MSM: Qualcomm-Modems in Millionen Smartphones angreifbar

Die Sicherheitsfirma Checkpoint hat eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig.

Die Qualcomm-Chips sind je nach Schätzung in 30 bis 40 Prozent der Smartphones weltweit verbaut. Damit sind möglicherweise Hunderte Millionen Geräte betroffen.

"Wenn die Schwachstelle ausgenutzt würde, könnte ein Angreifer Android OS selbst als Einstiegspunkt nutzen, um bösartigen und unentdeckten Code in Telefone einzuschleusen, der ihm Zugriff auf SMS-Nachrichten und Audio von Telefongesprächen gewährt", erklärt Checkpoint. Ebenso ließe sich in einigen Fällen die SIM-Karte entsperren.

Schnittstelle zu Android als Einfallstor

Mit der Sicherheitslücke könnten Angreifer vollständig die Kontrolle über das Modem übernehmen. Üblicherweise geschehen solche Angriffe von außen, also etwa per SMS über Mobilfunknetze oder Ähnliches.

Das ist hier aber nicht immer nötig, wie Checkpointpoint selbst im konkreten Fall (CVE-2020-11292) beschreibt. Die beschriebene Lücke ist demnach ein Heap Overflow in der Schnittstelle Qualcomm MSM Interface (QMI).

Android hat die Möglichkeit, mit dem Prozessor des MSM-Chips über das QMI zu kommunizieren. Dabei handelt es sich um ein proprietäres Protokoll, das die Kommunikation zwischen den Softwarekomponenten im MSM und anderen peripheren Subsystemen auf dem Gerät wie Kameras und Fingerabdruckscannern ermöglicht.

Bisher ist wohl aber dennoch relativ wenig über dessen Rolle als möglicher Angriffsvektor bekannt. Qualcomm habe seine Partner über die Sicherheitslücken bereits im Dezember 2020 informiert, die sich um Updates ihrer Geräte kümmern sollten, berichtet Ars Technica.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm.

Bereits im vergangenen Jahr hat Checkpoint über 400 Sicherheitslücken in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick Charge zuständig und wurde in Hunderten Millionen Smartphones verbaut.

Nachtrag vom 7. Mai 2021, 17:15 Uhr

In einer Stellungnahme erklärte Qualcomm gegenüber Golem.de: "Wir begrüßen das koordinierte Vorgehen der Sicherheitsforscher von Checkpoint, die sich bei der Offenlegung an branchenübliche Standards gehalten haben. Qualcomm Technologies hat OEMs im Dezember 2020 Nachbesserungen zur Verfügung gestellt und wir bestärken die Endbenutzer darin, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind."