만약에,글로벌 칩 부족이 계속됩니다,자동차 회사에서、휴대 전화 제조업체는 홈 어플라이언스 산업으로 퍼져 있습니다,기업 제품의 생산 진행 상황을 단속하십시오,생산 비용을 증가시킵니다,간접적으로 소비자에게 영향을 미칩니다。그래서,Chip Security 취약점은 사용자의 개인 정보 및 데이터에 직접 심각한 영향을 미칩니다.。Qualcomm은 생산 능력 문제로 인한 것입니다,칩 배달은 7 개월 동안 지연됩니다,새로운 위기의 라운드。
5 월 휴가 후,해외 보안 회사 체크 포인트 리서치 (Check Point Research),모뎀 칩은 주로 휴대 전화 통신 기능을 담당합니다.,2g、3G、4G、5칩의 G- 기능 시스템 (단일 칩에 통합)。
즉,사용자는 휴대 전화에서 문자 메시지를 보냅니다、전화、모뎀 칩은 인터넷 액세스에 필요합니다,일단 모뎀 칩에 취약점이 있으면,해커 또는 사이버 공격자는 Android 휴대폰 시스템을 사용할 수 있습니다.,이러한 취약점을 사용하여 공격하십시오,악의적 인 의도를 주입합니다、보이지 않는 코드。
해커가 타겟팅 될 때,사용자 문자 메시지、히스토리에 전화하십시오、전화 정보,모바일 장치에서 사용자 식별 모듈을 잠금 해제하더라도,사용자 네트워크 인증 정보 및 연락처 정보를 저장하십시오。
라고 보고되고 있다,인터넷에 공개 데이터 표시,글로벌 시장에서 휴대 전화의 약 40%가 Qualcomm Chips,이 휴대폰 제조업체에는 Google이 포함됩니다、삼성、기장、오포、생체、OnePlus 및 기타 휴대폰 브랜드。이것은 의미합니다,세계 휴대 전화 사용자의 거의 절반,아마도 프라이버시 누출에 직면 할 것입니다,전화는 원격으로 모니터링됩니다、꼭 매달리게 하다,데이터 손실의 위험。
휴대폰 칩의 취약점은 정확히 무엇입니까? 소프트웨어 패치를 통해이를 수정해야합니까?,위험을 쉽게 해결할 수 있습니까? 누출은 그렇게 낙관적이지 않을 수 있습니다,해결하기가 불가능할 가능성이 높습니다。
많은 허점
Qualcomm이 칩 취약점을 가진 것은 이번이 처음이 아닙니다.。
2020 년도,Defcon Global Hacker Conference의 연구에 따르면 보여졌습니다,Qualcomm의 모바일 칩에서 6 가지 심각한 취약점,수만 개의 안드로이드 스마트 폰과 태블릿에 영향을 미칩니다.。사이버 보안 연구원들도 발견했습니다,취약점은 주로 Qualcomm의 DSP 칩 (디지털 신호 프로세서)입니다.,DSP는 음성 선택을 담당합니다、동영상、GPS 위치 센서와 같은 서비스 변환 계산 가능한 데이터로 변환,사용자의 Android 시스템과 Qualcomm 프로세서 하드웨어 간의 실시간 요청 처리 제어。
DSP에 결함이있는 경우,해커는 수집 할 수 있습니다、사용자의 사진을 방문하십시오、동영상、히스토리에 전화하십시오,및 마이크의 실시간 데이터、GPS 위치 정보 등。
상상하다,사용자의 위치에 대한 정보,그리고 찍은 사진、동영상,마이크로 다른 사람들과 이야기하기까지합니다,모두 원격으로 해킹 될 수 있습니다、사이버 공격자는 명확하게 알고 있습니다。심한 경우,해커는 대상 전화를 파괴 할 수 있습니다,사용자 마이크를 원격으로 엽니 다,휴대 전화로 감지 할 수없는 맬웨어를 이식합니다,서비스 거부 공격을 시작하십시오,휴대 전화를 동결하십시오,휴대 전화의 데이터를 마음대로 사용하십시오。
주목할 가치가 있습니다.,Qualcomm DSP 칩에는 400 개 이상의 공격 코드가 있습니다,제조업체、사용자가 중재 조치가없는 한,휴대폰은 "스파이 도구"가 될 수 있습니다.。
그러나 마지막 시간은 2020 년과 다릅니다,Qualcomm의 취약점은 모뎀 칩에 나타납니다。
위에서 언급했듯이,모뎀은 휴대 전화의 커뮤니케이션 기능을 담당합니다.,모범을 보이십시오,이제 시장에 나와있는 휴대폰이 5G 휴대폰으로 점차 업그레이드되고 있습니다.,휴대 전화 5G 성능、신호 수신과 같은 기능은 모뎀 칩의 성능에 크게 좌우됩니다.。
DSP 칩 취약점과 동일합니다,해커는 안드로이드 시스템을 통해 모뎀 칩에 악성 코드를 임플란트,사이버 범죄자는 최신 5G 제조업체 코드를 쉽게 탐색 할 수 있습니다.。주입 된 코드의 칩 위치는 다릅니다,다른 기능이 영향을 미칩니다。
예를 들어,모뎀 칩은 주로 휴대 전화 통화 기능에 중점을 둡니다,사용자 통화 기록에 액세스하십시오,사용자 대화를 듣습니다,휴대 전화의 SIM 카드를 잠금 해제하십시오,유월절 통신 사업자 제어。
