Der taiwanesische Chiphersteller MediaTek ist einer der größten Hersteller für System-on-a-Chip-Komponenten (SoC) weltweit und ist in etwa 37% aller Smartphones und IoT-Geräte verbaut. Nun wurde bekannt, dass diese Chips eine Abhörlücke aufweisen die von Sicherheitsforschern von Check Point Research entdeckt wurde. Infolgedessen wurden von MediaTek mehrere Sicherheitsupdates veröffentlicht.
Kommunikation mit dem Audioprozessor als Einfallstor
Die Sicherheitsforscher haben sich den Chip genauer angesehen und dabei mehrere Lücken aufgedeckt. Konkret geht es um die Android API die zur Verwendung die Kommunikation mit dem Audio-Digital-Signalprozessor (DSP) zuständig ist. Unautorisierte Apps können die AudioManager API mit einem bestimmten Parameterwert ausnutzen und die Android Aurisys HAL angreifen (CVE-2021-0673). In Kombination mit anderen vorhandenen Sicherheitslücken könnten Angreifer eine lokale Privilege Escalation erreichen.
Mediatek-Chips und ihre besondere Architektur
Die Chips von MediaTek verfügen über einen Audio-DSP und eine spezielle KI-Prozessoreinheit (APU), die welche Medienleistung optimieren und die CPU-Nutzung reduzieren sollen. Der DSP ist jedoch eine Einfallstür für potenzielle Angreifer, da er direkten Zugriff auf den Audio-Datenstrom hat. Sicherheitslücken wie CVE-2021-0661, CVE-2021-0662 und CVE-2021-0663 könnten es beispielsweise ermöglichen, bösartigen Code direkt im DSP auszuführen und zu verstecken.
Millionen von Geräten betroffen
Ein erfolgreicher Angriff auf die DSP-Firmware könnte es einem Angreifer ermöglichen, den Benutzer des Smartphones abzuhören und alle durch den DSP geschickten Daten aufzuzeichnen. Davon betroffen sind vor allem Geräte von Xiaomi, Oppo, Realme und Vivo die bekannt für den Einsatz von MediaTek-Chips sind. Es ist davon auszugehen; dass Millionen von Geräten weltweit betroffen sind.
Sicherheitsupdates stehen zur Verfügung
Wichtig zu erwähnen ist, dass die nächste Generation von MediaTek-Chips bereits sicherere Architekturen und verbesserte Sicherheitsfunktionen aufweist. Für die aktuellen Chips wurden jedoch bereits im Oktober 2021 Sicherheitsupdates veröffentlicht um die von Check Point Research aufgedeckten Sicherheitslücken zu schließen. Laut Tiger Hsu » dem Product Security Officer von MediaTek « gibt es keine Hinweise darauf. Dass Lücke derzeit aktiv ausgenutzt wird. Nichtsdestotrotz sollten betroffene Nutzer die neuesten Updates installieren um das Risiko eines erfolgreichen Angriffs zu minimieren.
Kommentare