Уязвимость в чипах Qualcomm Snapdragon: смартфон можно взломать через USB-зарядку

Исследователи «Лаборатории Касперского» зафиксировали серьёзную уязвимость в чипсетах Qualcomm Snapdragon — одной из самых распространённых платформ для смартфонов, автомобильной электроники и IoT-устройств. Брешь позволяет атаковать гаджет в момент физического подключения через кабель, включая стандартную зарядку. Об этом со ссылкой на отчёт компании написал Forbes.

Масштаб потенциальной угрозы значителен: чипсеты Snapdragon установлены в устройствах сотен миллионов пользователей по всему миру — от флагманских Android-смартфонов до бюджетных моделей среднего сегмента.

Где именно «дыра» и как её эксплуатируют

Уязвимость находится в BootROM — загрузочной прошивке, зашитой непосредственно на аппаратном уровне. Это принципиально важно: в отличие от обычного программного обеспечения, BootROM нельзя обновить стандартным патчем через интерфейс операционной системы. Любые изменения здесь требуют либо специального сервисного доступа, либо замены самого чипа.

Вектор атаки связан с режимом EDL (Emergency Download Mode) — служебным инструментом, который производители и сервисные центры используют для перепрошивки и восстановления устройств. EDL активируется до старта операционной системы, что означает: любые антивирусные решения, работающие на уровне Android или iOS, попросту не видят происходящего и не могут заблокировать угрозу.

Злоумышленник, получивший доступ через этот канал, способен загрузить вредоносное ПО в обход всех стандартных защитных механизмов. По данным специалистов, в большинстве случаев атака открывает доступ к камере и микрофону устройства. В наиболее критичных сценариях возможен полный перехват управления гаджетом.

Публичные зарядки и ложная перезагрузка: два главных риска

Особую опасность представляют публичные USB-порты — зарядные станции в аэропортах, торговых центрах, отелях и кафе. Именно об этом предупреждают в «Лаборатории Касперского»: подключение к недоверенной инфраструктуре при наличии данной уязвимости может стать точкой входа для атакующего.

Для белорусских пользователей это актуально в первую очередь при поездках: зарядные станции в минском аэропорту, торговых центрах и гостиницах технически не отличаются от аналогичных объектов по всему миру — и уровень их защищённости, как правило, никем не проверяется.

Второй тревожный момент — поведение уже заражённого устройства. Исследователи установили, что перезагрузка не устраняет проблему: вредоносный код способен имитировать процесс перезапуска, не выполняя его в действительности. Единственный надёжный способ «сбросить» состояние — полностью обесточить устройство, то есть дождаться полной разрядки аккумулятора или физически отключить батарею там, где это конструктивно возможно.

Это существенно меняет привычные рекомендации по безопасности: простой совет «перезагрузи телефон» в данном случае не работает.

Что делать прямо сейчас

Qualcomm уже уведомлена об уязвимости — стандартная процедура ответственного раскрытия (responsible disclosure) предполагает, что производитель получает информацию до публикации. Однако выпуск патча для BootROM и его реальное распространение среди пользователей — процесс небыстрый, особенно для устройств за пределами флагманского сегмента, где производители нередко прекращают поддержку через 2-3 года после выхода модели.

До появления официального обновления специалисты рекомендуют придерживаться нескольких правил. Не использовать публичные USB-зарядки — вместо этого носить с собой собственный адаптер питания или портативный аккумулятор. Если зарядка через чужой порт неизбежна — применять USB-кабель без линий передачи данных (так называемый «charge-only» кабель или USB-кондом — адаптер, блокирующий дата-пины). Также стоит отключать режим отладки по USB в настройках разработчика, если он был активирован.

Для корпоративных пользователей и IT-отделов белорусских компаний — особенно тех, кто работает с конфиденциальными данными или находится в периметре ПВТ — имеет смысл провести аудит политик использования мобильных устройств и ограничить подключение рабочих смартфонов к внешним USB-источникам на уровне регламентов.

История с уязвимостью Snapdragon — очередное напоминание о том, что аппаратный уровень безопасности остаётся наименее заметным, но потенциально наиболее критичным звеном. Программные патчи здесь не всесильны, а пользователь зачастую узнаёт об угрозе уже после того, как атака состоялась.

— По материалам Office Life: https://officelife.media/news/71288-mnogie-smartfony-mozhno-vzlomat-vo-vremya-obychnoy-zaryadki-eksperty-nazvali-prichinu/. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business by.