Publié le 10 août 2020.
Par La Rédaction

400 vulnérabilités dans la puce Snapdragon de Qualcomm menacent des téléphones mobiles

Publié le 10 août 2020.
Par La Rédaction

Les constructeurs s'appuient souvent sur des tiers pour fournir le matériel et les logiciels nécessaires aux téléphones. L'une de ces solutions tierces les plus courantes est l'unité de traitement des signaux numériques, communément appelée puce DSP.

Checkpoint a effectué une analyse de la sécurité d’une puce DSP de l’un des principaux fabricants : Qualcomm qui produit une grande variété de puces qui sont intégrées dans des téléphones mobiles, notamment les appareils haut de gamme de Google, Samsung, LG, Xiaomi, OnePlus, et représente 40% du marché de la téléphonie mobile. Étant donné la nature fracturée de l’écosystème Android, la menace restera viable jusqu’à ce que tout le monde ait reçu des mises à jour de sécurité de ses fournisseurs de téléphones et de ses réseaux.

Check Point a déclaré qu’il ne publierait pas les détails techniques des vulnérabilités pour éviter de donner le dessus aux attaquants. Donc, pour l’instant du moins, les consommateurs doivent attendre patiemment l’arrivée des mises à jour et les installer dès qu’elles sont proposées. Il est à noter que ces vulnérabilités n’ont pas d’impact sur les iPhone Apple.

Ces puces introduisent une nouvelle surface d’attaque et des points faibles dans les appareils mobiles. Elles sont beaucoup plus vulnérables aux risques car leur contenu est relativement « fermé », et il peut être très complexe pour toute personne autre que leur fabricant de revoir leur conception, leurs fonctionnalités ou leur code.

Dans cette analyse, plus de 400 vulnérabilités ont été découvertes dans la puce DSP qui a été testée et pourraient avoir les conséquences suivantes sur les utilisateurs de téléphones équipés de la puce concernée :

  • Des pirates pourraient transformer le téléphone en un parfait outil d’espionnage, sans qu’aucune interaction avec l’utilisateur ne soit nécessaire. Les informations qui peuvent être exfiltrées comprennent les photos, les vidéos, des enregistrements des appels, les flux audio capturés par le microphone en temps réel, les données du GPS et de la localisation, etc.
  • Des pirates pourraient être en mesure de rendre le téléphone mobile constamment inutilisable. L’accès aux informations stockées sur le téléphone, y compris les photos, les vidéos, les coordonnées des contacts, etc serait impossible ; il s’agirait en d’autres termes d’une attaque ciblée de déni de service.
  • Des logiciels malveillants pourraient entièrement masquer leurs activités, sans qu’il soit possible de les retirer des téléphones.

Les conclusions ont été communiquées à Qualcomm, qui en a pris acte, et a informé les constructeurs d’appareils concernés.

Qu’est-ce qu’un DSP ?

Le DSP (processeur de signaux numériques) est une puce dont la partie matérielle et la partie logicielle sont conçues pour prendre en charge et optimiser un domaine d’utilisation particulier sur l’appareil lui-même, par exemple :

  • Fonctions de chargement (telles que les fonctions de « chargement rapide »)
  • Expériences multimédia, par exemple vidéo, capture HD, réalité augmentée
  • Différentes fonctionnalités audio

Une seule puce peut inclure des fonctionnalités permettant une utilisation mobile quotidienne, telles que le traitement d’images, la vision par ordinateur, les calculs associés aux réseaux neuronaux, le streaming depuis la caméra, les données audio et vocales. Les constructeurs peuvent également utiliser ces puces pour insérer leurs propres fonctionnalités qui serviront d’applications dédiées en plus du framework existant.

En raison de la nature fermée des puces DSP, il est très difficile pour les fabricants de téléphones mobiles de résoudre ces problèmes, car ils doivent d’abord être réglés par le fabricant de la puce. Les méthodologies de recherche et technologies utilisé par Checkpoint en matière de fuzzing ont permis de surmonter ces problèmes et bénéficier d’une rare occasion d’entrevoir les composants internes de la puce DSP testée. Cela a permis d’examiner efficacement les contrôles de sécurité de la puce et d’identifier ses points faibles.

Qualcomm a communiqué non pas sur sa press room mais à Forbes ! : “Concernant la vulnérabilité Qualcomm Compute DSP révélée par Check Point, nous avons travaillé avec diligence pour valider le problème et mettre les mesures d’atténuation appropriées à la disposition des OEM. Nous n’avons aucune preuve qu’elle est actuellement exploitée. Nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que les correctifs sont disponibles et à n’installer les applications qu’à partir d’emplacements de confiance tels que le Google Play Store.”

Lire aussi