امکان ضبط پنهانی مکالمات تلفنی به دلیل نقص در مودم کوالکام!

امکان ضبط پنهانی مکالمات تلفنی به دلیل نقص در مودم کوالکام!

در زمینه تست مودم‌های خانگی، موضوعات مختلفی مطرح می‌شود. موضوعاتی نظیر تست‌های عملکردی مودم، تست‌های امنیتی مودم و برخی موارد دیگر. بحث امنیت در مودم‌ها از اهمیت بالایی برخوردار است؛ چراکه ضعف امنیتی یک محصول، به اعتبار شرکت سازنده آن ضربه می‌زند. به همین دلیل، تمامی شرکت‌ها در تلاش‌اند تا محصولاتی با سطوح امنیتی بالا عرضه کنند. اخیرا در تراشه‌های خانواده Snapdragon شرکت کوالکام که مودم گوشی‌های تلفن همراه تلقی می‌شود، یک ضعف امنیتی مشاهده شده است؛ خبری که می‌تواند برای بسیاری، از شرکت‌های فعال در حوزه مخابرات گرفته تا کاربران گوشی‌های تلفن همراه، جذاب باشد.

نقص در مودم‌های کوالکام، ضبط پنهانی مکالمات شما توسط هکرها را ممکن می‌سازد.

نقص مودم‌های شرکت کوالکام می‌تواند میلیون‌ها کاربر را در معرض حمله‌ هکرها قرار دهد. یک نقص امنیتی در تراشه‌های کوالکام کشف شده که آن را در برابر هکرها آسیب‌پذیر می‌سازد. طبق گزارش جدید امنیتی شرکت Check Point Research، تکنولوژی مودم موبایل (MSM) شرکت کوالکام می‌تواند توسط هکرها برای ضبط تماس‌های تلفنی و موارد دیگر، مورد سوء‌استفاده قرار گیرد. قدمت MSM  به اوایل دهه 1990 برمی‌گردد و در دستگاه‌های 2G/3G/4G و حتی  5Gاستفاده می‌شود. این مودم، آسیب‌پذیری جدی به همراه دارد، به‌شکلی ‌که می‌تواند به سادگیِ ارسال یک پیامک (SMS)، هک شود.

هکرها و متجاوزان به حریم کاربران، امکان گوش دادن به تماس‌های شما، خواندن پیام‌های متنی و مخفی کردن بدافزارها را دارند، تا جایی که حتی با unlock کردن سیم‌کارت شما می‌توانند از محدودیت‌های اعمال‌ شده توسط شرکت مخابراتی عبور کنند. طبق گزارش‌ها، تقریبا 30 درصد از تمامی تلفن‌های هوشمند از تراشه‌های کوالکام استفاده می‌کنند و بنابراین اهداف بالقوه‌ این قبیل اقدامات به‌شمار می‌روند. آسیب‌پذیری مودم کوالکام برای کاربرانی بیشتر است که به‌شکل منظم، موارد امنیتی خود را به‌روزرسانی نمی‌کنند. درواقع، تنها کاری که کاربران می‌توانند انجام دهند این است که دستگاه‌های خود را به لحاظ امنیتی، پیوسته به‌روزرسانی کنند.

MSM توسط سیستم عامل بدون وقفه شرکت کوالکام (QuRT) مدیریت می‌شود که حتی در دستگاه‌های اندروید هم نمی‌تواند اشکال‌زدایی شود. درستی و بی نقصی QuRT توسط TrustZone تضمین می‌شود. موضوع آسیب‌پذیری، تنها راه بررسی مودم است که اقدامات موفقیت‌آمیز متعددی برای به‌روزرسانی QuRT با بهره‌برداری از نقاط ضعف موجود در محیط اجرای مطمئن کوالکام (QTEE)  و یا هسته لینوکس انجام شده است. آخرین مرکز عملکرد امنیتی به خطر افتاده MSM8998  است.

سیستم عامل Android از طریق رابط کاربری MSM کوالکام (QIM) با پردازنده تراشه MSM ارتباط برقرار می‌کند و به اجزای نرم‌افزار در MSM و سایر سیستم‌های جانبی دستگاه مانند دوربین‌ها و اسکنرهای اثر انگشت متصل می‌شود.

QIM یک رابط اختصاصی برای تعامل با پردازنده‌های باندپایه کوالکام است. به عبارت دیگر QIM یک پروتکل اختصاصی است که برای برقراری ارتباط میان اجزاء نرم‌افزار در مودم و سایر زیرسیستم‌های جانبی استفاده می‌شود. با تراشه‌های تلفن همراه، ارتباط بین پردازنده برنامه و پردازنده باندپایه از طریق حافظه مشترک اتفاق می‌افتد. ارتباط QIM بر اساس مدل client – server انجام می‌شود؛ جایی که clientها و serverها، پیام‌ها را در قالب ارتباط سیمی رد و بدل می‌کنند. یک ماژول می‌تواند به عنوان مشتری برای هر تعداد سرویس QIM عمل کند و یک سرویس QIM می‌تواند برای هر تعداد مشتری به‌کار رود. در زمینه‌  Qualcomm Socکه شامل تلفن‌های هوشمند اندرویدی است، پورت‌های QIM در اختیار هسته پردازنده برنامه در حال اجرا با لینوکس داخل تراشه هستند. مکانیزم‌های ارتباطی مختلف می‌تواند وجود داشته باشد، اما در تراشه‌های فشرده مدرن، اصلی‌ترین موردی که استفاده می‌شود، دستگاه حافظه مشترک (SMD) است.

QIM خدمات مختلفی را ارائه می‌دهد که از طریق پروتکل آن در یک یا چند پورت QIM در اختیار قرار می‌گیرند. مودم SM8150 SoC حدود 40 سرویس از جمله موارد زیر را ارائه می‌دهد:

سرویس داده‌ بی‌سیم  (WDS)

سرویس مدیریت دستگاه

سرویس دسترسی شبکه (NAS)

کیفیت خدمات

سرویس پیام بی‌سیم (WMS)

سرویس احراز هویت

سرویس صوتی

سرویس جعبه ابزار برنامه‌های کارت (CAT)

سرویس مدیریت دفترچه تلفن (PBM)

خدمات اجرایی بی‌سیم

QIM تقریبا در 30 درصد تلفن‌های همراه جهان وجود دارد اما اطلاعات کمی درمورد نقش آن به‌عنوان مسیر حمله احتمالی شناخته شده است.

سخنگوی شرکت کوالکام در بیانیه‌ای اعلام کرد: “ارائه فناوری‌هایی که امنیت و حریم خصوصی را پشتیبانی می‌کنند برای کوالکام در اولویت است. ما از محققان امنیتی Check Point تشکر می‌کنیم”.

برای ایمن‌سازی دستگاه، Check Point روش‌های مخصوص تلفن‌های همراه مانند به‌روزرسانی آخرین نسخه Android، آن هم با بارگیری برنامه‌ها از فروشگاه‌های رسمی، فعال سازی «پاک کردن از راه دور» و همچنین نصب سرویس امنیتی بر روی دستگاه مورد نظر را توصیه می‌کند[4].

منابع

[1] https://www.itpro.co.uk/mobile/google-android/359437/qualcomm-modem-flaw-puts-millions-of-android-users-at-risk

[2] https://m.gsmarena.com/flaw_in_qualcomm_modems_allows_backdoor_for_hackers_to_record_your_phone_calls-news-49007.php

[3] https://research.checkpoint.com/2021/security-probe-of-qualcomm-msm/

[4] https://www.gizmochina.com/2021/05/09/flaw-qualcomm-modems-expose-millions-of-smartphone-users-hackers/