高通晶片關鍵漏洞暴露三星、LG手機上的機密資料,你的密碼可被輕鬆竊取!
一直以來,高通處理器在智慧手機市場上佔據大量份額。
向全球多家手機廠商提供技術支援。
其驍龍處理器更是業界領先。
然而近期高通被曝出的漏洞卻讓大部分安卓手機遭殃。
漏洞來源
經過四個月的調查,研究人員在使用高通處理器的安卓裝置上發現了一個新漏洞,這次的漏洞與象徵安全的TEE密不可分,能夠導致攻擊者執行不受信任的任意程式碼,訪問私密資料。
TEE是Trusted Execution Environment的縮寫,即可信執行環境,是主處理器中的安全區域,它的一大特點是和作業系統並行執行,這個並行系統比傳統系統更加安全。通常用來進行數字版權管理、移動支付和敏感資料保護。
TEE的實現基於ARM的TrustZone硬體技術,受到硬體機制保護,只能通過特定的入口與TEE通訊,這也在一定程度上增強了其保密性。
然而研究人員成功逆轉了高通的安全作業系統環境,他們利用模糊測試在高通的安全執行環境(QSEE)中發現漏洞。
漏洞影響
研究人員表示攻擊者可利用此漏洞入侵安卓手機,不僅能繞過高通的信任鏈,執行特製應用程式,也會導致加密金鑰、密碼和信用卡憑據的洩露。
這一發現讓原本安全的環境不再安全,也可能導致整個系統的崩潰。
由於高通處理器的廣泛使用,其影響範圍也很大。三星、LG或摩托羅拉等頂級智慧手機品牌都會受到影響。
此前,他們將研究結果報告給受影響的供應商,其中高通、LG和三星已經針對這些漏洞釋出相關更新補丁。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/federal-court-suspicionless-search-of-traveler-devices-by-border-agents-is-unconstitutional/150150/
相關文章
- The Register:99% Android手機存在密碼失竊漏洞Android密碼
- 如何用計算機電源竊取機密資料?計算機
- 密碼管理器也不安全!LastPass曝出高危漏洞,黑客可輕鬆偷走你的密碼密碼AST黑客
- 密碼是如何被竊取的密碼
- 手機的各種密碼密碼
- 跟蹤你的手指輸入動態竊取你的密碼密碼
- 【偵破紀實】祕密安裝手機木馬竊取情報
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 小米手機怎麼分享wifi密碼?小米手機分享wifi密碼教程WiFi密碼
- 你用的手勢密碼是最容易暴露的哪一款嗎?密碼
- 警惕大資料暗藏的“竊密通道”大資料
- 全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞晶片
- 電腦手機同步密碼管理密碼
- 高通晶片爆漏洞危機,或可被用於執行無法檢測的APT,數億裝置受影響晶片APT
- sim卡及手機的密碼詳解密碼
- 全新操作方式!LG新款智慧手錶曝光:高通新晶片晶片
- Google 現在可以更輕鬆地檢查你的密碼是否洩露Go密碼
- 關於手機裡的IP地址,你不得不知道的“祕密”
- 手機上的大資料:手機上的APP推廣大資料APP
- 安卓手機木馬出現新變種,可禁用指紋、人臉識別以竊取密碼安卓密碼
- 支付寶回應支付漏洞:僅在使用者自己手機上才能找回密碼密碼
- 如何避免手機失竊後傾家蕩產——手把把教你設定SIM卡密碼(也就是PIN密碼)密碼
- 輕鬆設定win8賬號密碼的技巧密碼
- 手機上的大資料:手機大資料的挑戰大資料
- 黑客矛頭指向企業終端使用者竊機密資料黑客
- Android手機:破解鎖屏密碼Android密碼
- 手機上的大資料:手機音樂大資料
- 同一臺機器上DataGuard的密碼問題密碼
- Android Loader 機制,讓你的資料載入更加輕鬆Android
- 小米/三星/HTC密謀"VR手機":執行安卓7.0!VR安卓
- 怎麼取消win10開機密碼_如何關閉win10開機密碼Win10密碼
- win10開機密碼怎麼取消_win10開機密碼如何關閉Win10密碼
- Mac基礎:在macOS上輕鬆檢視已登賬號密碼Mac密碼
- 高通DSP晶片被曝6個漏洞事件引發的安全危機猜想晶片事件
- 特斯拉起訴前工程師:涉嫌竊取“Dojo 專案”超級計算機機密工程師計算機
- 年底了,你的資料庫密碼安全嗎資料庫密碼
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 八種在 Linux 上生成隨機密碼的方法Linux隨機密碼