นักวิจัยด้านความปลอดภัยได้เปิดตัวชุดเครื่องมือโอเพนซอร์สตัวแรกสำหรับการทำ fuzzing โปรเซสเซอร์ baseband Hexagon ของ Qualcomm เพื่อแก้ไขช่องว่างที่สำคัญในการวิจัยความปลอดภัยของอุปกรณ์มือถือ เครื่องมือนี้ช่วยให้สามารถทดสอบความปลอดภัยอย่างครอบคลุมของชิป baseband ที่ควบคุมการสื่อสารเซลลูลาร์ในสมาร์ทโฟนสมัยใหม่ส่วนใหญ่ รวมถึง iPhone รุ่นล่าสุดและอุปกรณ์ที่ใช้ชิป Snapdragon ทั้งหมด
ความครอบคลุมตลาดของ Hexagon Baseband:
- ขับเคลื่อนโปรเซสเซอร์เบสแบนด์ในสมาร์ทโฟนชั้นนำส่วนใหญ่
- ใช้ใน iPhone รุ่นล่าสุด (รุ่นที่ 12 ขึ้นไป ยกเว้น iPhone 16e)
- เป็นมาตรฐานในอุปกรณ์ที่ใช้ Snapdragon ทั้งหมด
- ครอบครองส่วนแบ่งตลาดเบสแบนด์สมาร์ทโฟนทั่วโลกเป็นส่วนใหญ่
การครอบงำตลาดสร้างจุดบอดด้านความปลอดภัย
การเปิดตัวครั้งนี้เน้นย้ำถึงความจริงที่น่ากังวลในอุตสาหกรรมมือถือ การผูกขาดโปรเซสเซอร์ baseband ของ Qualcomm ได้สร้างช่องว่างที่สำคัญในการวิจัยด้านความปลอดภัย ซึ่งแตกต่างจากสถาปัตยกรรมโปรเซสเซอร์อื่นๆ ที่ได้รับประโยชน์จากเครื่องมือความปลอดภัยที่หลากหลาย การออกแบบที่เป็นกรรมสิทธิ์ของ Hexagon ยังคงไม่สามารถเข้าถึงได้สำหรับนักวิจัยเป็นส่วนใหญ่ สถานการณ์นี้ได้รับการวิพากษ์วิจารณ์จากชุมชนด้านความปลอดภัย โดยมีความกังวลว่าการขาดการแข่งขันได้ลดแรงจูงใจในการปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง
การรวมตัวของตลาด baseband นั้นโดดเด่นเป็นพิเศษ โดยมีผู้เล่นเพียงไม่กี่รายที่ควบคุมโครงสร้างพื้นฐานการสื่อสารมือถือทั่วโลก Samsung ผลิต baseband หลักสำหรับอุปกรณ์พรีเมียมของตนเอง ในขณะที่ทางเลือกอื่นๆ เช่น Mediatek มุ่งเน้นไปที่ตลาดระดับล่าง การแข่งขันที่จำกัดนี้ทำให้แม้แต่บริษัทใหญ่อย่าง Apple ก็ยากที่จะพัฒนาทางเลือกที่เป็นอิสระ แม้จะมีการลงทุนอย่างมากในการซื้อกิจการส่วน baseband ของ Intel
ผู้เล่นหลักในตลาด Baseband:
- Qualcomm: ผู้เล่นที่มีอำนาจเหนือกว่าด้วยสถาปัตยกรรม Hexagon
- Samsung: มี baseband ของตัวเองเป็นหลักสำหรับอุปกรณ์ระดับพรีเมียม
- Mediatek: มุ่งเน้นไปที่กลุ่มตลาดระดับล่าง
- Huawei: ถูกจำกัดด้วยมาตรการคว่ำบาตร ส่วนใหญ่เป็นอุปกรณ์ข้อมูล
- Apple: กำลังพัฒนาโมเด็มอิสระหลังจากการซื้อกิจการ Intel
ความก้าวหน้าทางเทคนิคเปิดโอกาสการวิจัยใหม่
ชุดเครื่องมือใหม่นี้เอาชนะอุปสรรคทางเทคนิคหลายประการที่ทำให้การวิเคราะห์เฟิร์มแวร์ Hexagon เป็นเรื่องที่ท้าทายอย่างมาก นักวิจัยได้รวม QEMU fork ของ Qualcomm เข้ากับ LibAFL fuzzing framework สร้างระบบที่สามารถจำลองระบบเต็มรูปแบบและทำ coverage-guided fuzzing ได้ เครื่องมือนี้สามารถบูตเฟิร์มแวร์ baseband ของ iPhone ได้สำเร็จและให้การวิเคราะห์ control flow อย่างละเอียดผ่านการรวมเข้ากับแพลตฟอร์ม reverse engineering เช่น Ghidra
