Qualcomm Snapdragon: Scoperta una grave vulnerabilità in quasi 50 processori.


Di recente Keegan Ryan, un ricercatore di sicurezza di NCC Group, ha fatto sapere di aver scoperto una grave vulnerabilità all'interno dei processori Qualcomm Snapdragon utilizzati in milioni di smartphone e tablet in tutto il mondo. In pratica si tratta di un bug che potrebbe essere sfruttato per recuperare dati da un'area privata dei chip che non dovrebbe essere accessibile: nei processori Snapdragon, infatti, è presente un'area isolata in cui vengono elaborati dati sensibili, (come password e chiavi crittografiche), e grazie ad una tecnologia denominata Qualcomm Secure Execution Environment o QSEE né il sistema operativo né altre applicazioni possono accedere ai dati; l'unica a potervi accedere è l'applicazione che li ha inviati. Tuttavia il suddetto ricercatore ha osservato che un malintenzionato potrebbe riuscire ad entrare nella suddetta area dei chip a causa dell'errata implementazione dell'algoritmo di firma ECDSA, (acronimo di Elliptic Curve Digital Signature Algorithm), a 256 bit: l'estrazione delle chiavi crittografiche può essere ottenuta tramite un cosiddetto "attacco side-channel". Entrando un po' più nei dettagli per i test è stato usato un Nexus 5X con processore Snapdragon 808 ed il tool Cachegrab per analizzare la memoria cache alla ricerca di eventuali "leak" nel processo di firma implementato sui chip QSEE: così facendo Keegan Ryan è riuscito a recuperare con successo la chiave a 256 bit. Ad ogni modo anche se per sfruttare la vulnerabilità in questione, (nota con il nome CVE-2018-11976), è necessario ottenere l'accesso root, ciò non rappresenta un grosso problema perché l'obiettivo si può raggiungere con diversi malware, alcuni dei quali possono essere nascosti in applicazioni pubblicate sul Play Store. Tra l'altro il ricercatore ha segnalato il tutto a Qualcomm lo scorso 19 Marzo 2018 e l'azienda ha scoperto che questo bug è presente in quasi 50 processori, (per la precisione 46, tra cui i popolari Snapdragon 630/636/660/710/845). Comunque sia nonostante una patch è stata rilasciata da Google tramite un aggiornamento per Android distribuito l'1 Aprile 2019, purtroppo in generale i produttori di smartphone sono abbastanza lenti nella distribuzione degli aggiornamenti e per quanto riguarda i dispositivi più datati la probabilità di ricevere un fix che vada a correggere tale vulnerabilità e metta al sicuro gli utenti è, infine, vicina, (se non pari), allo zero.

Commenti