZDNet,电子报互联网经理,Consumer Journal Ivers的编辑,TechHolic出版商和Venture Square的编辑。 我很好奇这个仍然充满活力的市场。

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

%d 블로거가 이것을 좋아합니다: