Οι ειδικοί ασφαλείας συχνά προειδοποιούν να μην εγκαθιστούμε εφαρμογές από άγνωστες πηγές, γιατί μπορεί να περιέχουν κακόβουλο λογισμικό. Όμως τι γίνεται όταν το πρόβλημα δεν βρίσκεται σε μια εφαρμογή αλλά στον ίδιο τον επεξεργαστή του smartphone; Αυτό ακριβώς φαίνεται να συμβαίνει τώρα. Ερευνητές εντόπισαν ένα σοβαρό κενό ασφαλείας σε επεξεργαστές MediaTek, το οποίο θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα μιας συσκευής μέσα σε λίγα δευτερόλεπτα.
Το πιο ανησυχητικό είναι ότι η ευπάθεια αυτή μπορεί να επηρεάζει εκατομμύρια Android smartphones παγκοσμίως.
Πώς εντοπίστηκε το πρόβλημα
Η ευπάθεια ανακαλύφθηκε από την ομάδα ασφάλειας Donjon, η οποία ανήκει στην εταιρεία hardware crypto wallets Ledger. Ο CTO της εταιρείας, Charles Guillemet, αποκάλυψε τις λεπτομέρειες μέσω ανάρτησης στο X.
Σύμφωνα με τους ερευνητές, το πρόβλημα εντοπίζεται στο Trusted Execution Environment (TEE) των επεξεργαστών MediaTek.
Το TEE είναι ένα απομονωμένο τμήμα του επεξεργαστή που αποθηκεύει ευαίσθητες πληροφορίες, όπως:
-
δεδομένα δακτυλικού αποτυπώματος
-
στοιχεία πληρωμών
-
PIN συσκευής
-
δεδομένα ασφαλείας εφαρμογών
Αν και το TEE υποτίθεται ότι προστατεύει αυτά τα δεδομένα από το υπόλοιπο σύστημα, οι ερευνητές κατάφεραν να παρακάμψουν αυτή την προστασία.
Η επίθεση ολοκληρώθηκε
σε μόλις 45 δευτερόλεπτα
Για να αποδείξουν το πρόβλημα, οι ερευνητές χρησιμοποίησαν το CMF Phone 1, το οποίο διαθέτει επεξεργαστή MediaTek Dimensity 7300.
Κατά τη δοκιμή, κατάφεραν να αποκτήσουν πρόσβαση στη συσκευή μέσα σε μόλις 45 δευτερόλεπτα.
Κατά την εκμετάλλευση της ευπάθειας:
-
έγινε αποκρυπτογράφηση του αποθηκευτικού χώρου
-
ανακτήθηκαν seed phrases από crypto wallets
-
αποκαλύφθηκαν PIN και άλλα ευαίσθητα δεδομένα
Ακόμη πιο ανησυχητικό είναι ότι η επίθεση μπορούσε να πραγματοποιηθεί ακόμη και όταν η συσκευή ήταν απενεργοποιημένη.
Γιατί δεν επηρεάζονται όλες οι συσκευές
Η ευπάθεια αφορά κυρίως συσκευές που βασίζονται στο TEE για την αποθήκευση ευαίσθητων δεδομένων.
Αντίθετα, αρκετά smartphones χρησιμοποιούν ξεχωριστό chip ασφαλείας, το οποίο είναι πολύ πιο δύσκολο να παραβιαστεί.
Τέτοια αρχιτεκτονική συναντάμε σε:
-
συσκευές Google Pixel
-
τα iPhone της Apple
-
αρκετά smartphones με Snapdragon επεξεργαστές
Σε αυτές τις περιπτώσεις, τα ευαίσθητα δεδομένα παραμένουν απομονωμένα από τον κύριο επεξεργαστή.
Τι πρέπει να κάνουν οι χρήστες
Τα καλά νέα είναι ότι η ευπάθεια έχει ήδη αναφερθεί στη MediaTek πριν δημοσιοποιηθεί.
Η εταιρεία επιβεβαίωσε ότι έχει ήδη στείλει διορθωτικό patch στους κατασκευαστές smartphones.
Αυτό σημαίνει ότι οι χρήστες πρέπει απλώς να κάνουν το εξής:
Να εγκαταστήσουν τις τελευταίες ενημερώσεις λογισμικού στη συσκευή τους.
Οι ενημερώσεις αυτές είναι πολύ πιθανό να περιλαμβάνουν την επιδιόρθωση του προβλήματος.
Ποιες εταιρείες επηρεάζονται
Σύμφωνα με στοιχεία της Counterpoint, οι επεξεργαστές MediaTek χρησιμοποιούνται περίπου στο 34% των smartphones παγκοσμίως.
Η ευπάθεια δεν αφορά μια συγκεκριμένη εταιρεία αλλά πολλούς κατασκευαστές, όπως:
-
Oppo
-
Vivo
-
OnePlus
-
Samsung
-
Nothing
Μέχρι στιγμής δεν υπάρχουν αποδείξεις ότι η ευπάθεια έχει αξιοποιηθεί από κακόβουλους χάκερ σε πραγματικές επιθέσεις.
Ωστόσο, το περιστατικό δείχνει πόσο σημαντικές είναι οι τακτικές ενημερώσεις ασφαλείας στα smartphones. Για τους χρήστες, η πιο απλή και αποτελεσματική προστασία παραμένει να εγκαθιστούν πάντα το πιο πρόσφατο update μόλις γίνει διαθέσιμο.