小米手机漏洞允许伪造付款

时间戳:16年2022月8日26:XNUMX AM

移动交易可能已被攻击者禁用、创建和签名。

智能手机制造商小米是仅次于苹果和三星的全球第三大手机制造商,该公司报告称,它已修复了其“可信环境”中的一个严重漏洞,该漏洞用于存储支付数据,该漏洞可使其部分手机受到攻击。

Check Point Research 的研究人员 发现 上周在 DEF CON 上发布的一份报告中指出,小米智能手机漏洞可能允许黑客劫持移动支付系统并禁用它,或者创建并签署他们自己的伪造交易。

根据 2 年第二季度的数据,考虑到全球七分之一的智能手机是由小米制造的,潜在的受害者群体非常庞大。 Canalys公司. 据 Canalys 称,该公司是全球第三大供应商。
信息安全内部人士通讯“我们发现了一组漏洞,这些漏洞可能允许从非特权 Android 应用程序伪造支付包或直接禁用支付系统。 Check Point 安全研究员 Slava Makkaveev 写道,我们能够侵入微信支付并实施了完整的概念验证。

他说,Check Point 研究标志着小米的可信应用程序首次接受安全问题审查。 微信支付是由一家位于中国的同名公司开发的移动支付和数字钱包服务。 该服务被超过 300 亿客户使用,并允许 Android 用户进行移动支付和在线交易。

瑕疵

目前尚不清楚该漏洞存在多长时间,或者它是否被野外攻击者利用。 该错误,跟踪为 CVE-2020-14125,由小米在 XNUMX 月修补,CVSS 严重等级为高。

“某些小米手机型号中存在拒绝服务漏洞。 该漏洞是由越界读/写引起的,攻击者可以利用该漏洞进行拒绝服务,”根据 NIST 的常见漏洞和 漏洞暴露描述.

虽然在 XNUMX 月份小米披露该漏洞时,该漏洞的影响细节有限,但 Check Point 的研究人员在其对已修补漏洞的验尸报告中概述了该漏洞的全部潜在影响。

小米手机的核心问题是手机支付方式和手机的可信执行环境(TEE)组件。 TEE 是小米手机的虚拟飞地,负责处理和存储超敏感的安全信息,例如指纹和用于签署交易的加密密钥。

“如果不打补丁,攻击者可以窃取用于签署微信支付控制和支付包的私钥。 最坏的情况是,一个没有特权的 Android 应用程序可能会创建并签署一个虚假的支付包,”研究人员写道。

根据 Check Point 的说法,有两种类型的攻击可以针对具有该缺陷的手机进行。

  • 从非特权 Android 应用程序:用户安装恶意应用程序并启动它。 该应用程序提取密钥并发送虚假支付包以窃取资金。
  • 如果攻击者手中有目标设备:攻击者将设备植根,然后降级信任环境,然后运行代码创建一个没有应用程序的假支付包。

给 TEE 贴皮的两种方法

根据 Check Point 的说法,控制 TEE 是一个联发科芯片组件,需要在场才能进行攻击。 需要明确的是,该漏洞并不存在于联发科芯片中——但该漏洞只能在配置了联发科处理器的手机中执行。

“亚洲市场,”研究人员指出,“主要以基于联发科芯片的智能手机为代表。” 在联发科芯片上运行的小米手机使用一种名为“Kinibi”的 TEE 架构,小米可以在其中嵌入和签署自己的受信任应用程序。

“通常,Kinibi OS 的受信任应用程序具有 MCLF 格式”——Mobicore 可加载格式——“但小米决定自己开发一种。” 然而,在他们自己的格式中存在一个缺陷:缺少版本控制,没有它,“攻击者可以将受信任应用程序的旧版本传输到设备并使用它来覆盖新的应用程序文件。” 版本之间的签名不会改变,所以 TEE 不知道区别,它会加载旧的。

从本质上讲,攻击者本可以让时间倒流,绕过小米或联发科在手机最敏感区域所做的任何安全修复。

例如,研究人员针对“Tencent soter”,这是小米的嵌入式框架,为想要集成移动支付的第三方应用程序提供 API。 Soter 负责为全球数亿台 Android 设备验证手机和后端服务器之间的付款。 研究人员进行时间旅行以利用 soter 应用程序中的任意读取漏洞。 这使他们能够窃取用于签署交易的私钥。

任意读取漏洞已经修复,而版本控制漏洞正在“修复中”。

此外,研究人员还提出了另一种利用 soter 的技巧。

使用常规的非特权 Android 应用程序,他们能够通过“SoterService”(一种用于管理 soter 密钥的 API)与受信任的 soter 应用程序进行通信。 “在实践中,我们的目标是窃取其中一个最重要的私钥,”作者写道。 然而,通过执行经典的堆溢出攻击,他们能够“彻底攻陷腾讯 soter 平台”,从而获得更大的权力,例如签署虚假支付包。

电话仍然未经审查

移动支付已经收到 更多 审查 来自安全研究人员,因为 Apple Pay 和 Google Pay 等服务在西方越来越受欢迎。 但对于远东地区来说,这个问题更为重要,那里的移动支付市场已经遥遥领先。 根据来自的数据 Statista,到 2021 年,该半球占全球移动支付的三分之二——总交易额约为 XNUMX 亿美元。

然而,研究人员指出,亚洲市场“尚未得到广泛探索”。 “没有人审查由小米等设备供应商编写的可信应用程序,而不是芯片制造商编写的,即使安全管理和移动支付的核心在那里实施。”

如前所述,Check Point 声称这是小米的可信应用程序首次接受安全问题审查。

时间戳记:

更多来自 漏洞