קוואלקום, צילום: רונן מנדזיצקי, גאדג'טי

צילום: רונן מנדזיצקי, גאדג'טי

הכירו את "אכילס": פרצת אבטחה המשפיעה על מיליוני מכשירי סלולר

חוקרי אבטחה של חברת צ’ק פוינט (Checkpoint) הישראלית חשפו פרצת אבטחה חמורה במיוחד במערכות השבבים Snapdragon של חברת קוואלקום (Qualcomm). הפרצה, שזכתה לשם "אכילס" (Achilles), משפיעה על מיליוני מכשירי סלולר המשתמשים במערכות השבבים של קוואלקום, אשר נמצאות בלמעלה מ-40% מהמכשירים הסלולריים המודרניים כיום.

פרצת האבטחה החדשה קיבלה את השם אכילס מהביטוי "עקב אכילס", וכוללת אוסף של 400 פיסות קוד פגיעות שנמצאו בשבב ה-DSP (ר"ת Digital signal processing) המגיע כחלק מהמערכות על שבב סנאפדרגון של קוואלקום. שבב ה-DSP אחראי על עיבוד האודיו והוידאו במכשיר בנוסף לפונקציות נוספות כמו הטעינה המהירה, כאשר מדובר על "מחשב זעיר" עצמאי בתוך מערכת השבבים שמשמש כ"קופסה שחורה" שאין ליצרנים גישה מלאה אליה בפועל.

לפי חוקרי האבטחה של צ'ק פוינט, הפרצה החדשה בעייתית במיוחד מכיוון שהיא עלולה לאפשר לפורצים זדוניים לקבל גישה מלאה למכשיר הסלולרי ולהפוך אותו למעשה לכלי ריגול מושלם היכול לעקוב אחרי המשתמש ולהעביר את המידע שלו לפורץ מבלי שהמשתמש ידע על כך. באותו אופן, פורץ זדוני יכול לנעול את כל המידע של המשתמש ללא אפשרות לשחזר אותו, או להחדיר נוזקות או קוד זדוני אחר למכשיר הסלולרי דרך הפרצה מבלי שאפשר יהיה לזהות או להסיר אותם.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

פרצת "אכילס" (מקור צ'ק פוינט)

פרצת אכילס החדשה קיבלה את אוסף קודי הזיהוי CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 ו-CVE-2020-11209, כאשר היא דווחה לקוואלקום וליצרניות הסלולר השונות האמורות לשחרר תיקון בעתיד הקרוב.

בעוד שאין ראיות לכך שפרצת האכילס נוצלה, מומלץ בחום להתקין את תיקוני האבטחה השונים אותם יוציאו יצרני הסלולר השונים כמו גוגל, סמסונג, LG, שיאומי, One Plus ועוד, המשתמשים במערכות על שבב מדגמי Snapdragon במכשירים שלהם. העובדה כי מדובר באוסף פרצות אבטחה בתוך רכיב קריטי כמו ה-DSP הופך את פרצת ה"אכילס" לבעייתית במיוחד בעבור יצרני הסלולר והמשתמשים החשופים לפרצה.

מקורות
checkpoint
gizmodo
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות