保安廠商評估高通晶片數百漏洞可監控手機

Table Of Contents

新科技速遞

手機廠商爭相推出新機型號、新功能以及創新技術。通常依靠第三方去提供所需的流動基礎架構、硬件和軟件，其中最常見第三方方案，就是數碼訊號處理器（通常稱為 DSP 晶片）。

DSP可作人工智能（AI）推理，以及啟動多項新功能。全球大SOC流動晶片平台生廠商高通，其流動平台Snapdragon晶片，佔全球超過40%手機的市場佔有率。高通Snapdragon平台上的Hexagon DSP，一直為不同AI框架作優化，以Hexagon向量處理能力（Vector processors），再加上Tensor加速器，以加速AI處理，功耗和性能比CPU或GPU更好。

DSP也可優化和支援手機多項功能；包括充電（例如「快速充電」）、多媒體體驗：影片、高清捕捉、高級擴增實境功能、各種音頻功能。任何手機都包含至少一個DSP晶片。SOC流動晶片具支援手機各個功能，從圖像處理、視覺運算、神經網絡計算、鏡頭串流、音頻和語音數據。手機廠商可二次開發，加入新功能。

Snapdragon晶片客户包括Google、Samsung、LG、小米、OnePlus 等高端手機。由於Hexagon在向量運算有出色表現，Snapdragon正應用其他AI項目上，超越了流動平台。

Check Point Research在「Achilles」研究項目中，對高通進行了大規模安全評估。結果竟在測試DSP 晶片，發現超過 400 個代碼漏洞，這些漏洞可對手機用戶帶來嚴重保安影響：

• 攻擊者無需透過任何用戶互動，可將手機變成完美間諜工具，洩漏手機中照片、影片、通話記錄、實時音頻數據、GPS 和定位數據等訊息。
• 攻擊者可令手機持續不反應，永久刪除手機上儲存的照片、影片和聯繫方式等訊息。
• 惡意軟件和其他惡意代碼的活動，可被完全隱藏，且無法刪除。

**暫不發布漏洞**

CheckPoint向高通披露了研究結果（高通方面已確認），同時通知相關廠商並為其提供了相應的CVE，包括：CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE2020-11208 和 CVE-2020-11209。

Check Point Research在手機廠商開發出針對潛在風險解決方案前，暫不發布這些漏洞的完整技術細節。Check Point Research亦及時通知了與合作開展研究的手機廠商，協助提高手機的安全性。完整研究細節已公佈予相關持份者。

Check Point Research為可能受這些風險影響的機構，提供20個 SandBlast Mobile 流動管理設備免費許可，以免發表這研究報告後的6個月內，受任何潛在損害。

新型攻擊媒介

DSP 晶片為流動設備帶來新攻擊面和漏洞。DSP之所以易遭攻擊，因為除了製造商之外；任何人要檢查 DSP 晶片設計、功能或代碼，都是極為複雜，通常以「黑盒子」態度來管理DSP。

Check Point Research 認為，這種生態系統可能對重大漏洞，毫無招架之力，一旦遭到攻擊，全球數百萬用戶都受影響。修復漏洞須與廠商、製造商和經銷商溝通協調。有鑑於此，決定對最常用晶片高通Snapdragon，詳細評估作深入安全調查。

手機廠商很難修復DSP晶片的漏洞，須交晶片設計廠解決。CheckPoint以模糊測試技術克服了檢測，獲得DSP晶片內情況，再評估晶片安全控制，確定了其弱點。