یک نقص امنیتی مهم در چیپست تلفن هوشمند UNISOC کشف شده است که میتواند بهطور بالقوه برای مختل کردن ارتباطات رادیویی تلفن هوشمند از طریق یک بسته بدشکل استفاده شود.
شرکت امنیت سایبری چک پوینت در گزارشی[۱] که با The Hacker News به اشتراک گذاشته شده است، گفت: “در صورت اصلاح نشدن، یک هکر یا یک واحد نظامی میتواند از چنین آسیبپذیری برای خنثی کردن ارتباطات در یک مکان خاص استفاده کند. این آسیبپذیری در firmware مودم است، نه در خود سیستمعامل اندروید.
بر اساس تحقیقات Counterpoint، UNISOC، یک شرکت نیمههادی مستقر در شانگهای، پس از Mediatek، Qualcomm و Apple، چهارمین تولیدکننده بزرگ پردازندههای تلفن همراه در جهان است که ۱۰ درصد از کل محمولههای SoC در سهماهه سوم ۲۰۲۱ را به خود اختصاص داده است[۲].
مشکلی که اکنون وصله شده است، شناسه CVE-2022-20210 را به خود اختصاص داده است و ازنظر شدت در سیستم امتیازدهی آسیبپذیری CVSS، دارای امتیاز ۴/۹ از ۱۰ است.
بهطور خلاصه، این آسیبپذیری که پس از مهندسی معکوس پیادهسازی پشته پروتکل LTE UNISOC کشف شد، مربوط به یک مورد آسیبپذیری سرریز بافر در مؤلفهای است که پیامهای Non-Access Stratum (NAS) را در firmware مودم مدیریت میکند و منجر به denial-of-service میشود[۳و۴].
برای کاهش این خطر، توصیه میشود که کاربران دستگاههای اندرویدی خود را بهعنوان بخشی از بولتن امنیتی اندروید گوگل[۵] برای ژوئن ۲۰۲۲ و زمانی که در دسترس قرار میگیرد، به آخرین نرمافزار موجود بهروزرسانی کنند.
Slava Makkaveev از چک پوینت دراینباره گفت: “یک مهاجم میتوانست از یک ایستگاه رادیویی برای ارسال یک بسته ناقص استفاده کند که مودم را ریست میکند و کاربر را از امکان ارتباط محروم میکند.”
این اولین بار نیست که چیپست های UNISOC زیر اسکنر قرار میگیرند. در مارس ۲۰۲۲، شرکت امنیت تلفن همراه Kryptowire یک نقص امنیتی مهم (CVE-2022-27250، با امتیاز ۸/۹ در مقیاس CVSS را فاش کرد [۶] که در صورت بهرهبرداری، به عوامل مخرب اجازه میدهد تا کنترل دادههای کاربر و عملکرد دستگاه را در دست گیرند.
منابع
[۱] https://research.checkpoint.com/2022/vulnerability-within-the-unisoc-baseband
[۲] https://www.counterpointresearch.com/smartphone-soc-shipments-q3-2021
[۳] https://www.3gpp.org/technologies/keywords-acronyms/96-nas
[۴] https://en.wikipedia.org/wiki/Non-access_stratum
[۵] https://source.android.com/security/bulletin
[۶] https://nvd.nist.gov/vuln/detail/CVE-2022-27250
[۷] https://thehackernews.com/2022/06/critical-unisoc-chip-vulnerability.html
ثبت ديدگاه