新發現的高通晶片設計瑕疵,可能導致眾多 Android 裝置面臨密鑰外洩風險

摘要:
新發現的高通(Qualcomm)手機晶片設計瑕疵,讓駭客得以取得存在晶片中的加密密鑰。Android 手機機用戶請盡速更新系統。

內文:
資安研究單位 NCC Group 的研究員 Keegan Ryan 近日發表研究報告,指出高通的手機晶片由於設計瑕疵,駭侵者可用其分支預測與快取中取得資訊,並且據以解開儲存於晶片中的 224、256 位元 ECDSA 加密密鑰。

研究報告稱一供有 36 種高通手機晶片有此安全問題,包括廣泛使用在各型熱銷 Android 手機中的 SnapDragon 820、835、845 與 855 型晶片。

採用這些晶片的市場熱銷手機包括 Samsung Galaxy 系列、Sony Xperia 系列、小米 Mi 系列和 LG V50、中興 Axon 等。

Qualcomm 在今年四月時針對此漏洞推出修補程式,而 Google 隨後也發表 Android 系統更新;然而各廠家推出針對旗下 Android 手機系統更新軟體的進度不一,有些較舊手機甚至完全無法更新。建議 Android 手機用戶盡可能安裝最新版作業系統。

參考連結:
https://www.nccgroup.trust/us/our-research/private-key-extraction-qualcomm-keystore/
https://threatpost.com/qualcomm-critical-flaw-private-keys-android/144112/
https://www.qualcomm.com/company/product-security/bulletins

發表留言