MSM: Qualcomm-Modems in Millionen Smartphones angreifbar

Die Modems von Qualcomm könnten aus Android heraus angegriffen werden, um Gespräche mitzuhören.

Artikel veröffentlicht am , /
Qualcomm ist einer der größten Modem-Hersteller weltweit.
Qualcomm ist einer der größten Modem-Hersteller weltweit. (Bild: Aly Song/File Photo/Reuters)

Die Sicherheitsfirma Checkpoint hat eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig.

Stellenmarkt
  1. Teamleader IT Network (m/w / divers)
    Eurowings Aviation GmbH, Dortmund
  2. Ingenieur als Datenarchitekt mit dem Schwerpunkt Asset Performance Management (all genders)
    TenneT TSO GmbH, Bayreuth, Lehrte
Detailsuche

Die Qualcomm-Chips sind je nach Schätzung in 30 bis 40 Prozent der Smartphones weltweit verbaut. Damit sind möglicherweise Hunderte Millionen Geräte betroffen.

"Wenn die Schwachstelle ausgenutzt würde, könnte ein Angreifer Android OS selbst als Einstiegspunkt nutzen, um bösartigen und unentdeckten Code in Telefone einzuschleusen, der ihm Zugriff auf SMS-Nachrichten und Audio von Telefongesprächen gewährt", erklärt Checkpoint. Ebenso ließe sich in einigen Fällen die SIM-Karte entsperren.

Schnittstelle zu Android als Einfallstor

Mit der Sicherheitslücke könnten Angreifer vollständig die Kontrolle über das Modem übernehmen. Üblicherweise geschehen solche Angriffe von außen, also etwa per SMS über Mobilfunknetze oder Ähnliches.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Das ist hier aber nicht immer nötig, wie Checkpointpoint selbst im konkreten Fall (CVE-2020-11292) beschreibt. Die beschriebene Lücke ist demnach ein Heap Overflow in der Schnittstelle Qualcomm MSM Interface (QMI).

Android hat die Möglichkeit, mit dem Prozessor des MSM-Chips über das QMI zu kommunizieren. Dabei handelt es sich um ein proprietäres Protokoll, das die Kommunikation zwischen den Softwarekomponenten im MSM und anderen peripheren Subsystemen auf dem Gerät wie Kameras und Fingerabdruckscannern ermöglicht.

Bisher ist wohl aber dennoch relativ wenig über dessen Rolle als möglicher Angriffsvektor bekannt. Qualcomm habe seine Partner über die Sicherheitslücken bereits im Dezember 2020 informiert, die sich um Updates ihrer Geräte kümmern sollten, berichtet Ars Technica.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm.

Bereits im vergangenen Jahr hat Checkpoint über 400 Sicherheitslücken in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick Charge zuständig und wurde in Hunderten Millionen Smartphones verbaut.

Nachtrag vom 7. Mai 2021, 17:15 Uhr

In einer Stellungnahme erklärte Qualcomm gegenüber Golem.de: "Wir begrüßen das koordinierte Vorgehen der Sicherheitsforscher von Checkpoint, die sich bei der Offenlegung an branchenübliche Standards gehalten haben. Qualcomm Technologies hat OEMs im Dezember 2020 Nachbesserungen zur Verfügung gestellt und wir bestärken die Endbenutzer darin, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


PrinzessinArabella 09. Mai 2021

vermute ist eher interessant für smartphones die in ausländischen netzen funken.

gunterkoenigsmann 08. Mai 2021

Also für die meisten Devices eher nie.

Grolox 08. Mai 2021

ja das ist die Frage , wird es noch ein Modem geben was kein eingebautes Hintertürchen...

Dystopinator 07. Mai 2021

ach was, das ist bestimmt *nur* *ein* *softwareproblem*, welches mit dem *nächsten...

UserNo.1 07. Mai 2021

die Geschichte wiederholt sich...?



Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. Netzwerkdurchsetzungsgesetz: Tiktok will Nutzerdaten nicht in großem Stil ans BKA melden
    Netzwerkdurchsetzungsgesetz
    Tiktok will Nutzerdaten nicht in großem Stil ans BKA melden

    Tiktok will Nutzerdaten nicht von sich aus ans BKA schicken, wenn strafbare Inhalte gepostet wurden, und klagt gegen das Netzwerkdurchsetzungsgesetz.

  2. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  3. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /