Falha crítica encontrada dentro do chip do smartphone UNISOC

A vulnerabilidade foi descoberta pela Check Point Research. A UNISOC processa 11% dos smartphones do mundo.

A Check Point Research identificou o que está chamando de vulnerabilidade crítica de segurança no chip de smartphone da UNISOC, responsável pela comunicação celular em 11% dos smartphones do mundo. A vulnerabilidade foi encontrada no firmware do modem UNISOC e não no próprio sistema operacional Android, disse a empresa.

A UNISOC, anteriormente Spreadtrum Communications, é uma empresa de semicondutores com sede em Xangai que produz chipsets para dispositivos móveis e TVs inteligentes. Sem correção, um invasor pode explorar a vulnerabilidade para negar remotamente serviços de modem e bloquear comunicações.

Quais chips de smartphone estão comprometidos?

A falha afeta os chipsets 4G e 5G UNISOC, e o Google publicará o patch no próximo Boletim de Segurança do Android, disse o R. A empresa divulgou suas descobertas ao UNISOC, que disse que deu à vulnerabilidade uma pontuação de 9,4 em 10. Desde então, o UNISOC corrigiu a vulnerabilidade CVE-2022-20210.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

O modem UNISOC é popular na África e na Ásia e é responsável pela comunicação celular. A R encontrou a vulnerabilidade ao realizar uma análise da banda base UNISOC para encontrar uma maneira de atacar remotamente dispositivos UNISOC, disse a empresa em um post no blog. A R fez engenharia reversa da implementação da pilha de protocolos LTE para um exame de falhas de segurança, a primeira vez que isso foi feito, de acordo com a empresa.

UNISOC, MediaTek e Qualcomm são os três principais fabricantes de chips para dispositivos Android, de acordo com a R. Nos últimos três anos, a R pesquisou os processadores TrustZone, DSP e modem de rádio da Qualcomm, bem como o TrustZone DSP da MediaTek.

Embora o UNISOC esteja no mercado há muito tempo, o firmware do chip usado em telefones celulares Android não foi estudado extensivamente, disse um porta-voz do R na quarta-feira. Esse foi o impulso para testá-lo.

“Se você olhar para as últimas estatísticas, verá que as vendas da UNISOC aumentaram a cada trimestre no ano ado”, disse o porta-voz da R. “Achamos que os hackers em breve voltarão sua atenção para o UNISOC, pois [the chip becomes] mais popular, como aconteceu com MediaTek e Qualcomm.”

Os pesquisadores examinaram os manipuladores de mensagens no protocolo NAS por um curto período de tempo e encontraram a vulnerabilidade, que pode ser usada para interromper a comunicação de rádio do dispositivo por meio de um pacote malformado. Um hacker ou unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico, de acordo com o R.

O modem do smartphone é um dos principais alvos de hackers

O modem do smartphone é responsável pelas ligações telefônicas, SMS e internet móvel. Ao atacá-lo, um hacker pode bloquear a funcionalidade do modem ou obter a capacidade de ouvir as chamadas telefônicas de um usuário.

“O modem do smartphone é o principal alvo dos hackers, pois pode ser facilmente alcançado remotamente através de SMS ou de um pacote de rádio”, disse o UNISOC.

Os smartphones modernos são baseados em chips muito complexos, acrescentaram os porta-vozes da empresa.

“O chip UNISOC contém um conjunto de processadores especializados para isolar os recursos especiais do aparelho, além de reduzir a carga no processador principal que roda o Android. Assim, o modem de rádio é representado no chip por um processador e sistema operacional separados.”

O R usou o Motorola Moto G20 com a atualização do Android de janeiro de 2022 como dispositivo de teste. O dispositivo é baseado no chip UNISOC T700.

“Um invasor pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem, privando o usuário da possibilidade de comunicação”, disse Slava Makkaveev, pesquisador de segurança da Check Point Software, em comunicado. “Não há nada para os usuários do Android fazerem agora, embora seja altamente recomendável aplicar o patch que será lançado pelo Google em seu próximo Boletim de Segurança do Android”.

A Check Point recomenda que os usuários de celular sempre atualizem o sistema operacional de seu celular para o software mais recente disponível.