Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices https://thehackernews.com/2019/11/qualcomm-android-hacking.html 問題の脆弱性は、ファイヤウォールやVPNなどのセキュリティ製品で知られる Check Point Software Technologies の研究開発部門 Check Point Research が4カ月の研究期間をかけて発見したというもの。 Qualcomm製チップにはARMの「TrustZone」に基づいた「Qualcomm Secure Execution Environment(QSEE)」というシステムが実装されていました。QSEEは、プラットフォームOSや通常のアプリケーションを実行する領域と、DRM処理や証明書の管理、暗号化/複合化などに関するアプリケーションである「Trusted Application」を実行するセキュア領域を物理的に分けるというシステム。QSEEでは、セキュア領域側では汎用OSの処理を認識できる一方で、汎用OS側からはセキュア領域を認識できなくなるため、セキュア領域に保存されているパスワードやクレジットカードなどの情報を抜き出すことは困難だとされてきました。

By maxxyustas Androidスマートフォンなどに搭載されているQualcomm製チップに、デバイスに保存されているパスワードに加えて、クレジットカードや 秘密鍵 の情報まで抜き出すことができる脆弱性が発見されました。 The Road to Qualcomm TrustZone Apps Fuzzing - Check Point Research https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/

・関連記事

Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり - GIGAZINE



2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される - GIGAZINE



Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能 - GIGAZINE



Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 - GIGAZINE



Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE



2019年11月15日 11時20分00秒 in ハードウェア, セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.