الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

QualPwn هو استغلال جديد لرقائق Qualcomm Snapdragon ، إليك ما تحتاج إلى معرفته

by admin3739 08/07/2019

تم تصميم هاتفك من عدد لا يحصى من الأجزاء المتنوعة ، والكثير منها "ذكي" وله معالجات وبرامج ثابتة خاصة به. هذا يعني أن هناك الكثير من الأماكن التي يمكن العثور على الأخطاء أو الثغرات الأمنية فيها والتي تسمح لممثل سيء بالوصول إلى الأشياء التي لا ينبغي له. تحاول الشركات التي تصنع هذه الأجزاء دائمًا تحسين الأشياء وتصلبها لمنعها ، لكن من المستحيل عليها أن تجد كل شيء قبل أن يغادر أحد العناصر المعمل وينتهي به المطاف في خط التجميع.

يتم استغلال معظم عمليات الاستغلال قبل أن يعلم أي شخص أنها موجودة ، لكن البعض ينفذها.

  

هذا يجعل العثور على هذه الأخطاء ونقاط الضعف صناعة في حد ذاتها. في DEFCON 27 و Black Hat 2019 ، الأماكن الضخمة التي يتم فيها الإعلان عن مآثر وعرضها (ونأمل ، مصححة) ، كانت هناك ثغرة أمنية في شرائح Qualcomm أعلن من قبل فريق تينسنت بليد من شأن ذلك أن يسمح للمهاجمين بالوصول عبر النواة ويحتمل أن يدخل هاتفك ويتسبب في ضرر. والخبر السار هو أنه تم الإعلان عن ذلك بشكل مسؤول وأن Qualcomm عملت مع Google لإصلاح المشكلة مع نشرة أمان Android الصادرة في أغسطس 2019.

إليك كل ما تحتاج لمعرفته حول QualPwn.

ما هو QualPwn؟

إلى جانب كونه اسمًا مضحكًا ، يصف QualPwn مشكلة عدم حصانة في شرائح Qualcomm والتي تسمح للمهاجمين بخرق هاتف عبر شبكة WLAN (شبكة محلية لاسلكية) وخلية مودم عن بعد. النظام الأساسي لـ Qualcomm محمي بواسطة Secure Boot ، ولكن QualPwn يهزم Secure Boot ويعطي مهاجمًا إمكانية الوصول إلى المودم بحيث يمكن تحميل أدوات تصحيح الأخطاء ويمكن التحكم في النطاق الأساسي.

بمجرد حدوث ذلك ، إنه كذلك ممكن يمكن للمهاجمين استغلال النواة التي يعمل بها Android على أعلى مستوى والحصول على امتيازات مرتفعة – يمكنهم الوصول إلى بياناتك الشخصية.

ليس لدينا كل التفاصيل حول كيفية حدوث ذلك أو مدى سهولة حدوثه ، لكن تلك تأتي تينسنت بليد بلاك هات 2019 و DEFCON 27 العروض.

ما هي شبكة WLAN؟

شبكة WLAN تعني شبكة المنطقة المحلية اللاسلكية وهي اسم جذاب لأي مجموعة من الأجهزة – بما في ذلك الهواتف المحمولة – تتواصل مع بعضها البعض لاسلكيًا. يمكن لشبكة WLAN استخدام شبكة Wi-Fi أو الخلوية أو النطاق العريض أو Bluetooth أو أي نوع لاسلكي آخر للاتصال ، وكانت دائمًا عبارة عن مصيدة للناس الذين يبحثون عن مآثر.

نظرًا لأن العديد من أنواع الأجهزة المختلفة يمكن أن تكون جزءًا من شبكة WLAN ، فهناك معايير محددة للغاية حول كيفية الحفاظ على الاتصال. يحتاج هاتفك ، بما في ذلك مكونات مثل رقائق كوالكوم ، إلى دمج هذه المعايير واتباعها. مع تقدم المعايير وإنشاء أجهزة جديدة ، يمكن أن تحدث الأخطاء ونقاط الضعف في كيفية إنشاء الاتصالات.

