MSM: Qualcomm-Modems in Millionen Smartphones angreifbar

Die Modems von Qualcomm könnten aus Android heraus angegriffen werden, um Gespräche mitzuhören.

Artikel veröffentlicht am , /
Qualcomm ist einer der größten Modem-Hersteller weltweit.
Qualcomm ist einer der größten Modem-Hersteller weltweit. (Bild: Aly Song/File Photo/Reuters)

Die Sicherheitsfirma Checkpoint hat eine Sicherheitslücke im Mobile Station Modem (MSM) von Qualcomm entdeckt. Der MSM-Chip kommt in Smartphones von etlichen Herstellern zum Einsatz, darunter Samsung, Google, LG, Oneplus und Xiaomi, und ist für die Mobilfunkverbindung im 2G-, 3G-, 4G- und 5G-Netz zuständig.

Stellenmarkt
  1. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig
  2. Senior Developer R&D Applications (f/md)
    Beiersdorf AG, Hamburg
Detailsuche

Die Qualcomm-Chips sind je nach Schätzung in 30 bis 40 Prozent der Smartphones weltweit verbaut. Damit sind möglicherweise Hunderte Millionen Geräte betroffen.

"Wenn die Schwachstelle ausgenutzt würde, könnte ein Angreifer Android OS selbst als Einstiegspunkt nutzen, um bösartigen und unentdeckten Code in Telefone einzuschleusen, der ihm Zugriff auf SMS-Nachrichten und Audio von Telefongesprächen gewährt", erklärt Checkpoint. Ebenso ließe sich in einigen Fällen die SIM-Karte entsperren.

Schnittstelle zu Android als Einfallstor

Mit der Sicherheitslücke könnten Angreifer vollständig die Kontrolle über das Modem übernehmen. Üblicherweise geschehen solche Angriffe von außen, also etwa per SMS über Mobilfunknetze oder Ähnliches.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Das ist hier aber nicht immer nötig, wie Checkpointpoint selbst im konkreten Fall (CVE-2020-11292) beschreibt. Die beschriebene Lücke ist demnach ein Heap Overflow in der Schnittstelle Qualcomm MSM Interface (QMI).

Android hat die Möglichkeit, mit dem Prozessor des MSM-Chips über das QMI zu kommunizieren. Dabei handelt es sich um ein proprietäres Protokoll, das die Kommunikation zwischen den Softwarekomponenten im MSM und anderen peripheren Subsystemen auf dem Gerät wie Kameras und Fingerabdruckscannern ermöglicht.

Bisher ist wohl aber dennoch relativ wenig über dessen Rolle als möglicher Angriffsvektor bekannt. Qualcomm habe seine Partner über die Sicherheitslücken bereits im Dezember 2020 informiert, die sich um Updates ihrer Geräte kümmern sollten, berichtet Ars Technica.

Checkpoint entdeckte die Sicherheitslücken durch Fuzzing, bei dem Programme mit zufälligen Daten gefüttert werden. Nach der Entdeckung meldete das Unternehmen die Lücken an Qualcomm.

Bereits im vergangenen Jahr hat Checkpoint über 400 Sicherheitslücken in dem Digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm entdeckt. Der Chip ist beispielsweise für Multimedia- und Ladefunktionen wie Quick Charge zuständig und wurde in Hunderten Millionen Smartphones verbaut.

Nachtrag vom 7. Mai 2021, 17:15 Uhr

In einer Stellungnahme erklärte Qualcomm gegenüber Golem.de: "Wir begrüßen das koordinierte Vorgehen der Sicherheitsforscher von Checkpoint, die sich bei der Offenlegung an branchenübliche Standards gehalten haben. Qualcomm Technologies hat OEMs im Dezember 2020 Nachbesserungen zur Verfügung gestellt und wir bestärken die Endbenutzer darin, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

PrinzessinArabella 09. Mai 2021 / Themenstart

vermute ist eher interessant für smartphones die in ausländischen netzen funken.

gunterkoenigsmann 08. Mai 2021 / Themenstart

Also für die meisten Devices eher nie.

Grolox 08. Mai 2021 / Themenstart

ja das ist die Frage , wird es noch ein Modem geben was kein eingebautes Hintertürchen...

Dystopinator 07. Mai 2021 / Themenstart

ach was, das ist bestimmt *nur* *ein* *softwareproblem*, welches mit dem *nächsten...

UserNo.1 07. Mai 2021 / Themenstart

die Geschichte wiederholt sich...?

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /