紫光展銳處理器基頻設計爆安全漏洞,已知可遠端中斷手機網路連接

2022.06.06 12:31PM
照片中提到了11:35、APR 3 TUE,包含了摩托羅拉g20、摩托羅拉 moto g20、摩托羅拉 moto g22、摩托羅拉 moto g60、64 GB

雖然中國紫光展銳 UNISOC 的晶片組平台在東北亞或歐美市場較為罕見,但由於價格低廉且仍可提供開發中國家主力的 4G 平台,在非洲與東南亞國家仍有一定的市占率,台灣亦有少數幾款低價機種採用;不過也由於在先進國家較罕見,鮮少有針對紫光展銳平台進行安全研究,網路安全公司 Check Point Research 就是打著這個想法對紫光展銳平台進行安全研究,結果發現紫光展銳的基頻晶片有安全漏洞,駭客可藉此漏洞中斷手機的網路連線。

照片中提到了产品概述、T710、高性能的AI边缘计算平台,跟莫特社區學院有關,包含了網站、產品、商標、字形、牌

▲紫光展銳的基頻安全漏洞雖然嚴重,但駭客實行攻擊的機率並不高

Check Point Research 研究人員使用 LTE 協議進行逆向工程,發現可透過遠端方式中斷基頻晶片的連網,駭客能藉此漏洞以格式錯誤的數據破壞裝置的網路通訊功能,導致設備無法進行連線,這項安全漏洞被認定為 9.4 級分的嚴重等級。 

Check Point Research 已在 2022 年 5 月回報這項漏洞, Google 確定將在下次釋出安全性升級時修正這項漏洞,然而由於手機端的安全升級釋出與否取決在設備製造商,通常使用紫光展銳的機種多為低價機型,設備製造商提供這類安全修正的意願通常不高。但也由於此項攻擊雖然嚴重但需要竄改網路設備才能進行攻擊,真正被駭客實行攻擊的機會應該不大。

資料來源

9 則回應

你可能有興趣的文章