Check Point Research détaille une faille des modems Snapdragon permettant des écoutes

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 19288
Enregistré le : ven. 26 juil. 2013 06:56

Check Point Research détaille une faille des modems Snapdragon permettant des écoutes

Message par chtimi054 »

Check Point Research détaille une faille des modems Snapdragon permettant des écoutes

Les experts en sécurité de Check Point Research ont repéré une faille dans les modems des plates-formes Snapdragon donnant potentiellement accès aux SMS et à l'écoute des conversations.

Après avoir épluché l'an dernier le DSP des SoC Snapdragon de Qualcomm et y avoir déniché quelques 400 failles potentielles, c'est le modem de ces mêmes plates-formes matérielles qui fait l'objet de la découverte d'une faille par les équipes de Check Point Research.

Cette vulnérabilité aurait permis, en déverrouillant la carte SIM et via le système Android, d'injecter du code malveillant et d'accéder aux SMS et aux conversations téléphoniques.
Image Il expliquent que le principe de l'installation d'un débogueur de modem utilisé par les experts en sécurité au sein de l'interface Qualcomm MSM (QMI) permettant la communication entre les plate-forme et d'autres composants comme le capteur photo ou le lecteur d'empreintes pouvait être détournée de façon malveillante pour patcher le modem avec du code vérolé et obtenir le contrôle des éléments de communication cellulaire, des paramètres de la carte SIM à l'écoute des communications.

Les SoC Snapdragon étant présents dans de nombreux smartphones et aurait donc pu en principe toucher de très nombreux utilisateurs dans le monde et la faille repérée touche également les plates-formes Snapdragon avec modem 5G.

Check Point Research n'en dévoile pas tous les détails pour laisser le temps à tous les fabricants de procéder aux correctifs mais la vulnérabilité a été considérée comme de haut niveau et répertoriée sous la référence CVE-2020-11292.

merci à GNT
Image
Répondre