新科技速遞
手機廠商爭相推出新機型號、新功能以及創新技術。通常依靠第三方去提供所需的流動基礎架構、硬件和軟件,其中最常見第三方方案,就是數碼訊號處理器(通常稱為 DSP 晶片)。
DSP可作人工智能(AI)推理,以及啟動多項新功能。全球大SOC流動晶片平台生廠商高通,其流動平台Snapdragon晶片,佔全球超過40%手機的市場佔有率。高通Snapdragon平台上的Hexagon DSP,一直為不同AI框架作優化,以Hexagon向量處理能力(Vector processors),再加上Tensor加速器,以加速AI處理,功耗和性能比CPU或GPU更好。
DSP也可優化和支援手機多項功能;包括充電(例如「快速充電」)、多媒體體驗:影片、高清捕捉、高級擴增實境功能、各種音頻功能。任何手機都包含至少一個DSP晶片。SOC流動晶片具支援手機各個功能,從圖像處理、視覺運算、神經網絡計算、鏡頭串流、音頻和語音數據。手機廠商可二次開發,加入新功能。
Snapdragon晶片客户包括Google、Samsung、LG、小米、OnePlus 等高端手機。由於Hexagon在向量運算有出色表現,Snapdragon正應用其他AI項目上,超越了流動平台。
Check Point Research在「Achilles」研究項目中,對高通進行了大規模安全評估。結果竟在測試DSP 晶片,發現超過 400 個代碼漏洞,這些漏洞可對手機用戶帶來嚴重保安影響:
- 攻擊者無需透過任何用戶互動,可將手機變成完美間諜工具,洩漏手機中照片、影片、通話記錄、實時音頻數據、GPS 和定位數據等訊息。
- 攻擊者可令手機持續不反應,永久刪除手機上儲存的照片、影片和聯繫方式等訊息。
- 惡意軟件和其他惡意代碼的活動,可被完全隱藏,且無法刪除。
暫不發布漏洞
CheckPoint向高通披露了研究結果(高通方面已確認),同時通知相關廠商並為其提供了相應的CVE,包括:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE2020-11208 和 CVE-2020-11209。
Check Point Research在手機廠商開發出針對潛在風險解決方案前,暫不發布這些漏洞的完整技術細節。Check Point Research亦及時通知了與合作開展研究的手機廠商,協助提高手機的安全性。完整研究細節已公佈予相關持份者。
Check Point Research為可能受這些風險影響的機構,提供20個 SandBlast Mobile 流動管理設備免費許可,以免發表這研究報告後的6個月內,受任何潛在損害。
新型攻擊媒介
DSP 晶片為流動設備帶來新攻擊面和漏洞。DSP之所以易遭攻擊,因為除了製造商之外;任何人要檢查 DSP 晶片設計、功能或代碼,都是極為複雜,通常以「黑盒子」態度來管理DSP。
Check Point Research 認為,這種生態系統可能對重大漏洞,毫無招架之力,一旦遭到攻擊,全球數百萬用戶都受影響。修復漏洞須與廠商、製造商和經銷商溝通協調。有鑑於此,決定對最常用晶片高通Snapdragon,詳細評估作深入安全調查。
手機廠商很難修復DSP晶片的漏洞,須交晶片設計廠解決。CheckPoint以模糊測試技術克服了檢測,獲得DSP晶片內情況,再評估晶片安全控制,確定了其弱點。