Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today  Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today
random

آخر الأخبار

random
random
جاري التحميل ...

ثغرة في رقائق Qualcomm تسمح للهاكرز بالحصول على البيانات الخاصة للمستخدمين في هواتفهم

ثغرة في رقائق Qualcomm تسمح للهاكرز بالحصول على البيانات الخاصة للمستخدمين في هواتفهم

كشف تقرير جديد صادر عن ZDNet عن ثغرة أمنية في شرائح Qualcomm والتي يمكن أن تسمح للمتسللين بالحصول على بيانات خاصة ومفاتيح تشفير مخزنة في منطقة معينة من الأجهزة تسمى Qualcomm's Secure Execution Environment (QSEE). وتستخدم رقائق عرضة للخطأ أساسا من قبل الهواتف الذكية والأجهزة اللوحية.
ثغرة في رقائق Qualcomm تسمح للهاكرز بالحصول على البيانات الخاصة للمستخدمين في هواتفهم
ثغرة في رقائق Qualcomm تسمح للهاكرز بالحصول على البيانات الخاصة للمستخدمين في هواتفهم
 كشف المنشور أن كوالكوم أصدرت تصحيح الأمان CVE-2018-11976 في وقت سابق من هذا الشهر لحل الخطأ. ومع ذلك ، نظرًا للحالة السيئة لتحديثات  الأندرويد الأمنية ، فمن المحتمل أن تكون العديد من الهواتف المحمولة والأجهزة اللوحية عرضة لهذه الهجمات في السنوات القادمة.
QSEE هي منطقة معزولة  في  رقائق Qualcomm حيث يقوم المطورون ونظام التشغيل الأندرويد بإرسال البيانات للمعالجة في بيئة آمنة. هذا يعني أنه لا يوجد تطبيق لديه القدرة على الوصول إلى هذه البيانات السرية ، باستثناء التطبيق الذي وضع البيانات في البداية هناك. من بين البيانات المدرجة في QSEE كلمات المرور ومفاتيح التشفير الخاصة.
تم اكتشاف الفشل مبدئيًا من قِبل باحث الأمن في NCC Group Keegan Ryan ، الذي كشف في مارس 2018 أن تنفيذ خوارزمية تشفير Qualcomm's ECDSA مكّن من استعادة بيانات QSEE على رقائق الشركة. هذا الأسبوع ، نشر ريان تقريرا يشرح كيف اكتشف هذا الفشل الأمني .
لتنفيذ الهجوم ، يجب أن يكون للمتسللين امتيازات الروت على الأجهزة ، ومع ذلك ، فإن هذا ليس عقبة مستحيلة التغلب عليها بالنظر إلى أن البرمجيات الخبيثة التي تعمل بنظام أندرويد الحالي لديها القدرة على الحصول على  صلاحيات الروت إلى الأجهزة.
تمكن Ryan من اختبار  الهجوم بنجاح للاستفادة من الثغرة الأمنية الموجودة على شريحة  هاتف Nexus 5X ، والذي حصل منه على مفتاح تشفير P-526 من منطقة QSEE مع نسخة احتياطية. قال الباحث إن المشكلة أبلغت إلى كوالكوم العام الماضي ، وأن الشركة أصدرت تصحيحًا للبرامج الثابتة كجزء من تحديث  أندرويد في أبريل 2019.

عن الكاتب

Youness Blogger

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

Get Our APP On GooglePlay

Live Visitors

جميع الحقوق محفوظة

Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today