紫光展锐(前身为展讯通信)是一家总部位于上海的芯片设计公司,设计用于移动设备和智能电视的芯片组。如果不打补丁,攻击者可以利用该漏洞远程谢绝调制解调器做事并阻挡通信。
哪些智好手机芯片受到威胁?
CPR表示,该漏洞影响 4G 和 5G UNISOC 芯片组,谷歌将在即将发布的 Android 安全公告中发布该补丁。该公司向 UNISOC 表露了其调查结果,并表示该漏洞的得分为 9.4 分(满分 10 分)。此后,UNISOC 修补了 CVE-2022-20210 漏洞。
UNISOC 调制解调器在非洲和亚洲很盛行,卖力蜂窝通信。该公司在一篇博文中表示,CPR 在对 UNISOC 基带进行剖析以找到远程攻击 UNISOC 设备的方法时创造了该漏洞。据该公司称,CPR 对 LTE 协议栈的履行进行了逆向工程,以检讨安全漏洞,这是第一次这样做。
根据 CPR 的数据,紫光展锐、联发科和高通是 Android 手机的三大处理器制造商。在过去三年中,CPR 研究了高通的 TrustZone、DSP 和无线电调制解调器处理器,以及联发科的 TrustZone DSP。
CPR发言人周三表示,只管紫光展锐已经上市很永劫光,但用于Android手机的芯片固件尚未得到广泛研究。这便是测试它的动力。
“如果你看一下最新的统计数据,你会创造紫光展锐的发卖额在去年每个季度都有所增长,”CPR 发言人说。“我们认为,随着该公司芯片变得越来越盛行,黑客很快就会将把稳力转向 UNISOC,就像联发科和高通一样。”
研究职员在短韶光内扫描了 NAS 协议中的处理程序并创造了该漏洞,该漏洞可用于通过畸形数据包毁坏设备的无线电通信。根据 CPR 的说法,黑客或军事单位可以利用这种漏洞来中和特定位置的通信。
智好手机的调制解调器是黑客攻击的紧张目标
智好手机的调制解调器卖力电话、短信和移动互联网。通过攻击它,黑客可以阻挡调制解调器的功能或得到监听用户电话的能力。
“智好手机调制解调器是黑客的紧张目标,由于它可以通过短信或无线电数据包轻松远程访问,”紫光展锐表示。
该公司发言人补充说,当代智好手机基于非常繁芜的芯片。
“UNISOC 芯片包含一组专用途理器,用于隔离设备的分外功能,并减少运行 Android 的主处理器的负载。因此,无线电调制解调器在芯片上由单独的处理器和操作系统表示。”
CPR 利用带有 Android 2022 年 1 月更新的摩托罗拉 Moto G20 作为测试设备。该设备基于紫光展锐T700芯片。
Check Point Software 的安全研究员 Slava Makkaveev 在一份声明中说:“攻击者可能利用无线电台发送格式缺点的数据包,从而重置调制解调器,从而剥夺用户通信的可能性。” “Android 用户目前无事可做,但我们强烈建议运用将在 Google 即将发布的 Android 安全公告中发布的补丁。”
Check Point 敦促移动用户始终将他们的手机操作系统更新到最新的可用软件。
声明:本文系原作者创作。文章内容系其个人不雅观点,我方转载仅为分享与谈论,不代表我方附和或认同,如有异议,请联系后台。
