Các nhà nghiên cứu bảo mật đã phát hành bộ công cụ mã nguồn mở đầu tiên để fuzzing bộ xử lý baseband Hexagon của Qualcomm , giải quyết một khoảng trống quan trọng trong nghiên cứu bảo mật di động. Công cụ này cho phép thử nghiệm bảo mật toàn diện các chip baseband cung cấp năng lượng cho truyền thông di động trong hầu hết smartphone hiện đại, bao gồm cả iPhone gần đây và tất cả thiết bị dựa trên Snapdragon .
Phạm vi thị trường Baseband Hexagon:
- Cung cấp sức mạnh cho các bộ xử lý baseband trong hầu hết các smartphone hàng đầu
- Được sử dụng trong các dòng iPhone gần đây (thế hệ 12 trở lên, ngoại trừ iPhone 16e)
- Tiêu chuẩn trong tất cả các thiết bị dựa trên Snapdragon
- Đại diện cho phần lớn thị phần baseband smartphone toàn cầu
Sự Thống trị Thị trường Tạo ra Điểm mù Bảo mật
Việc phát hành này làm nổi bật một thực tế đáng lo ngại trong ngành công nghiệp di động: sự gần như độc quyền của Qualcomm đối với bộ xử lý baseband đã tạo ra một khoảng trống nghiên cứu bảo mật đáng kể. Không giống như các kiến trúc xử lý khác được hưởng lợi từ các công cụ bảo mật mở rộng, thiết kế độc quyền của Hexagon vẫn phần lớn không thể tiếp cận được đối với các nhà nghiên cứu. Tình huống này đã thu hút sự chỉ trích từ cộng đồng bảo mật, với những lo ngại rằng việc thiếu cạnh tranh đã làm giảm động lực cho các thực hành bảo mật mạnh mẽ.
Sự tập trung thị trường baseband đặc biệt nổi bật, với chỉ một số ít người chơi kiểm soát cơ sở hạ tầng truyền thông di động toàn cầu. Samsung sản xuất baseband chủ yếu cho các thiết bị cao cấp của họ, trong khi các lựa chọn thay thế khác như Mediatek tập trung vào thị trường tầm thấp. Sự cạnh tranh hạn chế này đã khiến ngay cả các công ty lớn như Apple cũng khó phát triển các lựa chọn thay thế độc lập, mặc dù đã đầu tư đáng kể vào việc mua lại bộ phận baseband của Intel .
Các nhà cung cấp chính trên thị trường Baseband:
- Qualcomm: Nhà cung cấp thống lĩnh với kiến trúc Hexagon
- Samsung: Sở hữu baseband riêng chủ yếu cho các thiết bị cao cấp
- Mediatek: Tập trung vào phân khúc thị trường tầm thấp
- Huawei: Bị hạn chế bởi các lệnh trừng phạt, chủ yếu cho các thiết bị dữ liệu
- Apple: Đang phát triển modem độc lập sau khi mua lại Intel
Đột phá Kỹ thuật Mở ra Nghiên cứu Mới
Bộ công cụ mới vượt qua một số rào cản kỹ thuật trước đây khiến việc phân tích firmware Hexagon trở nên cực kỳ thách thức. Các nhà nghiên cứu đã hợp nhất fork QEMU của chính Qualcomm với framework fuzzing LibAFL , tạo ra một hệ thống có khả năng mô phỏng toàn hệ thống và fuzzing được hướng dẫn bởi coverage. Công cụ này khởi động thành công firmware baseband iPhone và cung cấp phân tích luồng điều khiển chi tiết thông qua tích hợp với các nền tảng kỹ thuật ngược như Ghidra .
Đột phá này có ý nghĩa quan trọng vì nó biến đổi những gì trước đây chỉ là lĩnh vực kỹ thuật ngược thành một môi trường thử nghiệm bảo mật tích cực. Các nhà nghiên cứu giờ đây có thể xác định các hàm mục tiêu, thao tác hành vi runtime, và thực hiện khám phá lỗ hổng toàn diện trên firmware baseband xử lý các truyền thông di động quan trọng.
Bộ xử lý baseband xử lý tất cả truyền thông di động bao gồm tín hiệu 5G, 4G và GPS, khiến chúng trở thành các thành phần bảo mật quan trọng hoạt động với đặc quyền hệ thống cao.
Khả năng của Công cụ:
- Fuzzing mô phỏng toàn hệ thống firmware Hexagon
- Phát hiện lỗ hổng bảo mật dựa trên độ bao phủ
- Tích hợp với Ghidra để thực hiện kỹ thuật đảo ngược
- Cấu hình dựa trên JSON cho các điểm dừng và trình xử lý
- Phân tích độ bao phủ trực quan trên nhiều luồng
- Sửa đổi hành vi thời gian chạy thông qua các hook Rust
Phản ứng Cộng đồng và Tác động Tương lai
Cộng đồng nghiên cứu bảo mật đã phản ứng với cả sự nhiệt tình và lo ngại về tác động tiềm năng của công cụ. Một số nhà nghiên cứu dự đoán sự gia tăng các lỗ hổng được phát hiện, trong khi những người khác lưu ý rằng nghiên cứu bảo mật trước đây sử dụng các kỹ thuật tương tự đã xác định được các vấn đề đáng kể trong baseband Qualcomm . Việc phát hành công cụ có thể giúp cân bằng sân chơi giữa các nhà nghiên cứu bảo mật và các tác nhân nhà nước tiềm năng có thể đã phát triển các khả năng tương tự.
Thời điểm này đặc biệt có liên quan khi ngành công nghiệp đang vật lộn với các lo ngại về bảo mật chuỗi cung ứng và sự tập trung của công nghệ quan trọng trong tay ít người. Công cụ này cung cấp tính minh bạch vào các hệ thống xử lý dữ liệu truyền thông nhạy cảm, có khả năng tiết lộ các vấn đề bảo mật ảnh hưởng đến hàng tỷ thiết bị trên toàn thế giới.
Tác động Ngành công nghiệp Rộng hơn
Việc phát hành này nhấn mạnh những thách thức cơ bản trong ngành công nghiệp bán dẫn, nơi các tiêu chuẩn phức tạp, rào cản bằng sáng chế và yêu cầu quy định tạo ra chi phí gia nhập cao cho các đối thủ cạnh tranh mới. Ngay cả các công ty được tài trợ tốt cũng gặp khó khăn để xâm nhập vào thị trường baseband, như được chứng minh bởi nỗ lực nhiều năm của Apple để phát triển modem di động độc lập. Tình huống này phản ánh những lo ngại rộng hơn về sự tập trung công nghệ và tác động bảo mật của việc cạnh tranh hạn chế trong các thành phần cơ sở hạ tầng quan trọng.
Nghiên cứu này đại diện cho một bước quan trọng hướng tới việc dân chủ hóa phân tích bảo mật của cơ sở hạ tầng truyền thông di động, có khả năng dẫn đến các thực hành bảo mật được cải thiện trên toàn ngành khi các lỗ hổng trở nên dễ phát hiện và công khai hơn.
Tham khảo: HEXAGON FUZZ: FULL-SYSTEM EMULATED FUZZING OF QUALCOMM BASEBANDS