MSM: Qualcomm-Modems in Millionen Smartphones angreifbar

Die Modems von Qualcomm könnten aus Android heraus angegriffen werden, um Gespräche mitzuhören.

Artikel veröffentlicht am , /
Qualcomm ist einer der größten Modem-Hersteller weltweit.
Qualcomm ist einer der größten Modem-Hersteller weltweit. (Bild: Aly Song/File Photo/Reuters)

Die Sicherheitsfirma Checkpoint hat eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig.

Die Qualcomm-Chips sind je nach Schätzung in 30 bis 40 Prozent der Smartphones weltweit verbaut. Damit sind möglicherweise Hunderte Millionen Geräte betroffen.

"Wenn die Schwachstelle ausgenutzt würde, könnte ein Angreifer Android OS selbst als Einstiegspunkt nutzen, um bösartigen und unentdeckten Code in Telefone einzuschleusen, der ihm Zugriff auf SMS-Nachrichten und Audio von Telefongesprächen gewährt", erklärt Checkpoint. Ebenso ließe sich in einigen Fällen die SIM-Karte entsperren.

Schnittstelle zu Android als Einfallstor

Mit der Sicherheitslücke könnten Angreifer vollständig die Kontrolle über das Modem übernehmen. Üblicherweise geschehen solche Angriffe von außen, also etwa per SMS über Mobilfunknetze oder Ähnliches.

Das ist hier aber nicht immer nötig, wie Checkpointpoint selbst im konkreten Fall (CVE-2020-11292) beschreibt. Die beschriebene Lücke ist demnach ein Heap Overflow in der Schnittstelle Qualcomm MSM Interface (QMI).

Android hat die Möglichkeit, mit dem Prozessor des MSM-Chips über das QMI zu kommunizieren. Dabei handelt es sich um ein proprietäres Protokoll, das die Kommunikation zwischen den Softwarekomponenten im MSM und anderen peripheren Subsystemen auf dem Gerät wie Kameras und Fingerabdruckscannern ermöglicht.

Bisher ist wohl aber dennoch relativ wenig über dessen Rolle als möglicher Angriffsvektor bekannt. Qualcomm habe seine Partner über die Sicherheitslücken bereits im Dezember 2020 informiert, die sich um Updates ihrer Geräte kümmern sollten, berichtet Ars Technica.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm.

Bereits im vergangenen Jahr hat Checkpoint über 400 Sicherheitslücken in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick Charge zuständig und wurde in Hunderten Millionen Smartphones verbaut.

Nachtrag vom 7. Mai 2021, 17:15 Uhr

In einer Stellungnahme erklärte Qualcomm gegenüber Golem.de: "Wir begrüßen das koordinierte Vorgehen der Sicherheitsforscher von Checkpoint, die sich bei der Offenlegung an branchenübliche Standards gehalten haben. Qualcomm Technologies hat OEMs im Dezember 2020 Nachbesserungen zur Verfügung gestellt und wir bestärken die Endbenutzer darin, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


PrinzessinArabella 09. Mai 2021

vermute ist eher interessant für smartphones die in ausländischen netzen funken.

gunterkoenigsmann 08. Mai 2021

Also für die meisten Devices eher nie.

Grolox 08. Mai 2021

ja das ist die Frage , wird es noch ein Modem geben was kein eingebautes Hintertürchen...

Dystopinator 07. Mai 2021

ach was, das ist bestimmt *nur* *ein* *softwareproblem*, welches mit dem *nächsten...



Aktuell auf der Startseite von Golem.de
Nuratrue Pro im Test
Top-Kopfhörer mit verlustfreiem Audio und Raumklang

Die neuen Nuratrue Pro unterstützen aptX Lossless Audio. Für den täglichen Gebrauch viel wichtiger sind für uns aber das bessere ANC und Spatial Audio.
Ein Test von Tobias Költzsch

Nuratrue Pro im Test: Top-Kopfhörer mit verlustfreiem Audio und Raumklang
Artikel
  1. Claudia Plattner: IT-Expertin wird neue BSI-Chefin
    Claudia Plattner  
    IT-Expertin wird neue BSI-Chefin

    Die neue Chefin des BSI hat mehr technische Expertise als ihr geschasster Vorgänger. Zuletzt arbeitete Claudia Plattner bei der EZB.

  2. Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
    Super Nintendo
    Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

    Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /