漏洞概述

Check Point 安全研究人員Slava Makkaveev發現了高通Snapdragon芯片數字信號處理（DSP）的多個安全漏洞，攻擊者利用這些漏洞可以在無需用戶交互的情況下控制超過40%的智能手機、監聽用戶、并在繞過檢測的情況下創建不可刪除的惡意軟件。

DSP是電信設備、TV和手機等用戶電子設備中用于視頻信號和數字圖像處理的芯片上系統（system-on-chip）單元。Compute digital-signal processor （cDSP） 是允許移動設備處理以低功耗和高性能處理簡單數據集的子系統。由于DSP芯片的特征和功能，其可以添加到任意設備上，但同時也引入了一些新的脆弱點，并增加了設備的攻擊面。

相關漏洞一共收獲6個CVE編號，分別是：

· CVE-2020-11201，

· CVE-2020-11202，

· CVE-2020-11206，

· CVE-2020-11207，

· CVE-2020-11208，

· CVE-2020-11209。

研究人員稱攻擊者利用這些漏洞：

· 可以在無需用戶交互的情況下將手機變成完美的監聽工具。此外，攻擊者還可以從手機中竊取照片、視頻、錄音、實時麥克風數據、GPS和位置數據等。

· 可以將手機變磚，無法響應。使得手機上的所有信息都無法使用，包括照片、聯系人細節等，也就是定向的DoS攻擊。

· 可以用惡意軟件和其他惡意代碼完全隱藏惡意活動，并且惡意代碼無法刪除。

數億設備受到影響

有漏洞的DSP 芯片幾乎用于每臺安卓手機，包括來自谷歌、三星、LG、小米、一加等廠商的安卓手機。蘋果的iPhone智能手機不受該漏洞的影響。

補丁即將發布

雖然高通已經修復了影響高通Snapdragon DSP芯片的漏洞，但手機廠商仍然沒有向終端用戶發布補丁，手機設備仍然處于威脅中。

因此，研究人員沒有發布這些漏洞的詳細技術細節，為手機廠商留出時間來開發和發布安全補丁。

研究人員在DEF CON 2020大會上做了題為Pwn2Own Qualcomm compute DSP for fun and profit的演講，介紹了相關的研究成果。
責任編輯：tzh