Penyelidik keselamatan telah mengeluarkan rantaian alat sumber terbuka pertama untuk fuzzing pemproses baseband Hexagon Qualcomm, menangani jurang kritikal dalam penyelidikan keselamatan mudah alih. Alat ini membolehkan ujian keselamatan menyeluruh ke atas cip baseband yang menggerakkan komunikasi selular dalam kebanyakan telefon pintar moden, termasuk iPhone terkini dan semua peranti berasaskan Snapdragon.
Liputan Pasaran Baseband Hexagon:
- Menjana kuasa pemproses baseband dalam kebanyakan telefon pintar terkemuka
- Digunakan dalam iPhone terkini (generasi 12+, kecuali iPhone 16e)
- Standard dalam semua peranti berasaskan Snapdragon
- Mewakili majoriti bahagian pasaran baseband telefon pintar global
Penguasaan Pasaran Mewujudkan Titik Buta Keselamatan
Pengeluaran ini menyerlahkan realiti yang membimbangkan dalam industri mudah alih: hampir monopoli Qualcomm ke atas pemproses baseband telah mewujudkan jurang penyelidikan keselamatan yang ketara. Tidak seperti seni bina pemproses lain yang mendapat manfaat daripada peralatan keselamatan yang luas, reka bentuk proprietari Hexagon sebahagian besarnya kekal tidak dapat diakses oleh penyelidik. Situasi ini telah menarik kritikan daripada komuniti keselamatan, dengan kebimbangan bahawa kekurangan persaingan telah mengurangkan insentif untuk amalan keselamatan yang kukuh.
Penumpuan pasaran baseband amat ketara, dengan hanya segelintir pemain mengawal infrastruktur komunikasi mudah alih global. Samsung menghasilkan baseband terutamanya untuk peranti premium mereka, manakala alternatif lain seperti Mediatek memberi tumpuan kepada pasaran kelas bawah. Persaingan terhad ini telah menyukarkan syarikat besar seperti Apple untuk membangunkan alternatif bebas, walaupun dengan pelaburan besar dalam memperoleh bahagian baseband Intel.
Pemain Utama Pasaran Baseband:
- Qualcomm: Pemain dominan dengan seni bina Hexagon
- Samsung: Baseband sendiri terutamanya untuk peranti premium
- Mediatek: Fokus pada segmen pasaran peringkat rendah
- Huawei: Terhad oleh sekatan, terutamanya peranti data
- Apple: Membangunkan modem bebas selepas pemerolehan Intel
Terobosan Teknikal Membolehkan Penyelidikan Baharu
Rantaian alat baharu ini mengatasi beberapa halangan teknikal yang sebelum ini menjadikan analisis perisian tegar Hexagon amat mencabar. Penyelidik menggabungkan fork QEMU Qualcomm sendiri dengan kerangka fuzzing LibAFL, mewujudkan sistem yang mampu melakukan emulasi sistem penuh dan fuzzing berpandukan liputan. Alat ini berjaya memboot perisian tegar baseband iPhone dan menyediakan analisis aliran kawalan terperinci melalui integrasi dengan platform kejuruteraan terbalik seperti Ghidra.
Terobosan ini penting kerana ia mengubah apa yang sebelum ini merupakan domain kejuruteraan-terbalik-sahaja kepada persekitaran ujian keselamatan aktif. Penyelidik kini boleh mengenal pasti fungsi sasaran, memanipulasi tingkah laku masa jalan, dan melakukan penemuan kerentanan menyeluruh ke atas perisian tegar baseband yang memproses komunikasi selular kritikal.
Pemproses baseband mengendalikan semua komunikasi selular termasuk isyarat 5G, 4G, dan GPS, menjadikannya komponen keselamatan kritikal yang beroperasi dengan keistimewaan sistem tinggi.
Keupayaan Alat:
- Fuzzing teremulasi sistem penuh bagi perisian tegar Hexagon
- Penemuan kerentanan berpandukan liputan
- Integrasi dengan Ghidra untuk kejuruteraan songsang
- Konfigurasi berasaskan JSON untuk titik henti dan pengendali
- Analisis liputan bervisualisasi merentasi berbilang benang
- Pengubahsuaian tingkah laku masa jalan melalui cangkuk Rust
Respons Komuniti dan Implikasi Masa Depan
Komuniti penyelidikan keselamatan telah bertindak balas dengan kedua-dua keghairahan dan kebimbangan tentang potensi impak alat ini. Sesetengah penyelidik menjangkakan peningkatan dalam kerentanan yang ditemui, manakala yang lain menyatakan bahawa penyelidikan keselamatan sebelum ini menggunakan teknik serupa telah mengenal pasti isu ketara dalam baseband Qualcomm. Pengeluaran alat ini mungkin membantu menyamakan kedudukan antara penyelidik keselamatan dan pelaku negara berpotensi yang mungkin telah membangunkan keupayaan serupa.
Masa pengeluaran ini amat relevan kerana industri bergelut dengan kebimbangan keselamatan rantaian bekalan dan penumpuan teknologi kritikal di tangan segelintir pihak. Alat ini menyediakan ketelusan ke dalam sistem yang memproses data komunikasi sensitif, berpotensi mendedahkan isu keselamatan yang menjejaskan berbilion peranti di seluruh dunia.
Implikasi Industri yang Lebih Luas
Pengeluaran ini menggariskan cabaran asas dalam industri semikonduktor, di mana piawaian kompleks, halangan paten, dan keperluan kawal selia mewujudkan kos kemasukan tinggi untuk pesaing baharu. Malah syarikat yang dibiayai dengan baik bergelut untuk memasuki pasaran baseband, seperti yang dibuktikan oleh usaha berbilang tahun Apple untuk membangunkan modem selular bebas. Situasi ini mencerminkan kebimbangan yang lebih luas tentang penumpuan teknologi dan implikasi keselamatan persaingan terhad dalam komponen infrastruktur kritikal.
Penyelidikan ini mewakili langkah penting ke arah mendemokrasikan analisis keselamatan infrastruktur komunikasi mudah alih, berpotensi membawa kepada amalan keselamatan yang lebih baik di seluruh industri kerana kerentanan menjadi lebih mudah ditemui dan awam.
Rujukan: HEXAGON FUZZ: FULL-SYSTEM EMULATED FUZZING OF QUALCOMM BASEBANDS