Expertos en análisis forense informático reportan la aparición de una vulnerabilidad de seguridad en múltiples chips de la compañía Qualcomm; acorde a los especialistas, estas fallas podrían ser el punto de entrada para desplegar malware de robo de inicio de sesión en dispositivos Android.
El problema reside en el Entorno de Ejecución Segura de Qualcomm (QSEE), tecnología diseñada para almacenar claves criptográficas en el dispositivo de forma segura, esto gracias a que el chip incluye un área especial aislada del procesador principal.
“Aunque un dispositivo Android fuera comprometido, este entorno aislado debería ser invulnerable”, mencionan los especialistas en análisis forense informático. No obstante parece que esto no se cumple en la práctica; incluso se reporta que el sistema puede ser manipulado para que se filtren las claves almacenadas.
Un informe sobre la vulnerabilidad fue publicado recientemente. En el documento, los expertos describen cómo es posible analizar el caché de un chip Qualcomm para recolectar información sobre las claves almacenadas en el dispositivo; los investigadores lograron extraer una clave ECDSA de un smartphone Nexus 5X después de recopilar muestras de caché durante más de medio día.
Un actor de amenazas podría explotar de esta vulnerabilidad para abusar del método utilizado por las aplicaciones móviles para comprobar los inicios de sesión, mencionan los expertos en análisis forense informático.
“En la mayoría de los casos, después de que ingresamos una contraseña, la aplicación genera un conjunto de claves criptográficas que servirán para comprobar que los inicios de sesión futuros se generen desde el mismo dispositivo. Si un atacante explota la vulnerabilidad para robar ese conjunto de claves, podría hacerse pasar por el dispositivo del usuario legítimo, sin importar su ubicación o el dispositivo utilizado para el ataque”.
Expertos del Instituto Internacional de Seguridad Cibernética (IICS) comentan que los atacantes tampoco requieren de acceso local al dispositivo o al chip Qualcomm, pues se requiere acceso de root al dispositivo comprometido, lo que es posible inyectando malware en el sistema operativo.
La vulnerabilidad ha sido identificada como CVE-2018-11976, y Qualcomm afirma que el parche para corregirla ya está listo para su lanzamiento.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
