Pos pemeriksaan: 400 kerentanan ditemukan di chip Qualcomm Snapdragon DSP

LLaporan terbaru dari pos pemeriksaan perusahaan keamanan data ini sangat mengejutkan. Lebih dari 400 kerentanan telah ditemukan dalam chip Qualcomm Snapdragon yang mengancam kegunaan ponsel di seluruh dunia.

Dengan lebih dari 3 miliar pengguna di seluruh dunia, smartphone hampir tidak dapat dipisahkan dari kehidupan kita sehari-hari. Salah satu bagian penting dari smartphone adalah chipset. Salah satu komponen utamanya adalah unit pemroses sinyal digital, umumnya dikenal sebagai chip DSP.

Apa itu DSP?

DSP (Digital Signal Processor) adalah sistem on-chip dengan perangkat keras dan perangkat lunak yang dirancang untuk mengoptimalkan dan memungkinkan setiap area penggunaan pada perangkat itu sendiri.

Beberapa fitur DSP menyertakan fitur pengisian daya (seperti fitur “pengisian cepat”). Kemudian pengalaman multimedia dengan video, pengambilan HD, fitur AR canggih, dan berbagai fitur audio.

Sederhananya, DSP adalah komputer lengkap dalam satu chip. Hampir setiap ponsel saat ini mengandung setidaknya satu dari chip ini. Satu SoC (Software on Chip) dapat menyertakan fitur yang memungkinkan penggunaan seluler sehari-hari, seperti pemrosesan gambar, visi komputer, penghitungan terkait jaringan saraf, streaming kamera, data audio dan audio.

Selain itu, vendor secara opsional dapat menggunakan “komputer mini” ini untuk menggabungkan kemampuan mereka sendiri yang berjalan sebagai aplikasi khusus pada kerangka kerja yang ada.

Chip DSP umumnya memberikan solusi yang relatif ekonomis yang memungkinkan smartphone memberikan lebih banyak fungsionalitas kepada penggunanya dan memungkinkan kemampuan inovatif.

Baca Juga

Di sisi lain, chip ini adalah permukaan serangan baru dan potensi kelemahan untuk perangkat seluler. Chip DSP dikelola sebagai “kotak hitam” dan karena itu jauh lebih rentan terhadap risiko. Kehadiran DSP bisa sangat kompleks bagi non-produsen untuk meninjau desain, fitur, atau kode mereka.

Kerentanan Qualcomm DSP

Dalam studi ini, dijuluki “Achilles,” Checkpoint melakukan tinjauan keamanan ekstensif terhadap chip DSP Qualcomm Technologies. Sebuah perusahaan semikonduktor yang berbasis di San Diego, AS, menawarkan berbagai macam chip yang tertanam dalam perangkat. Chipset Qualcomm saat ini mendominasi lebih dari 40% pasar ponsel, termasuk ponsel kelas atas seperti Google, Samsung, LG, Xiaomi, dan OnePlus.

Halaman blog Check Point mengungkapkan bahwa lebih dari 400 kode rentan ditemukan pada chip DSP yang diuji. Kerentanan ini dapat memengaruhi pengguna ponsel dengan chip yang terpengaruh dengan cara berikut:

Penyerang dapat mengubah ponsel menjadi alat mata-mata yang sempurna tanpa campur tangan pengguna-informasi yang tersedia dari ponsel termasuk foto, video, rekaman panggilan, data mikrofon waktu nyata, GPS, dan lokasi. Berisi data dan banyak lagi.
Seorang penyerang dapat secara permanen meninggalkan telepon tidak dijawab – secara permanen membuat semua informasi yang tersimpan di telepon ini tidak tersedia (foto, video, detail kontak, dll.) – Dengan kata lain, serangan penolakan layanan yang ditargetkan.
Malware dan kode berbahaya lainnya dapat sepenuhnya menyembunyikan aktivitasnya dan membuatnya tidak mungkin untuk dihapus.

Check Point mengatakan telah membagikan temuan ini dengan Qualcomm, yang diakui Qualcomm. Qualcomm kemudian memberi tahu vendor perangkat terkait dan menetapkan CVE berikut: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, dan CVE-12020-1202.

Untuk menjelaskan lebih lanjut, Check Point Research telah memutuskan untuk tidak mengungkapkan detail teknis lengkap dari kerentanan ini. Hingga vendor ponsel memiliki solusi komprehensif untuk memitigasi potensi risiko yang dijelaskan. Namun, mereka memutuskan untuk menjaga informasi publik untuk meningkatkan kesadaran tentang masalah ini.