Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Житель Костромской области похищал пароли пользователей интернет-ресурсов (http://txgate.io:443/showthread.php?t=17589)

Artifact 02-17-2025 03:16 AM

Проблемы содержатся в безопасной среде исполнения Qualcomm Secure Execution Environment.
https://www.securitylab.ru/upload/ib...92a0f5e88.jpeg
Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.
Проблемы содержатся в Qualcomm Secure Execution Environment (QSEE) — безопасной среде исполнения (Trusted Execution Environment, TEE), основанной на технологии ARM TrustZone. QSEE представляет собой изолированную аппаратную защищенную область в процессоре, предназначенную для защиты конфиденциальной информации, и обеспечивает отдельную безопасную среду (REE) для выполнения доверенных приложений. Помимо персональной информации, QSEE обычно содержит закрытые ключи шифрования, пароли, а также данные платежных карт.
Поскольку QSEE работает по принципу наименьших привилегий, системные модули Normal World, такие как драйверы и приложения, не могут получить доступ к защищенным областям без необходимости, даже в том случае, если они обладают привилегиями суперпользователя.
В рамках четырехмесячного исследовательского проекта специалисты использовали специализированный инструмент для фаззинга для проверки доверенного кода на устройствах Samsung, LG и Motorola. Исследователи выявили в общей сложности четыре уязвимости в доверенном коде, реализованном Samsung, и по одной в кодах Motorola и LG.
Check Point опубликовала частичный список компонентов, в которых были обнаружены уязвимости: dxhdcp2 (LVE-SMP-190005), sec_store (SVE-2019-13952), authnr (SVE-2019-13949), esecomm (SVE-2019-13950), kmota (CVE-2019-10574), tzpr25, prov.
По словам специалистов, эксплуатация уязвимостей позволяет злоумышленнику запускать доверенные приложения в Normal World (ОС Android), загружать исправленные доверенные приложение в QSEE, обходить цепочку доверия Qualcomm, адаптировать доверенные приложения для работы на устройствах другого производителя и пр.
Проще говоря, проблемы в компоненте TEE делают устройства уязвимыми к широкому спектру угроз, включая утечку защищенных данных, взлом устройства, разблокировку загрузчика и пр.
Специалисты уведомили компании об обнаруженных уязвимостях, и Samsung, Qualcomm, и LG уже выпустили исправления, устраняющие данные проблемы.


All times are GMT. The time now is 07:51 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.