هل تم إصلاح QualPWN؟

نعم فعلا. نشرة الأمن الروبوت لشهر أغسطس 2019 لديها كل رمز اللازمة لتصحيح الأجهزة المتأثرة من كوالكوم. بمجرد حصول هاتفك على تصحيح أغسطس 2019 ، تصبح آمنًا.

ما الأجهزة تتأثر؟

لم يختبر فريق Tencent Blade Team كل هاتف باستخدام شريحة Qualcomm ، فقط Pixel 2 و Pixel 3. كان كلاهما ضعيفًا ، لذا فإن جميع الهواتف التي تعمل على منصات Snapdragon 835 و 845 المحتمل تتأثر كحد أدنى. يمكن تطبيق الكود المستخدم لتصحيح QualPwn على أي هاتف يشغل معالج Qualcomm و Android 7.0 أو أعلى.

حتى يتم إصدار جميع التفاصيل ، من الآمن افتراض أن جميع شرائح Snapdragon الحديثة يجب أن تعتبر في خطر حتى يتم تصحيحها.

هل تم استخدام QualPwn في العالم الحقيقي؟

تم الكشف عن هذا الاستغلال بشكل مسؤول لـ Google في مارس 2019 ، وبمجرد التحقق من إرساله إلى كوالكوم. كوالكوم أخطر شركائها وأرسلت الكود لتصحيحه في يونيو من عام 2019 ، وتم تصحيح كل قطعة من السلسلة باستخدام الكود المستخدم في نشرة الأمن Android أغسطس 2019.

لم يتم الإبلاغ عن حالات QualPwn يتم استغلالها في البرية. كما أصدرت كوالكوم البيان التالي بخصوص القضية:

ماذا علي أن أفعل حتى أحصل على التصحيح؟

لا يوجد حقًا أي شيء يمكنك القيام به الآن. تم وضع علامة على القضايا حرج من قِبل Google و Qualcomm وتم تصحيحها على الفور ، لذا يتعين عليك الآن انتظار الشركة التي جعلت هاتفك ينقلها إليك. هواتف Pixel ، مثل Pixel 2 و 3 ، إلى جانب البعض الآخر من Essential و OnePlus ، لديها بالفعل التصحيح المتاح. من المحتمل أن يستغرق الآخرون من Samsung وموتورولا و LG وغيرها من الأيام بضعة أسابيع إلى بضعة أسابيع ليتم دفعهم إلى الهواتف.

في غضون ذلك ، اتبع نفس أفضل الممارسات التي يجب أن تستخدمها دائمًا:

  • دائما استخدام شاشة قفل قوية
  • لا تتبع رابطًا من شخص لا تعرفه وتثق به
  • لا تقم أبدًا بإرسال أي تفاصيل شخصية إلى مواقع الويب أو التطبيقات التي لا تثق بها
  • لا تعطي كلمة مرور Google لأي شخص إلى جانب Google
  • عدم إعادة استخدام كلمات المرور
  • دائما استخدام مدير كلمة السر جيدة
  • استخدام المصادقة ثنائية عامل كلما استطعت

المزيد: أفضل مدراء كلمة المرور لنظام Android في 2019

قد لا تمنع هذه الممارسات استغلال هذه الطبيعة ، لكنها يمكن أن تخفف من الضرر إذا حصل شخص ما على بعض بياناتك الشخصية. لا تجعل من السهل على الأشرار.

مزيد من المعلومات قادم

كما ذكرنا ، سيقوم فريق Tencent Blade بإصدار جميع التفاصيل حول QualPwn خلال العروض التقديمية القادمة في كل من Black Hat 2019 و DEFCON 27. تتركز هذه المؤتمرات على أمان الأجهزة الإلكترونية وغالبًا ما تستخدم في تفصيل عمليات استغلال مثل هذه.

بمجرد توفير Tencent Blade لمزيد من التفاصيل ، سنعرف المزيد حول ما يمكننا القيام به للتخفيف من أي مخاطر باستخدام هواتفنا الخاصة.

قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.

QualcommQualPwnSnapdragonإلىإليكاستغلالتحتاججديدلرقائقمامعرفتههو

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?