Millones de m¨®viles en peligro por una nueva vulnerabilidad en los chips Qualcomm

El pasado mes de noviembre, la compa?¨ªa de ciberseguridad Check Point descubr¨ªa una vulnerabilidad cr¨ªtica en los procesadores de Qualcomm. Y dada su extensi¨®n entre los fabricantes Android, esto significa que que afectaba a casi la mitad de los m¨®viles del mundo. La vulnerabilidad se encontraba presente en Qualcomm TrustZone, una extensi¨®n de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio n¨²mero de sus procesadores para m¨®viles incluyendo tablets tambi¨¦n.

400 vulnerabilidades nuevas

9 meses despu¨¦s, la misma compa?¨ªa Check Point ha descubierto 400 vulnerabilidades presentes en los procesadores de Qualcomm para smartphones que se han considerado como "cr¨ªticas" y que exponen a los usuarios de los dispositivos a ser espiados. Qualcomm, una de las mayores proveedoras mundiales de chips para dispositivos, constituye m¨¢s del 40% del mercado de la telefon¨ªa m¨®vil, incluyendo smartphones de alta gama de marcas como Google, Samsung, LG, Xiaomi, OnePlus y m¨¢s.

Una de las soluciones de terceros m¨¢s comunes en el mundo del hardware de m¨®viles es la unidad de Procesador de Se?al Digital, com¨²nmente conocida como chips DSP. Un DSP es un sistema en un chip que tiene hardware y software dise?ado para optimizar y habilitar cada ¨¢rea de uso en el dispositivo mismo, incluyendo:

- Capacidades de carga (como las caracter¨ªsticas de "carga r¨¢pida")

- Experiencias multimedia, por ejemplo, video, captura de alta definici¨®n, habilidades avanzadas de AR

- Varias caracter¨ªsticas de audio

En pocas palabras, "un DSP es una computadora completa en un solo chip" - y casi cualquier tel¨¦fono moderno incluye al menos uno de estos chips. En una reciente investigaci¨®n llamada Aquiles, Check Point descubri¨® m¨¢s de 400 piezas de c¨®digo vulnerables dentro del chip DSP. Vulnerabilidades que podr¨ªan provocar lo siguiente en los usuarios de tel¨¦fonos con el chip afectado:

- Los atacantes pueden convertir el tel¨¦fono en una perfecta herramienta de espionaje, sin necesidad de que el usuario interact¨²e con ¨¦l. La informaci¨®n que se puede extraer del tel¨¦fono incluye fotos, v¨ªdeos, grabaci¨®n de llamadas, datos del micr¨®fono en tiempo real, datos del GPS y de localizaci¨®n, etc.

- Los atacantes pueden hacer que el tel¨¦fono m¨®vil no responda constantemente, haciendo que toda la informaci¨®n almacenada en este tel¨¦fono no est¨¦ disponible permanentemente. Esto incluyendo fotos, v¨ªdeos, datos de contacto, etc. En otras palabras, un ataque DDoS dirigido de denegaci¨®n de servicio.

- El malware y otros c¨®digos maliciosos pueden ocultar completamente sus actividades y volverse inamovibles.

?La Caja Negra de un smartphone

Ampliar

Si bien los chips DSP ofrecen "una soluci¨®n relativamente econ¨®mica que permite a los tel¨¦fonos m¨®viles ofrecer a los usuarios finales m¨¢s funcionalidad y permitir caracter¨ªsticas innovadoras, tienen un costo", estos chips introducen una nueva superficie de ataque y puntos d¨¦biles a estos dispositivos m¨®viles. Los chips DSP son mucho m¨¢s vulnerables a los riesgos ya que se manejan como "Cajas Negras" como las de los aviones, ya que puede ser muy complejo para cualquiera que no sea su fabricante revisar su dise?o, funcionalidad o c¨®digo.

Debido a la naturaleza de "caja negra" de los chips DSP, solucionar estos problemas es todo un desaf¨ªo para los proveedores de telefon¨ªa m¨®vil , ya que deben ser abordados primero por el fabricante del chip. Seg¨²n Check Point, ¡°gracias a nuestras metodolog¨ªas de investigaci¨®n y a las tecnolog¨ªas de prueba de ¨²ltima generaci¨®n [¡­] nos permiti¨® revisar eficazmente los controles de seguridad del chip e identificar sus puntos d¨¦biles¡±.

Por descontado ¡°hemos puesto al d¨ªa a los funcionarios gubernamentales pertinentes y a los proveedores de m¨®viles con los que hemos colaborado en esta investigaci¨®n para ayudarles a hacer que sus tel¨¦fonos sean m¨¢s seguros¡±. Pero ahora la pelota est¨¢ en el tejado de los fabricantes de m¨®viles, que deben dar con una soluci¨®n para los terminales afectados al tiempo que evitar que se repita el fallo en los nuevos smartphones que van a salir al mercado.

Seg¨²n Yaniv Balmas, jefe de investigaci¨®n de Check Point, ¡°Ahora depende de marcas como Google, Samsung o Xiaomi integrar esos parches en la cadena de fabricaci¨®n de smartphones, lo que implica que las vulnerabilidades a¨²n permanecen activas¡±.