TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022

    Con este catalizador inorgánico todos los plásticos podrían ser reciclables

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Hardware

Fallo en chips de Qualcomm permite a hackers obtener datos privados de usuarios

Por Jorge QuijijeAbr 24, 20192 minutos de lectura
Foto: BusinessWire
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un nuevo informe de ZDNet ha revelado un fallo de seguridad en los chips de Qualcomm que puede permitir a los hackers obtener datos privados y claves de cifrado almacenados en una región específica del hardware llamada Entorno de Ejecución Segura de Qualcomm (QSEE). Los chips vulnerables al error son principalmente utilizados por smartphones y tabletas.

La publicación revela que Qualcomm lanzó el parche de seguridad CVE-2018-11976 a principios de este mes para resolver el error. Sin embargo, dado el pésimo estado de las actualizaciones de seguridad de Android, seguramente muchos móviles y tabletas quedarán vulnerables a estos ataques en los próximos años.

El QSEE es una zona aislada de los chips de Qualcomm a la cual los desarrolladores y el sistema operativo Android envían datos para su procesamiento en un entorno seguro. Esto quiere decir que ninguna app tiene potestad para acceder a estos datos confidenciales, a excepción de la app que puso los datos allí inicialmente. Entre los datos que se incluyen en el QSEE destacan contraseñas y claves de cifrado privadas.

El fallo fue descubierto inicialmente por el investigador de seguridad del Grupo NCC, Keegan Ryan, quien reveló en marzo de 2018 que la implementación del algoritmo criptográfico ECDSA de Qualcomm permitía recuperar los datos de la QSEE en los chips de la compañía. Esta semana, Ryan publicó un informe donde explicó la manera en que descubrió el fallo.

Para realizar el ataque, los hackers tendrían que tener privilegios de root en los dispositivos, sin embargo, esto no representa un obstáculo imposible de superar dado que el malware actual para Android tiene la capacidad de obtener acceso de root a los dispositivos.

Ryan logró probar con éxito un ataque para aprovechar la vulnerabilidad en el chip de un Nexus 5X, del cual obtuvo una clave de cifrado P-526 del área QSEE con respaldo. El investigador afirmó que el inconveniente fue notificado a Qualcomm el año pasado, y que la compañía lanzó un parche de firmware como parte de la actualización de Android de abril de 2019.

Chips Fallo de seguridad hackers Qualcomm

Artículos Relacionados

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.