ความก้าวหน้านี้มีความสำคัญเพราะเปลี่ยนสิ่งที่เคยเป็นเพียงโดเมนของ reverse-engineering ให้กลายเป็นสภาพแวดล้อมการทดสอบความปลอดภัยแบบแอคทีฟ นักวิจัยสามารถระบุฟังก์ชันเป้าหมาย จัดการพฤติกรรมรันไทม์ และทำการค้นหาช่องโหว่อย่างครอบคลุมในเฟิร์มแวร์ baseband ที่ประมวลผลการสื่อสารเซลลูลาร์ที่สำคัญ
โปรเซสเซอร์ baseband จัดการการสื่อสารเซลลูลาร์ทั้งหมดรวมถึงสัญญาณ 5G, 4G และ GPS ทำให้เป็นส่วนประกอบความปลอดภัยที่สำคัญซึ่งทำงานด้วยสิทธิ์ระบบระดับสูง
ความสามารถของเครื่องมือ:
- การทำ fuzzing แบบจำลองระบบเต็มรูปแบบสำหรับเฟิร์มแวร์ Hexagon
- การค้นพบช่องโหว่ที่ใช้ coverage เป็นแนวทาง
- การรวมเข้ากับ Ghidra สำหรับการวิเคราะห์ย้อนกลับ
- การกำหนดค่าแบบ JSON สำหรับ breakpoints และ handlers
- การวิเคราะห์ coverage แบบภาพที่ครอบคลุมหลาย threads
- การปรับเปลี่ยนพฤติกรรมขณะทำงานผ่าน Rust hooks
การตอบสนองของชุมชนและผลกระทบในอนาคต
ชุมชนนักวิจัยด้านความปลอดภัยได้ตอบสนองด้วยทั้งความกระตือรือร้นและความกังวลเกี่ยวกับผลกระทบที่อาจเกิดขึ้นจากเครื่องมือนี้ นักวิจัยบางคนคาดหวังว่าจะมีการค้นพบช่องโหว่เพิ่มขึ้น ในขณะที่คนอื่นๆ ชี้ให้เห็นว่าการวิจัยด้านความปลอดภัยก่อนหน้านี้ที่ใช้เทคนิคคล้ายกันได้ระบุปัญหาสำคัญใน baseband ของ Qualcomm แล้ว การเปิดตัวเครื่องมือนี้อาจช่วยปรับสมดุลระหว่างนักวิจัยด้านความปลอดภัยกับผู้ที่อาจเป็นตัวแสดงของรัฐที่อาจพัฒนาความสามารถที่คล้ายกันไว้แล้ว
จังหวะเวลานี้มีความเกี่ยวข้องเป็นพิเศษเมื่ออุตสาหกรรมต้องต่อสู้กับความกังวลด้านความปลอดภัยของห่วงโซ่อุปทานและการรวมตัวของเทคโนโลยีที่สำคัญในมือของคนไม่กี่คน เครื่องมือนี้ให้ความโปร่งใสในระบบที่ประมวลผลข้อมูลการสื่อสารที่ละเอียดอ่อน ซึ่งอาจเผยให้เห็นปัญหาความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์หลายพันล้านเครื่องทั่วโลก
ผลกระทบต่ออุตสาหกรรมในวงกว้าง
การเปิดตัวครั้งนี้เน้นย้ำถึงความท้าทายพื้นฐานในอุตสาหกรรมเซมิคอนดักเตอร์ ที่มาตรฐานที่ซับซ้อน อุปสรรคด้านสิทธิบัตร และข้อกำหนดด้านกฎระเบียบสร้างต้นทุนการเข้าสู่ตลาดที่สูงสำหรับคู่แข่งใหม่ แม้แต่บริษัทที่มีเงินทุนเพียงพอก็ยังดิ้นรนที่จะเข้าสู่ตลาด baseband ดังที่เห็นได้จากความพยายามหลายปีของ Apple ในการพัฒนาโมเด็มเซลลูลาร์ที่เป็นอิสระ สถานการณ์นี้สะท้อนความกังวลในวงกว้างเกี่ยวกับการรวมตัวของเทคโนโลยีและผลกระทบด้านความปลอดภัยของการแข่งขันที่จำกัดในส่วนประกอบโครงสร้างพื้นฐานที่สำคัญ
การวิจัยนี้แสดงถึงก้าวสำคัญสู่การทำให้การวิเคราะห์ความปลอดภัยของโครงสร้างพื้นฐานการสื่อสารมือถือเป็นประชาธิปไตย ซึ่งอาจนำไปสู่การปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทั่วทั้งอุตสาหกรรมเมื่อช่องโหว่สามารถค้นพบและเปิดเผยต่อสาธารณะได้มากขึ้น
อ้างอิง: HEXAGON FUZZ: FULL-SYSTEM EMULATED FUZZING OF QUALCOMM BASEBANDS