Podatność kryptograficzna w modemach Qualcomm umożliwia fałszywej stacji bazowej (rogue base station) pominięcie fazy uwierzytelnienia podczas procedury przyłączenia do sieci LTE. Jest to groźne, ponieważ atakujący może bez autoryzacji przejąć kontrolę nad procesem negocjacji bezpieczeństwa urządzenia.
▸ Pokaż oryginał (EN)
Cryptographic issue while performing attach with a LTE network, a rogue base station can skip the authentication phase and immediately send the Security Mode Command.
Podczas procedury attach do sieci LTE modem nie weryfikuje prawidłowo tożsamości stacji bazowej przed przystąpieniem do fazy uwierzytelnienia. Fałszywa stacja bazowa (rogue base station) może całkowicie pominąć etap uwierzytelnienia i bezpośrednio wysłać do modemu komunikat Security Mode Command. Modem błędnie akceptuje takie polecenie, co stanowi obejście mechanizmu uwierzytelniania (auth bypass) wynikające z błędu w implementacji kryptograficznej protokołu LTE.
Atakujący kontrolujący fałszywą stację bazową może uzyskać nieautoryzowany dostęp do poufnych danych przesyłanych przez urządzenie oraz manipulować konfiguracją bezpieczeństwa połączenia, naruszając poufność i integralność komunikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Qualcomm z czerwca 2024 roku (https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2024-bulletin.html). Producenci urządzeń OEM korzystający z tych modemów powinni jak najszybciej wdrożyć aktualizacje firmware.
Firmware modemów Qualcomm 315 5G IoT Modem, Qualcomm 9205 LTE Modem oraz Qualcomm 9206 LTE Modem — konkretne wersje wskazane w biuletynie bezpieczeństwa producenta z czerwca 2024 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NQualcomm 315 5g Iot Modem
HWQualcommwszystkie wersjeQualcomm 315 5g Iot Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9205 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9205 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9206 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9206 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm 9207 Lte Modem
HWQualcommwszystkie wersjeQualcomm 9207 Lte Modem Firmware
OSQualcommwszystkie wersjeQualcomm Apq8017
HWQualcommwszystkie wersjeQualcomm Apq8017 Firmware
OSQualcommwszystkie wersjeQualcomm Apq8037
HWQualcommwszystkie wersjeQualcomm Apq8037 Firmware
OSQualcommwszystkie wersjeQualcomm Aqt1000
HWQualcommwszystkie wersjeQualcomm Aqt1000 Firmware
OSQualcommwszystkie wersjeQualcomm Ar6003
HWQualcommwszystkie wersjeQualcomm Ar6003 Firmware
OSQualcommwszystkie wersjeQualcomm Ar8035
HWQualcommwszystkie wersjeQualcomm Ar8035 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6620
HWQualcommwszystkie wersjeQualcomm Csra6620 Firmware
OSQualcommwszystkie wersjeQualcomm Csra6640
HWQualcommwszystkie wersjeQualcomm Csra6640 Firmware
OSQualcommwszystkie wersjeQualcomm Csrb31024
HWQualcommwszystkie wersjeQualcomm Csrb31024 Firmware
OSQualcommwszystkie wersjeQualcomm C V2x 9150
HWQualcommwszystkie wersjeQualcomm C V2x 9150 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6200
HWQualcommwszystkie wersjeQualcomm Fastconnect 6200 Firmware
OSQualcommwszystkie wersjeQualcomm Fastconnect 6700
HWQualcommwszystkie wersjeQualcomm Fastconnect 6700 Firmware
OSQualcommwszystkie wersje
Powiązane podatności
Memory corruption w Qualcomm podczas składania pakietów RTP (NALUs)
Qualcomm Firmware — memory corruption przy wyborze PLMN z listy SOR
Qualcomm: podatność kryptograficzna umożliwiająca Auth Bypass podczas pobierania
Qualcomm: Uszkodzenie pamięci przy parsowaniu ML IE w firmware
Qualcomm Touch Pal – zbieranie danych o użytkowniku bez jego wiedzy