Scoperte quattro vulnerabilità nei chip MediaTek

Scoperte quattro vulnerabilità nei chip MediaTek

Check Point Research ha scoperto quattro vulnerabilità nel DSP dei recenti processori MediaTek che consentirebbero di ascoltare la conversazioni.
Check Point Research ha scoperto quattro vulnerabilità nel DSP dei recenti processori MediaTek che consentirebbero di ascoltare la conversazioni.

I ricercatori di Check Point Research hanno scoperto quattro vulnerabilità nei chip MediaTek presenti in quasi il 40% degli smartphone. Il problema di sicurezza potrebbe essere sfruttato per ascoltare le conversazioni degli utenti. Il produttore taiwanese ha già risolto tre bug, mentre per il quarto verrà rilasciata una patch a dicembre.

Vulnerabilità nel DSP dei chip MediaTek

I recenti SoC di MediaTek sono formati da vari “componenti”. Oltre a CPU, GPU e modem ci sono una APU (AI Processing Unit) e un DSP (Digital Signal Processor). Gli ultimi due sono basati sull'architettura Tensilica Xtensa che permette ai produttori di aggiungere istruzioni custom per ottimizzare determinati algoritmi. Dopo aver effettuato il reverse engineering del firmware, i ricercatori di Check Point hanno scoperto varie vulnerabilità nel DSP che potrebbero essere sfruttate per ascoltare le conversazioni e/o nascondere codice infetto.

MediaTek

Per i test è stato utilizzato un Redmi Note 9 5G con processore Dimensity 800U e Android 11. I ricercatori hanno prima individuato il driver che consente di ricevere le richieste dallo spazio utente Android e quindi di inviarle al DSP tramite IPC (comunicazione tra processi). Successivamente è stata trovata la libreria che permette di inviare messaggi IPI (interrupt inter-processore) al DSP.

Il firmware del DSP, una versione modificata di FreeRTOS, riceve i messaggi e attiva la funzione corrispondente all'attività, ad esempio una chiamata telefonica. Check Point ha scoperto tre vulnerabilità (CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663) in altrettante funzioni e una vulnerabilità (CVE-2021-0673) nella libreria MediaTek Aurisys.

Utilizzando un'app di terze parti sarebbe possibile accedere alla libreria, inviare messaggi al firmware del DSP e intercettare il flusso audio, ad esempio quello associato alle conversazioni telefoniche. Come detto, MediaTek ha già risolto le tre vulnerabilità nelle funzioni del firmware. La patch per la quarta verrà rilasciata a dicembre.

Link copiato negli appunti

Ti potrebbe interessare

24 11 2021
Link copiato negli appunti