Check Point Research (CPR) 是一家网络安全公司 Check Point Software Technologies,发现 37% 的智能手机中安装的芯片中存在安全漏洞。该漏洞是恶意黑客可以窃听用户。
CPR发现的漏洞正是台湾半导体厂商联发科生产的SoC。联发科的市场占有率足以称得上是全球最大的SoC厂商,小米、OPPO、红米、vivo等37%的智能手机和IoT设备都搭载了联发科芯片。
最近的联发科 SoC 内置了特殊的 AI 处理单元和音频 DSP,以提高媒体性能并降低 CPU 使用率。 CPR 研究团队对联发科音频的 DSP 固件进行了逆向工程,发现了一个可以从 Android 智能手机用户空间访问的漏洞。
分析结果,研究团队在DSP固件中发现了三个漏洞(CVE-2021-0661、CVE-2021-0662、CVE-2021-0663),在音频硬件抽象层发现了一个漏洞(CVE-2021-0673) )。报告发现
对于此次发现的漏洞,研究团队表示,恶意的处理器间消息可能会被攻击者利用,恶意代码可能会被执行或隐藏在DSP固件中。它说,由于 DSP 固件可以访问音频数据流,因此可以利用对 DSP 的攻击来窃听用户。
他们指出,此漏洞可能与 OEM 库中的漏洞结合使用,从而使 Android 应用程序获得不正确的访问权限。他说,如果黑客成功提升权限,该应用程序可以向音频 DSP 固件发送消息。
研究团队还使用配备联发科芯片 MT6853 的小米智能手机(红米 Note 9 5G)针对该漏洞编写了一个概念验证漏洞,但出于道德原因,他们没有进行概念验证。
联发科于 2021 年 10 月发布了针对该漏洞的补丁。此外,它还在 10 月报告了一个 DSP 固件漏洞,并计划在 12 月发布有关硬件抽象层漏洞的详细信息。相关信息可以在这里找到。