Mpikaroka avy amin'ny vondrona NCC fahalemena () amin'ny chips Qualcomm, izay ahafahanao mamaritra ny votoatin'ny fanalahidin'ny encryption manokana hita ao amin'ny enclave mitokana Qualcomm QSEE (Qualcomm Secure Execution Environment), miorina amin'ny teknolojia ARM TrustZone. Ny olana dia miseho amin'ny Snapdragon SoC, izay niparitaka be tamin'ny finday mifototra amin'ny sehatra Android. Efa misy ny fanamboarana hamaha ny olana amin'ny fanavaozana Android amin'ny volana aprily sy ny famoahana firmware vaovao ho an'ny chips Qualcomm. Naharitra herintaona mahery ny Qualcomm mba hanomanana fanamboarana; Ny fampahalalana momba ny vulnerable dia nalefa tany amin'ny Qualcomm tamin'ny 19 martsa 2018.
Aoka hotsaroantsika fa ny teknolojia ARM TrustZone dia ahafahanao mamorona tontolo voaaro mitokana amin'ny hardware izay misaraka tanteraka amin'ny rafitra lehibe ary mandeha amin'ny processeur virtoaly misaraka amin'ny alàlan'ny rafitra fiasa manokana manokana. Ny tanjona fototra amin'ny TrustZone dia ny hanome famonoana mitokana ny processeurs ho an'ny fanalahidin'ny fanafenana, fanamarinana biometrika, angon-drakitra fandoavam-bola ary fampahalalana tsiambaratelo hafa. Ny fifandraisana amin'ny OS lehibe dia atao ankolaka amin'ny alàlan'ny interface interface. Ny fanalahidin'ny fanafenana manokana dia voatahiry ao anaty tranombarotra fanalahidy mitoka-monina, izay, raha ampiharina araka ny tokony ho izy, dia afaka misoroka ny fivoahany raha toa ka simba ny rafitra fototra.
Ny vulnerability dia noho ny lesoka amin'ny fampiharana ny algorithm fanodinana curve elliptic, izay nitarika ny famoahana vaovao momba ny fivoaran'ny fanodinana data. Ny mpikaroka dia namolavola teknika fanafihana amin'ny sisiny izay mamela ny fampiasana ny fivoahana ankolaka efa misy mba hamerenana ny votoatin'ny fanalahidy manokana hita ao anaty fitaovana mitokana. . Ny leak dia voafaritra mifototra amin'ny famakafakana ny asan'ny sampana vinavinan'ny sampana sy ny fiovan'ny fotoana fidirana amin'ny angona ao anaty fitadidiana. Tao anatin'ilay andrana, nampiseho tamim-pahombiazana ny famerenana ny fanalahidin'ny ECDSA 224- sy 256-bit avy amin'ny fivarotana fanalahidy mitokana fitaovana ampiasaina amin'ny finday Nexus 5X ireo mpikaroka. Nitaky famokarana sonia nomerika 12 arivo teo ho eo ny famerenana ny lakile, izay naharitra 14 ora mahery. Fitaovana nampiasaina hanatanterahana ny fanafihana .
Ny tena antony mahatonga ny olana dia ny fizarana ny singa hardware mahazatra sy ny cache ho an'ny kajy ao amin'ny TrustZone sy ao amin'ny rafitra lehibe - mitoka-monina dia atao amin'ny ambaratongan'ny fisarahana lojika, fa mampiasa ny informatika iombonana sy ny soritry ny kajy sy ny vaovao momba ny sampana. adiresy napetraka ao amin'ny cache processeur mahazatra. Amin'ny fampiasana ny fomba Prime + Probe, mifototra amin'ny fanombanana ny fiovan'ny fotoana fidirana amin'ny fampahalalana voatahiry, azo atao, amin'ny alàlan'ny fanamarinana ny fisian'ny lamina sasany ao amin'ny cache, ny fanaraha-maso ny fikorianan'ny angon-drakitra sy ny famantarana ny famonoana kaody mifandraika amin'ny kajy ny sonia nomerika amin'ny TrustZone miaraka amin'ny fahitsiana avo lenta.
Ny ankamaroan'ny fotoana hamoronana sonia nomerika amin'ny alàlan'ny fanalahidin'ny ECDSA amin'ny chips Qualcomm dia lany amin'ny fanaovana asa fampitomboana ao anaty tadivavarana amin'ny alàlan'ny fizika fanombohana izay tsy miova ho an'ny sonia tsirairay (). Raha toa ny mpanafika dia afaka mamerina kely kely miaraka amin'ny fampahalalana momba an'io vector io, dia azo atao ny manao fanafihana mba hamerenana ny fanalahidy manokana manontolo.
Raha ny momba an'i Qualcomm, toerana roa nipoitra ny vaovao toy izany no fantatra tamin'ny algorithm fampitomboana: rehefa manao asa fitadiavana amin'ny latabatra sy amin'ny fehezan-dalàna momba ny angon-drakitra mifototra amin'ny sandan'ny bit farany amin'ny vector "nonce". Na dia eo aza ny zava-misy fa ny kaody Qualcomm dia misy fepetra hanoherana ny fiparitahan'ny vaovao amin'ny alàlan'ny fantsona an'ny antoko fahatelo, ny fomba fanafihana novolavolaina dia ahafahanao mandingana ireo fepetra ireo ary mamaritra bits maromaro amin'ny sanda "nonce", izay ampy hamerenana ny lakilen'ny ECDSA 256-bit.
Source: opennet.ru