CheckPoint, MediaTek çipleri tarafından desteklenen Xiaomi akıllı telefonlarında yerleşik ödeme sistemini araştırdı. Analizden, ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan ayrıcalıksız bir Android uygulamasından devre dışı bırakılmasına izin verebilecek güvenlik açıkları belirlediler.
Xiaomi’nin TEE’si
Güvenilir yürütme ortamı (TEE), şifreleme anahtarları ve parmak izleri gibi hassas güvenlik bilgilerini işlemeyi ve saklamayı amaçlar. TEE koruması, TEE dünyasını köklü cihazlarda veya kötü amaçlı yazılım tarafından ele geçirilmiş cihazlarda bile güvende tutan donanım uzantılarına (ARM TrustZone gibi) dayanır.
Genel olarak, mobil cihazlar için TEE’nin popüler uygulamaları Qualcomm’un Güvenli Yürütme Ortamı (QSEE) ve Trustronic’in Kinibi.TEE’si, güvenilir uygulamaları çalıştıran güvenilir bir işletim sistemi tarafından yönetilen güvenli bir sanal dünya yaratır, ayrıca güvenilir bir uygulama belirli bir güvenlik özelliği uygular.
Qualcomm yongalarındaki Xiaomi cihazları, QSEE güvenilir işletim sistemini kullanır. MediaTek tabanlı cihazlar Kinibi kullanır. Araştırmacılar, Xiaomi Redmi Note 9T 5G’yi MIUI Global 12.5.6.0 OS ile test etti.
Güvenilir Uygulama Biçimi
Araştırmacılar, güvenilir bir uygulamanın sihirli alanları takip eden birden fazla imzaya sahip olabileceğini açıklıyor. Sihirli alanlar, cihazdaki tüm güvenilir uygulamalarda aynıdır. Ayrıca, Xiaomi T11 ve Xiaomi Note 8 Pro gibi diğer tüm cihazların uygulama alanları ile aynıdır.
CheckPoint, “Saldırgan, güvenilir uygulamalarda Xiaomi veya MediaTek tarafından yapılan güvenlik düzeltmelerini yamasız sürümlere indirerek atlayabilir.
Xiaomi söz konusu olduğunda, güvenilir uygulamaların uygulanmasında GlobalPlatform TEE Dahili Çekirdek API Spesifikasyonunu takip eder. Her uygulama, uygulama örneğini oluşturmak için giriş noktaları olan “TA Arayüzü” işlevlerini dışa aktarır, örneği yeni bir istemcinin bağlandığını bildirir, istemci bir komut çağırdığında örneği bilgilendirir, vb.
Xiaomi cihazlarında, ödeme yeteneklerini entegre etmek için üçüncü taraf Android uygulamaları için bir API sağlayan Tencent Soter adlı yerleşik bir mobil ödeme çerçevesi bulunur.
Ayrıcalıksız bir Android uygulaması, daha güvenilir uygulamada kod yürütmek ve ödeme paketleri oluşturmak için CVE-2020-14125 güvenlik açığından yararlanabilir.
Sorumlu açıklamanın ardından Xiaomi, 6 Haziran 2022’de CVE-2020-14125’e yönelik yamaları kullanıma sundu. “Xiaomi tarafından üçüncü taraf bir satıcıya ait olduğu onaylanan sürüm düşürme sorunu düzeltiliyor,” Check Point katma.
Sponsored: Your SWG Battle Plan: 3 Steps to Achieve Web Security