MediaTek Çipli Xiaomi Telefonları Sahte Ödemelere Karşı Savunmasız Bulundu

CheckPoint, MediaTek çipleri tarafından desteklenen Xiaomi akıllı telefonlarda yerleşik ödeme sistemini araştırdı. Analizden, ödeme paketlerinin oluşturulmasına veya ödeme sisteminin doğrudan ayrıcalıksız bir Android uygulamasından devre dışı bırakılmasına izin verebilecek güvenlik açıklarını belirlediler.

Xiaomi'nin Güvenilir Yürütme Ortamı (TEE)

Güvenilir yürütme ortamı (TEE), şifreleme anahtarları ve parmak izleri gibi hassas güvenlik bilgilerini işlemeyi ve depolamayı amaçlar. TEE koruması, köklü cihazlarda veya kötü amaçlı yazılımlar tarafından tehlikeye atılanlarda bile TEE dünyasını güvende tutan donanım uzantılarına (ARM TrustZone gibi) dayanır.

Genel olarak, mobil cihazlar için TEE'nin popüler uygulamaları Qualcomm'un Güvenli Yürütme Ortamı (QSEE) ve Trustronic'in Kinibi.TEE'sidir, güvenilir uygulamaları çalıştıran güvenilir bir işletim sistemi tarafından yönetilen güvenli bir sanal dünya oluşturur, ayrıca güvenilir bir uygulama belirli bir güvenlik özelliğini uygular.

Qualcomm yongalarındaki Xiaomi cihazları QSEE güvenilir işletim sistemini kullanır. MediaTek tabanlı cihazlar Kinibi kullanır. Araştırmacılar, Xiaomi Redmi Note 9T 5G'yi MIUI Global 12.5.6.0 OS ile test ettiler.

Güvenilir Uygulama Biçimi

Araştırmacılar, güvenilir bir uygulamanın sihirli alanları takip eden birden fazla imzaya sahip olabileceğini açıklıyor. Sihirli alanlar, cihazdaki tüm güvenilir uygulamalarda aynıdır. Ayrıca, Xiaomi T11 ve Xiaomi Note 8 Pro gibi diğer tüm cihazların uygulama alanlarıyla aynıdır.

"Bir saldırgan, güvenilir uygulamalarda Xiaomi veya MediaTek tarafından yapılan güvenlik düzeltmelerini, yamalanmamış sürümlere indirgeyerek atlayabilir", CheckPoint.

Xiaomi söz konusu olduğunda, güvenilir uygulamaların uygulanmasında GlobalPlatform TEE Dahili Çekirdek API Spesifikasyonu'nu izler. Her uygulama, uygulama örneğini oluşturmak için giriş noktaları olan "TA Arabirimi" işlevlerini dışarı aktarır, örneğe yeni bir istemcinin bağlandığını bildirir, istemci bir komut çağırdığında örneği bilgilendirir vb.

Xiaomi cihazları, ödeme yeteneklerini entegre etmek için üçüncü taraf Android uygulamaları için bir API sağlayan Tencent Soter adlı gömülü bir mobil ödeme çerçevesine sahiptir.

Ayrıcalıksız bir Android uygulaması, güvenilir uygulamada kod yürütmek ve ödeme paketlerini taklit etmek için CVE-2020-14125 güvenlik açığından yararlanabilir.

Xiaomi, sorumlu açıklamanın ardından, 6 Haziran 2022'de CVE-2020-14125'i ele almak için yamalar yayınladı. Check Point, "Xiaomi tarafından üçüncü taraf bir satıcıya ait olduğu onaylanan düşürme sorunu düzeltiliyor" diye ekledi.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.