السلام عليكم متابع الحرف التقني الكريم انت الان مصدوم من رقائق Qualcomm وايضا سوف تزداد المشكلة والشعور بالخوف اكثر اذا كان هاتفك يحمل هذا النوع من الرقائق التي جعلت الهاكرز يحصل علي بياناتنا طوال هذا الوقت الذي مضي تابع معي وتعلم الان فان الامر مهم لنا جميعا
قامت شبكة zdnet بالكشف عن تقرير صادم لكل عشاق هواتف كوالكم وثغرة امنية صادمة وكبيرة جدا في هذه الرقائق وهذه الثغرة جعلت الهاكرز يتمكنوا من الحصول علي بيانات كل الحاملين لهذه الرقائق وايضا مفتاح التشفير الخاص بالرقائق والمخزن في منطقة معينة في الجهاز وتسمي Qualcomm Secure Execution Environment ويتم استخدامها في المعتاد لعرض الاخطاء الاساسية في الهاتف الذكي والاجهزة اللوحية
كشف التقرير ايضا ان كوالكم قامت باصدار شريحة الامان cve-2018-11976 في وقت سابق ولكنة ليس بالبعيد ومع ذلك اتجهة شركة جوجل الي ارسال تحديثات امنية علي نطاق واسع جدا فما الامر برئيك اولا ارجح ان هناك العديد من الاجهزة اللوحية والهواتف الذكية التي قد تكون عرضة الان لهذه الهجمات القوية جدا
qsee تعد احد المناطق المعزولة في شرائح Qualcomm وذلك لان هذا الجزء الذي يتم استخدامة من قبل المطورين ونظام التشغيل اندرويد باستخدامة لارسال البيانات ومعالجتها في بيئة امنة تماما وللعلم هذا المكان لا يوجد اي تطبيق يمتلك الصلاحيات التي تمكنة من الحصول علي المعلومات منة لان هذه البيانات بيانات سرية جدا
لكن هناك استثناء كبير في الامر لان هناك تطبيقات تم وضعها في هذا الجزء في البداية والبيانات المدمجة في منطقة qsee بيانات حساسة جدا مثل كلمات المرور ومفاتيح التشفير الخاصة بنظام التشغيل وهذا اصل البلاء
تم اكتشاف فشل رقائق Qualcomm علي يد احد الباحثون في الامن السيبراني في ncc group keegan vyan وكان الاكتشاف يخص خوارزميات تشفير Qualcomm ecdsa
قام ريان بنشر التقرير الذي يشرح فيه اكتشافه لفشل الرقائق وهذا الفشل الذي مكن الهاكرز من تنفيذ الهجوم وهذا الهجوم يجب ان يكون للمتسللين صلاحيات الروت علي الاجهزة
مع كل ما سبق فان هذه الثغرة ليس من المستحيل ان يتم التغلب عليها او ما شابة ولكن بالنظر الي البرمجيات الخبيثة التي تعمل علي نظام التشغيل اندرويد هذه البرمجيات لها القدرة علي اتاحة صلاحيات الروت في الاجهزة
كان لريان السبق في اختبار الهجوم بنجاح وكان له الاولوية في كشف الامر والاستفادة من الثغرات الامنية وهذه الثغرات متواجدة علي شريحة nexus 5 X وعبر هذا الاختراق حصل ريان علي مفتاح التشفير p-526 وللعلم هذا مفتاح تشفير هام جدا وتم تخزينة في منطقة qsee فالامر هام وخطير
الان اكد ريان ان شركة Qualcomm تمتلك كافة المعلومات لعلاج الامر واكد ان الان تم ارسال العديد من التحديثات التي تستهدف تصحيحات كثيرة في نظام التعامل مع الملفات
اهلا ومرحبا بكم في موقعنا الخاص
برجاء عدم الرد علي اي شخص بكلمات اهانه
وترك تعليق لحين المراجعه