Qualcommチップに情報を盗み出せる脆弱性があった

QualcommのチップはAndroidスマホに使われている事が多いチップですが、スマホの中身を盗み出せる脆弱性があったと判明。
Check Point Software Technologiesというセキュリティ企業が4ヶ月かけて調査したそうです。
QualcommのチップにはARMという企業が開発した「TrustZone」と呼ばれる、OSからは直接アクセス出来ない領域があるそうです。
DRMの処理や暗号化復号化などセキュリティに関する部分はTrustZoneで処理するので、安全性が高いとされていました。

QualcommのTrustZoneである「Qualcomm Secure Execution Environment(QSEE)」は、Pixel、LG、Xiaomi、Sony、HTC、OnePlus、Samsungなどのスマホで使われているそうです。
ファーウェイが採用しているHiSiliconも、TrustZoneを採用したTrustedCoreを実装しているそうです。
スマホだけでなく、Qualcommのチップを使っているIoTデバイスも同様。

これらの端末に、「Fuzzing」と呼ばれる手法を使い、例外処理を意図的に発生させるとTrustZoneの内容を読み出せるとのこと。
この脆弱性は、TrustZoneに保管されているパスワードやクレジットカード情報などを読み取る事も可能なようです。
また、信頼できるアプリを経由して、不審なアプリを実行させられるそうです。

Qualcomm、Samsung、LGについては既に修正パッチを公開しているとのこと。

Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください