MediaTek-Chips enthalten eine KI-Verarbeitungseinheit (APU) und einen digitalen Audio-Signalprozessor (DSP), um die Wiedergabe zu verbessern und die CPU-Auslastung zu verringern. Beide verfügen über Mikro-Prozessor-Architekturen, was den MediaTek-DSP zu einem einzigartigen und anspruchsvollen Ziel für die Sicherheitsforschung macht. Check Point Research war neugierig, wie der Audio-DSP als Einfallstor für Hacker genutzt werden könnte und war zum ersten Mal in der Lage, den MediaTek-Audio-Prozessor über Reverse Engineering, also Umgedrehte Fertigung, nachzubauen und mehrere Sicherheitslücken aufzudecken.

Angriffsweg

Ein Benutzer installiert eine verseuchte App aus dem Google PlayStore und startet sie. Sie nutzt die MediaTek-API, um eine Bibliothek anzugreifen, welche mit dem Audiotreiber kommunizieren darf. Die App sendet nun mit System-Privilegien manipulierte Nachrichten an den Audiotreiber, um schädlichen Code in desseb Firmware auszuführen. Dann hört sie Gespräche mit.

Verantwortungsvolle Offenlegung

Check Point hat seine Erkenntnisse an MediaTek gemeldet und die folgende Information erstellt: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Diese drei Schwachstellen wurden behoben und im MediaTek Security Bulletin vom Oktober 2021 veröffentlicht. Die Sicherheitslücke im MediaTek-Audio-HAL (CVE-2021-0673) wurde im Oktober geschlossen und folgt im MediaTek-Sicherheitsbulletin für den Dezember. Darüber hinaus hat Check Point den chinesischen Hersteller Xiaomi informiert. Damit sind alle Sicherheitslücken dicht. Oft laden die Smartphones solche Updates automatisch herunter. Andernfalls erinnern sie den Nutzer und dieser sollte sofort handeln, sonst bleibt er gefährdet.

Quelle: Check Point Software Technologies Ltd. (ots)