Gizmologi
Situs Berita Gadget dan Teknologi Indonesia

Check Point: Ditemukan 400 Kerentanan di Chip DSP Qualcom Snapdragon

0 1.004

Laporan terbaru dari perusahaan keamanan data Check Point ini cukup mengejutkan. Ditemukan lebih dari 400 kerentanan pada chip Qualcomm Snapdragon yang mengancam kegunaan ponsel di seluruh dunia.

Dengan lebih dari 3 miliar pengguna di seluruh dunia, ponsel cerdas merupakan bagian integral yang hampir tak terpisahkan dari kehidupan kita sehari-hari. Salah satu bagian penting dari smartphone adalah chipset. Di mana salah satu komponen penting di dalamnya adalah unit Prosesor Sinyal Digital, umumnya dikenal sebagai chip DSP.

Apa itu DSP?

DSP (Digital Signal Processor) adalah sistem pada chip yang memiliki perangkat keras dan lunak yang dirancang untuk mengoptimalkan dan memungkinkan setiap area penggunaan pada perangkat itu sendiri.

Beberapa fungsi DSP di antaranya adalah kemampuan mengisi daya (seperti fitur “pengisian cepat”). Kemudian pengalaman multimedia misalnya video, HD Capture, kemampuan AR tingkat lanjut, berbagai fitur Audio, dan sebagainya.

Sederhananya, DSP adalah komputer lengkap dalam satu chip . Hampir semua ponsel modern menyertakan setidaknya satu dari chip ini. Satu SoC (Software on Chip) dapat menyertakan fitur untuk mengaktifkan penggunaan seluler sehari-hari seperti pemrosesan gambar, computer vision, kalkulasi terkait jaringan saraf, streaming kamera, audio dan data suara.

Selain itu, vendor secara opsional dapat menggunakan “komputer mini” ini untuk memasukkan fungsionalitas mereka sendiri yang akan berjalan sebagai aplikasi khusus di atas kerangka kerja yang ada.

Chip DSP secara umum memberikan solusi yang relatif ekonomis yang memungkinkan smartphone menyediakan fungsionalitas yang lebih banyak kepada pengguna dan mengaktifkan fitur-fitur inovatif.

Di sisi lain, chip ini bisa menjadi lahan permukaan serangan baru dan titik lemah ke perangkat seluler. Chip DSP jauh lebih rentan terhadap risiko karena dikelola sebagai “Kotak Hitam”. Keberadaan DSP dapat menjadi sangat kompleks bagi siapa pun selain pabrikan untuk meninjau desain, fungsionalitas, atau kode.

Kerentanan pada DSP Qualcomm

Dalam penelitian yang dijuluki “Achilles”, Check Point melakukan tinjauan keamanan ekstensif atas chip DSP dari Qualcomm Technologies. Perusahaan semikonduktor yang berbasis di San Diego, Amerika Serikat, tersebut menyediakan berbagai macam chip yang tertanam ke dalam perangkat. Saat ini chipset Qualcomm menguasai lebih dari 40% pasar ponsel, termasuk ponsel kelas atas dari Google, Samsung, LG, Xiaomi, OnePlus, dan lainnya.

Di laman blognya, Check Point mengungkapkan lebih dari 400 kode rentan ditemukan dalam chip DSP yang diuji. Kerentanan ini dapat berdampak berikut pada pengguna ponsel dengan chip yang terpengaruh:

  • Penyerang dapat mengubah ponsel menjadi alat mata-mata yang sempurna, tanpa memerlukan interaksi pengguna – Informasi yang dapat diambil dari ponsel termasuk foto, video, perekaman panggilan, data mikrofon waktu nyata, GPS dan data lokasi, dll.
  • Penyerang mungkin dapat membuat ponsel terus-menerus tidak merespons – Membuat semua informasi yang disimpan di ponsel ini tidak tersedia secara permanen – termasuk foto, video, detail kontak, dll – dengan kata lain, serangan penolakan layanan yang ditargetkan.
  • Malware dan kode berbahaya lainnya dapat sepenuhnya menyembunyikan aktivitas mereka dan menjadi tidak dapat dilepas.

Pihak Check Point menyatakan bahwa mereka telah mengungkapkan temuan ini dengan Qualcomm, yang mengakuinya. Selanjutnya, Qualcomm memberi tahu vendor perangkat yang relevan dan menugaskannya dengan CVE berikut: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE- 2020-11208 dan CVE-2020-11209.

Dijelaskan lebih lanjut, Check Point Research memutuskan untuk tidak mempublikasikan detail teknis lengkap dari kerentanan ini. Hingga vendor seluler memiliki solusi komprehensif untuk mengurangi kemungkinan risiko yang dijelaskan. Kendati demikian, mereka tetap memutuskan untuk tetap menerbitkan informasi tersebut untuk meningkatkan kesadaran akan masalah ini.

Sumber Check Point