A Check Point descobriu uma vulnerabilidade de segurança no Mobile Station Modem (MSM) da Qualcomm, o chip de comunicação presente em quase 40% dos dispositivos móveis em todo o mundo. Se tivesse sido explorada, essa vulnerabilidade teria permitido que um cibercriminoso usasse o sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em celulares, dando-lhes acesso a mensagens SMS e ao áudio das conversas.
Como o número de usuários de smartphones ultrapassa os 3 bilhões em todo o mundo, os fabricantes estão fazendo o possível para criar tecnologias diferentes e inovadoras para aprimorar seus dispositivos. Com um mercado tão competitivo e em rápido crescimento, as marcas geralmente dependem de terceiros, como a Qualcomm, para produzir hardware e software para celulares.
A Qualcomm atualmente fornece uma ampla variedade de chips integrados em um grande número de dispositivos que constituem mais de 40% do mercado de telefonia móvel, incluindo aparelhos de ponta de marcas como Google, Samsung, LG, Xiaomi e OnePlus. Em agosto de 2020, a Check Point Research (CPR) encontrou mais de 400 vulnerabilidades no chip Snapdragon DSP (Digital Signal Processor) da Qualcomm que ameaçavam a usabilidade desses dispositivos.
Essa nova vulnerabilidade foi encontrada nos modems de estação móvel (MSM) da Qualcomm, uma série de sistemas em chips embutidos em dispositivos portáteis, incluindo seu MSM 5G. É importante observar que 5G é o próximo padrão de tecnologia móvel a suceder ao 4G / LTE e que, desde 2019, países ao redor do mundo estão implementando a infraestrutura. Em 2024, haverá cerca de 1,9 bilhão de assinaturas 5G em todo o mundo.
O que é o MSM?
A Qualcomm desenvolveu o MSM para dispositivos de última geração desde o início dos anos 1990 e oferece suporte a recursos avançados como 4G LTE e gravação em HD. O MSM sempre foi e continuará sendo um ponto importante para a pesquisa de cibersegurança, bem como para os cibercriminosos.
Da mesma forma, o sistema Android tem a capacidade de se comunicar com o processador do chip MSM por meio da interface Qualcomm MSM (QMI), um protocolo proprietário que permite a comunicação entre os componentes do software MSM e outros subsistemas periféricos do dispositivo, como câmeras e leitores de impressão digital . De acordo com a Counterpoint Technology Market Research, a QMI está presente em aproximadamente 30% dos smartphones do mundo. No entanto, pouco se sabe sobre seu papel como possível vetor de ataque.
Exploração dos serviços de dados do MSM
A CPR descobriu que, se um pesquisador de cibersegurança deseja implementar um “debugger” de modem para escanear os códigos 5G mais recentes, a maneira mais fácil seria explorar os serviços de dados MSM através da QMI, como faria um cibercriminoso. Durante a investigação dos pesquisadores da Check Point, o que se descobriu foi uma vulnerabilidade em um serviço de dados de modem que pode ser usado para controlar e corrigir dinamicamente a partir do processador do aplicativo.
Isso significa que um cibercriminoso poderia usar essa vulnerabilidade para injetar código malicioso no modem do Android, o que lhe daria acesso ao histórico de chamadas e SMS e conversas. Ele poderia até mesmo aproveitar para desbloquear o cartão SIM, superando as limitações impostas pelos prestadores de serviço.
Um salto à pesquisa de chips móveis
Para a CPR, essa pesquisa representa um salto na área de chips móveis. Espera-se que a descoberta dessa vulnerabilidade permita uma inspeção muito mais fácil do código do modem por pesquisadores, uma tarefa que é notoriamente difícil de ser realizada atualmente.
A Check Point Research divulgou responsavelmente as informações encontradas nesta investigação à Qualcomm, que confirmou o problema, definiu-o como uma vulnerabilidade de alto nível e classificou-a como CVE-2020-11292, notificando os fornecedores de dispositivos relevantes e usuários.
“Os chips para dispositivos móveis são frequentemente considerados bens valiosos para os ciberatacantes, especialmente aqueles fabricados pela Qualcomm. Um ataque aos chips de modem da Qualcomm tem o potencial de afetar centenas de milhões de smartphones no mundo,” diz Yaniv Balmas, head de pesquisa cibernética da Check Point Software Technologies.
“Ainda assim, pouco se sabe sobre o quão vulneráveis realmente são esses chips devido à dificuldade no seu acesso e inspeção. Acredito que nossa pesquisa mais recente seja um grande salto na área de pesquisa de chips móveis, visto que a inspeção do código do modem tem sido historicamente difícil para os pesquisadores de segurança. No futuro, nossa investigação pode abrir a porta para que outros pesquisadores ajudem a Qualcomm e outros fornecedores a criar chips melhores e mais seguros, ajudando-nos a promover melhor proteção e segurança online para todos. Para os usuários de Android, minha principal recomendação é a de que mantenham sempre atualizado o sistema operacional de seu dispositivo móvel”, reforça Balmas.
Dicas de segurança para empresas e usuários de smartphones
• Esses dispositivos devem sempre ser atualizados para a versão mais recente do sistema operacional para proteção contra qualquer ataque cibernético.
• Instalar apenas aplicativos baixados de lojas oficiais reduz a probabilidade de baixar e instalar malware móvel.
• Ativar o recurso de “limpeza remota” em todos os dispositivos móveis. Todos os dispositivos devem ter essa opção habilitada para minimizar a probabilidade de perda de dados confidenciais.
• Implementar uma solução de segurança no dispositivo móvel.
