5G手機還沒用上，晶片的漏洞先出來了

如果說，全球缺芯持續，從汽車企業、手機廠商蔓延到家電行業，打擊企業產品的生產進度，帶來生產成本提高，間接影響到消費者。那麼，晶片安全漏洞問題則將直接對使用者的各種隱私和資料造成嚴重衝擊。

高通繼因產能問題，晶片延期交貨 7 個月以後，又出現新一輪危機。

五一假期後，海外安全公司 Check Point Research 發現高通公司調變解調器（MSM）晶片中的漏洞，調變解調器晶片主要負責手機通訊功能，具有 2G、3G、4G、5G 功能的片上系統（單個晶片上整合一個完整體系）。

也就是說，使用者用手機發簡訊、打電話、上網都需要調變解調器晶片，而一旦調變解調器晶片出現漏洞，黑客或者網路攻擊者可以通過 Android 手機系統，利用這些漏洞進行攻擊，注入惡意、不可見的程式碼。

當被黑客盯上後，使用者的簡訊、通話記錄、通話資訊，甚至解鎖移動裝置上的使用者識別模組，儲存使用者網路身份驗證資訊以及聯絡方式。

據悉，網路公開資料顯示，全球市場中約 40% 的手機使用高通晶片，這些手機廠商包括谷歌、三星、小米、OPPO、vivo、一加等手機品牌。這意味著，全球近一半的手機使用者，有可能面臨隱私洩露，手機被遠端監視、凍結，資料丟失的風險。

手機晶片漏洞究竟是怎麼回事？是否只要通過軟體補丁修復後，便可輕而易舉解決風險？洩露事件或許沒有那麼樂觀，更可能根本無法解決。

手機晶片漏洞影響範圍包括 5G 手機 | 視覺中國

漏洞百出

這不是高通第一次出現晶片漏洞。

2020 年，在 DEFCON 全球黑客大會上一項研究顯示，高通公司移動晶片中存在六個嚴重漏洞，將影響數以萬計的 Android 智慧手機和平板電腦。網路安全研究人員還發現，漏洞主要是高通的 DSP 晶片（數字訊號處理器），DSP 負責將語音、視訊、GPS 位置感測器等服務轉換為可計算的資料，控制著使用者 Android 系統和高通處理器硬體之間的實時請求處理。

DSP 存在缺陷的話，黑客可以任意蒐集、訪問使用者的照片、視訊、通話記錄，以及麥克風的實時資料、GPS 位置資訊等等。

設想一下，一位使用者外出所在地點資訊，以及拍攝的照片、視訊，甚至是和別人用麥克風通話內容，都能被遠端的黑客、網路攻擊者瞭解的一清二楚。嚴重時，黑客可能破壞目標手機，遠端開啟使用者麥克風，植入手機根本無法檢測到的惡意軟體，發起拒絕服務的攻擊，將手機凍結，隨意使用手機上的資料。

值得注意的是，高通 DSP 晶片上的易攻擊程式碼多達 400 多個，廠商、使用者只要沒有任何干預措施，手機就可能變成「間諜工具」。

但最近一次與 2020 年不同，高通的漏洞則出現在了調變解調器晶片上。

如前文所述，調變解調器負責手機的通訊功能，打個比方，現在市面上的手機逐漸升級為 5G 手機，手機 5G 效能、接收訊號等功能很大程度上取決於調變解調器晶片的效能。

與 DSP 晶片漏洞相同，黑客通過 Android 系統向調變解調器晶片植入惡意程式碼，網路犯罪分子可以輕鬆探索廠商最新的 5G 程式碼。注入程式碼的晶片位置不同，影響的功能不同。

比如，調變解調器晶片主要側重於手機通話功能，訪問使用者呼叫歷史，監聽使用者對話，解鎖手機 SIM 卡，逾越電信運營商的管控。

不管怎樣這些晶片漏洞都將對使用者隱私資料安全、財產安全產生極大影響。有人說，晶片企業通過釋出漏洞補丁完全可以避免這些漏洞被網路上的不法犯罪分子所利用，但事實上，執行起來卻並不容易。

問題或無解

晶片漏洞被第三方機構公佈後，高通拒絕表態，而是釋出了一則聲明稱，高通正在驗證問題併為 OEM 廠商提供適當的緩衝措施，目前尚沒有證據表明這些漏洞正在被利用，當然，高通鼓勵使用者更新裝置補丁。

高通的聲明變相承認了這些高危漏洞的存在。其實，2020 年的 DSP 晶片漏洞早在第三方攻擊機構發現前，高通就已注意到，並在同年 7 月份開發了關於破解某些 WPA2 加密的無線網路的補丁，接著在 12 月份，再次釋出某些漏洞的補丁程式。

但即便高通釋出了補丁程式，效果也不會盡如人意。

引用 Check Point 研究負責人 Yaniv Balmas 的表述，「這些晶片漏洞使得全球數億臺手機裸奔，修復這些手機是不可能實現的任務。」

一方面，這些補丁主要面向升級新 Android 系統的使用者，舊 Android 版本使用者不受保護。Stat Counter 資料顯示，全球大約 19% 的 Android 手機運行谷歌在 2018 年 8 月釋出的 Android Pie 9.0 作業系統，超 9% 使用者的手機則運行的是谷歌 2017 年 12 月釋出的 Android 8.1 Oreo 作業系統。相當一部分 Android 手機使用者是舊版本。

另一方面，高通僅僅是整個晶片安全危機事件鏈條上的一個環節，還需要 OEM 廠商即手機廠商，谷歌的配合。高通需要在晶片和運營的硬體上先進行漏洞修復，再交付給手機廠商，或者將修復程式交由手機廠商們。

高通完成漏洞修復補丁還不夠，手機廠商如何確保將補丁整合到正在組裝或者正在市場上流通的手機中，具有極大不確定性。眾所周知，手機廠商更新系統較慢，比如，2019 年穀歌釋出穩定版本的 Android 10 後，絕大部分使用者需要至少一年才能過渡到新的手機系統上。如手機版本過低或服務政策差異，部分手機甚至不能更新最新系統。而谷歌儘管作為手機系統開發商，但並不能直接為手機使用者更新最新系統和補丁。

更重要的是，晶片的複雜性決定了漏洞不可能「根治」。

以 DSP 晶片為例，DSP 晶片就像手機的「黑匣子」，除了晶片製造商之外，其他人很難檢測它的工作原理，安全工作人員很難對它們進行測試。所以，DSP 晶片上很可能存在許多成熟的、未知的安全漏洞。

同時，DSP 晶片承載了現代手機的很多創新性功能，包括手機快充、多媒體功能，極容易被黑客盯上。退一步來說，即便使用者升級了手機，對其漏洞進行了修復也不能解決問題。

2021 年高通的晶片漏洞出現在調變解調器晶片上，與 DSP 相比，調變解調器的複雜性有過之而無不及，它擁有上千行程式碼，有理由相信，兩三年前的舊程式碼會存在現行新晶片模型上，黑客完全可以以舊程式碼作為突破口，攻擊、竊取手機資訊。

鑑於解決晶片漏洞越來越像一項不可能完成的任務，作為使用者，要麼更換到手機作業系統和晶片均來自自家開發且生態系統較為封閉的蘋果手機陣營，要麼，提防一切不明來源的應用程式下載與安裝。在一定程度上，安卓手機廠商，包括晶片廠商、手機廠商、作業系統廠商都應該視使用者的資料安全為第一位，共同找到可以平衡各方利益的安全解決方案。

責任編輯：靖宇

圖片來源：視覺中國