Rapport: De 5G-chip van Qualcomm heeft een enorm beveiligingsprobleem

Onderzoekers van Check Point Research (CPR) hebben een beveiligingsprobleem ontdekt in de 5G mobiele stationmodem (MSM) van Qualcomm. Als de fout kwaadwillig wordt gebruikt, kunnen exploitanten mogelijk kwaadaardige applicaties installeren en verbergen, toegang krijgen tot sms-berichten en meer.

CPR onthulde de kwetsbaarheid in een persbericht dat naar Lifewire werd gestuurd, waarin werd opgemerkt dat deze te vinden is in de huidige MSM’s van Qualcomm, inclusief de 5G-chipsets. Deze chips worden vaak aangetroffen in geavanceerde apparaten zoals Google-, Samsung-, Xiaomi- en LG-smartphones en zijn verantwoordelijk voor alle mobiele communicatie van het apparaat. Omdat Qualcomm-chips in zoveel slimme apparaten worden gebruikt, zouden Qualcomm MSM's dat ook kunnen zijn gevonden in ongeveer 32% van de telefoons over de hele wereld in 2020 – het potentiële bereik van deze kwetsbaarheid is enorm.

Een van de grootste zorgen rond dit beveiligingslek is de toegang die kwaadwillende aanvallers kunnen krijgen. Als het lek wordt uitgebuit, zegt CPR, kunnen gebruikers toegang krijgen tot de MSM vanaf het besturingssysteem zelf. Hierdoor kan de aanvaller een groot deel van de toegang die hij heeft en de activiteiten die hij uitvoert, verbergen. Naast het geven van toegang tot sms-berichten, kan de exploit een kwaadwillende persoon ook toegang geven tot de audio van uw telefoongesprek en hem zelfs in staat stellen de simkaart van uw apparaat te ontgrendelen.

“Cellulaire modemchips worden vaak beschouwd als de kroonjuwelen voor cyberaanvallers, vooral de geproduceerde chips door Qualcomm”, schreef Yaniv Balmas, hoofd cyberonderzoek bij Check Point Software Technologies, in de pers uitgave.

“Een aanval op de modemchips van Qualcomm heeft het potentieel om honderden miljoenen mobiele telefoons over de hele wereld negatief te beïnvloeden. Desondanks is er heel weinig bekend over hoe kwetsbaar deze chips eigenlijk zijn, vanwege de aangeboren problemen rond toegang en inspectie.”

Balmas verklaarde ook dat hij gelooft dat het onderzoek dat CPR doet een enorme sprong voorwaarts zal maken in de inspectie van modemcode, wat hopelijk in de toekomst een betere gebruikersveiligheid mogelijk moet maken.

Volgens de door CPR gedeelde tijdlijn werd de kwetsbaarheid oorspronkelijk in oktober ontdekt en gerapporteerd aan Qualcomm. Het is momenteel gearchiveerd onder CVE-2020-11292 op de lijst met veelvoorkomende kwetsbaarheden en blootstellingen. Voorlopig moet dit formulier nog worden bijgewerkt met echte informatie over de fout.

CPR zei dat Qualcomm de kwetsbaarheid heeft verholpen, maar dat het aan individuele leveranciers is om deze te distribueren, wat enige tijd kan duren.