Des chercheurs de Check Point Research (CPR) ont découvert une faille de sécurité dans le modem de station mobile (MSM) 5G de Qualcomm. Si elle est utilisée de manière malveillante, la faille pourrait potentiellement permettre aux exploiteurs d'installer et de masquer des applications malveillantes, d'accéder à des messages texte, etc.
CPR a révélé la vulnérabilité dans un communiqué de presse envoyé à Lifewire, notant qu'elle peut être trouvée dans les MSM actuels de Qualcomm, y compris ses chipsets 5G. Ces puces se trouvent souvent dans les appareils haut de gamme comme les smartphones Google, Samsung, Xiaomi et LG, et sont responsables de toutes les communications cellulaires de l'appareil. Étant donné que les puces Qualcomm sont utilisées dans de nombreux appareils intelligents - les MSM Qualcomm pourraient être trouvés dans environ 32 % des téléphones dans le monde en 2020 - la portée potentielle de cette vulnérabilité est énorme.
L'une des plus grandes préoccupations concernant cette faille de sécurité est l'accès qu'elle peut donner aux attaquants malveillants. Si elle est exploitée, CPR indique que la vulnérabilité pourrait permettre aux utilisateurs d'accéder au MSM à partir du système d'exploitation lui-même. Cela pourrait permettre à l'attaquant de masquer une grande partie de l'accès dont il dispose et des activités qu'il effectue. En plus de donner accès aux messages texte, l'exploit pourrait permettre à une personne malveillante d'accéder à l'audio de votre appel téléphonique, et même lui permettre de déverrouiller la carte SIM de votre appareil.
« Les puces de modem cellulaire sont souvent considérées comme les joyaux de la couronne pour les cyber-attaquants, en particulier les puces fabriquées par Qualcomm », a écrit Yaniv Balmas, responsable de la cyber-recherche chez Check Point Software Technologies, dans le communiqué de presse.
« Une attaque contre les puces de modem de Qualcomm pourrait affecter négativement des centaines de millions de téléphones mobiles à travers le monde. Malgré cela, il y a très peu de choses sur la vulnérabilité réelle de ces puces en raison de la difficulté innée conçue autour de l'accès et de l'inspection. »
Balmas a également déclaré qu'il pensait que les recherches menées par CPR permettraient un énorme bond en avant dans l'inspection du code du modem, ce qui, espérons-le, devrait permettre une meilleure sécurité des utilisateurs à l'avenir.
Une attaque contre les puces de modem Qualcomm peut affecter négativement des centaines de millions de téléphones mobiles à travers le monde.
Selon la chronologie partagée par CPR, la vulnérabilité a été initialement découverte et signalée à Qualcomm en octobre. Il est actuellement classé sous CVE-2020-11292 sur la liste des vulnérabilités et expositions courantes. Pour l'instant, ce formulaire n'a pas encore été mis à jour avec des informations réelles sur la faille.
CPR a déclaré que Qualcomm a corrigé la vulnérabilité, mais qu'il appartient à chaque fournisseur de la distribuer, ce qui pourrait prendre un certain temps.