어쨌든 이러한 칩 취약점은 사용자의 개인 정보 및 데이터에 안전합니다.、속성 안전은 큰 영향을 미칩니다。누군가가 말했다,Chip Company는 취약점을 발급함으로써 인터넷의 불법 범죄자에 의해 이러한 취약점이 악용되는 것을 완전히 방지 할 수 있습니다.,그러나 사실,실행하기는 쉽지 않습니다。
문제 또는 해결책이 없습니다
칩 취약점이 제 3 자 기관에 의해 발표 된 후,Qualcomm은 진술을 거부합니다,대신, 성명서가 발표되었습니다,Qualcomm은 문제를 확인하고 OEM에 적절한 버퍼링을 제공합니다.,이러한 취약점이 악용되고 있다는 증거는 없습니다.,틀림없이,Qualcomm은 사용자가 장치 패치를 업데이트하도록 권장합니다。
Qualcomm의 성명서는 이러한 고위험 취약점의 존재를 인정합니다.。실제로,2020 2019 년 DSP 칩 취약점은 제 3 자 공격 기관에 의해 발견되었습니다.,Qualcomm이 알아 차렸다,같은 해 7 월, 특정 WPA2 암호화 무선 네트워크를 크래킹하기위한 패치가 개발되었습니다.,그리고 12 월에,특정 취약점에 대한 패치를 릴리스합니다。
그러나 Qualcomm은 패치를 발표했지만,효과는 만족스럽지 않습니다。Check Point의 연구 책임자 인 Yaniv Balmas의 진술을 인용하십시오.,"이 칩 허점은 전 세계에서 알몸으로 수억 개의 휴대폰을 만들었습니다.,이 전화를 수정하는 것은 달성하기가 불가능합니다。」
한편으로는,이 패치는 주로 새로운 Android 시스템을 업그레이드하는 사용자를 대상으로합니다.,오래된 Android 버전 사용자는 보호되지 않습니다。통계 카운터 데이터 표시,2018 년 8 월에 Google에서 출시 된 Android 전화의 약 19% 9.0 운영 체제,2017 년 12 월 Google에서 릴리스 된 사용자 휴대 전화의 9% 이상 8.1 오레오 운영 체제。상당수의 Android 휴대폰 사용자는 이전 버전입니다.。
반면에,Qualcomm은 전체 칩 보안 위기 체인에서 하나의 링크입니다.,OEM 제조업체, 즉 휴대 전화 제조업체도 필요합니다,구글의 협력。Qualcomm은 먼저 칩 및 작동 하드웨어에서 취약점을 수정해야합니다.,휴대 전화 제조업체에 배달하십시오,또는 수정 사항을 휴대 전화 제조업체에 넘겨주십시오。
Qualcomm은 취약성 수정 패치를 완료하기에 충분하지 않습니다,휴대 전화 제조업체가 패치가 조립중인 휴대 전화로 통합되거나 시장에서 순환하는 방법,매우 불확실합니다。잘 알려진,휴대폰 제조업체는 시스템을 업데이트하는 데 느리게 진행됩니다,예를 들어,2019 Google은 안정적인 버전의 Android를 출시합니다 10 뒤,대부분의 사용자는 새로운 휴대폰 시스템으로 전환하는 데 최소 1 년이 필요합니다.。모바일 버전이 너무 낮거나 서비스 정책이 다른 경우,일부 전화기는 최신 시스템을 업데이트 할 수 없습니다。Google은 휴대 전화 시스템 개발자이지만,그러나 휴대폰 사용자를위한 최신 시스템과 패치를 직접 업데이트 할 수는 없습니다.。
더 중요한 것은,칩의 복잡성은 취약성을 "개선"할 수 없다고 결정합니다.。
DSP 칩을 예로 들어 보겠습니다,DSP 칩은 휴대 전화의 "블랙 박스"와 같습니다.,칩 제조업체 외에도,다른 사람들이 어떻게 작동하는지 감지하기가 어렵습니다,보안 근로자가 테스트하기가 어렵습니다。그래서,DSP 칩에 성숙한 것들이 많이있을 것입니다.、알 수없는 보안 취약점。
동시에,DSP 칩은 현대 휴대 전화의 많은 혁신적인 기능을 가지고 있습니다.,휴대 전화의 빠른 충전을 포함하여、멀티미디어 기능,해커의 타겟팅이 매우 쉽습니다。한 걸음 물러나십시오,사용자가 전화를 업그레이드하더라도,취약점은 고정되지 않았습니다。
2021 Qualcomm의 칩 취약점은 모뎀 칩에 나타납니다,DSP와 비교했습니다,모뎀 복잡성은 훨씬 더 큽니다,수천 줄의 코드가 있습니다,믿을만한 이유가 있습니다,2 ~ 3 년 전의 이전 코드는 현재 새로운 칩 모델에 존재합니다.,해커는 이전 코드를 획기적인 것으로 사용할 수 있습니다,공격、휴대 전화 정보 훔치기。
칩 취약점을 해결하는 것이 점점 더 불가능한 작업과 비슷하다는 점을 감안할 때,사용자로서,자체 개발 중이며 비교적 폐쇄 된 생태계가있는 Apple 휴대 전화 캠프에서 휴대폰 운영 체제와 칩을 교체하십시오.,또는,알 수없는 소스에서 다운로드 및 설치를 조심하십시오.。어느 정도,안드로이드 폰 제조업체,칩 제조업체 포함、휴대 전화 제조업체、운영 체제 제조업체는 사용자 데이터 보안을 최우선 과제로 간주해야합니다.,함께 모든 당사자의 이익의 균형을 맞출 수있는 보안 솔루션을 찾으십시오.。