بحران سخت‌افزاری در چیپ‌های کوالکام؛ کابوس امنیتی جدید موبایل و خودرو!

 ۱. واکاوی ساختار مخدوش زنجیره اعتماد  (BootROM)

برای درک عمق این تهدید، باید نگاهی به فرآیند راه‌اندازی (Boot) یک دستگاه مجهز به چیپ کوالکام بیندازیم. ساختار امنیتی معماری ARM مانند یک قلعه با لایه‌های دفاعی متعدد است که هر لایه، مجوز لایه بعدی را بررسی و امضا می‌کند.

• ریشه کلید اعتماد (Root of Trust): اولین و معتمدترین لایه، BootROM  نام دارد. این لایه یک حافظه کاملاً فقط خواندنی (Read-Only) است که در زمان ساخت تراشه در کارخانه، درون سیلیکون حک می‌شود و پس از خروج از خط تولید، به هیچ عنوان قابل تغییر، پچ یا دستکاری نیست.
• زنجیره اعتماد مخدوش: وظیفه BootROM این است که امضای دیجیتال لودر بعدی (Bootloader) را تایید کند تا زنجیره امنیت تا زمان بالا آمدن سیستم‌عامل حفظ شود. اما آسیب‌پذیری CVE-2026-25262 به مهاجم اجازه می‌دهد که این زنجیره را دقیقاً در نقطه صفر (لایه سیلیکون) نابود کند. این یعنی کد مخرب هکر، قبل از اینکه سیستم‌عامل اندروید یا سیستم‌های هوانوردی و خودرویی اصلاً فرصت لود شدن پیدا کنند، اجرا می‌شود! در این حالت، تمام پلتفرم‌های امنیتی سیستم‌عامل عملاً کور و بی‌خاصیت هستند.
  
  

۲. بردار ورود؛ پروتکل Sahara و حالت دانلود اضطراری (EDL)

بررسی‌های فنی نشان می‌دهد که نقطه ورود این حمله، پروتکلی به نام Sahara  است. این پروتکل بخشی از «حالت دانلود اضطراری» یا همان EDL (Emergency Download Mode) در تراشه‌های کوالکام است. تولیدکنندگان و مراکز تعمیرات مجاز از این حالت برای زنده کردن دستگاه‌های کاملاً خاموش و اصطلاحاً هاردبریک‌شده (Bricked) استفاده می‌کنند؛ به این صورت که گوشی با کابل USB به رایانه متصل شده و یک برنامه کمکی (Utility) امضاشده توسط کوالکام روی آن بارگذاری می‌شود.

فاجعه اصلی اینجاست: پروتکل Sahara مستقیماً درون ARM PBL (Primary Boot Loader)  یعنی همان حافظه سخت و غیرقابل‌تغییر BootROM پیاده‌سازی شده است. در نتیجه، این پروتکل قبل از بررسی هرگونه مجوز دسترسی کاربر، قبل از فعال شدن فایروال‌های سیستم‌عامل و در بدوی‌ترین حالت ممکن اجرا می‌شود؛ دستگاه صرفاً منتظر اتصال یک کابل USB است تا داده‌ها را دریافت کند. فرآیند ارتباط شامل یک دست‌تکانی اولیه (HELLO)، انتخاب حالت و سپس ارسال تکه‌های فایل (File Chunks) برنامه کمکی است. محققان 24نیوز دقیقاً در منطق اعتبارسنجی این تکه‌های فایل، یک باگ کشنده پیدا کرده‌اند.

۳. ریشه فنی خطا: آسیب‌پذیری بحرانی Write-What-Where (CWE-123)

از نظر مستندات توسعه نرم‌افزار، این نقص امنیتی در دسته CWE-123 یعنی وضعیت Write-What-Where قرار می‌گیرد؛ یکی از بدترین و خطرناک‌ترین خطاهای برنامه‌نویسی در سطوح کم‌ارتفاع(Low-Level). این باگ به مهاجم اجازه می‌دهد کدهای مخرب خود را در هر کجای رم که بخواهد جای‌گذاری و اجرا کند. با سوءاستفاده از این نقص، مهاجم به تمام داده‌های رم از جمله پسوردهای واردشده توسط کاربر، فایل‌ها، مخاطبین، موقعیت مکانی و خروجی حسگرهای سخت‌افزاری مثل دوربین و میکروفون دسترسی مطلق پیدا می‌کند.

۴. دامنه‌ آلودگی:  کدام دستگاه‌ها و تراشه‌ها در خطر هستند؟

این آسیب‌پذیری یک مدل خاص را تهدید نمی‌کند؛ بلکه مجموعه‌ای از تراشه‌های بسیار پرکاربرد در صنایع مختلف را شامل می‌شود. مدل‌های آلوده عبارتند از:

• سری‌های: MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952, و SDX50

این تراشه‌ها قطعات موزه‌ای نیستند؛ برای مثال تراشه MDM9207 مغز متفکر ماژول‌های مودم در اینترنت اشیاء (IoT)، تجهیزات اتوماسیون صنعتی و ترمینال‌های بانکی است. تراشه MSM8916 در میلیون‌ها گوشی هوشمند اقتصادی بازار وجود دارد و سری SDX50 به طور گسترده در واحدهای کنترل کامپیوتر خودروها (ECU) استفاده می‌شود.

🔍 تحلیل اختصاصی امنیت سایبری ۲۴ نیوز:

این کشف بزرگ، ضرورت بازنگری در مدل‌های تهدید (Threat Modeling) مرتبط با امنیت فیزیکی زنجیره تأمین را اثبات می‌کند. تا پیش از این، تمرکز پدافند سایبری عمدتاً بر جلوگیری از حملات راه دور و بستن پورت‌های شبکه بود؛ اما آسیب‌پذیری سیلیکونی کوالکام نشان می‌دهد که دسترسی فیزیکی کابل، خطرناک‌ترین و نافذترین بردار حمله است. از منظر امنیت ملی و پدافند غیرعامل، این باگ به دلیل غیرقابل‌پچ بودن در سطح سخت‌افزار، به یک تهدید ماندگار تبدیل شده است. از آنجا که این تراشه‌ها در زیرساخت‌های حیاتی مانند مودم‌های صنعتی و بخش‌های حساس مخابراتی خودروها به‌کار گرفته شده‌اند، یک عنصر نفوذی یا تعمیرکار غیرمجاز می‌تواند بدون به جا گذاشتن کوچک‌ترین لاگ یا ردپای نرم‌افزاری، یک درب پشتی (Backdoor)  دائمی در لایه‌ای عمیق‌تر از کنترل سیستم‌عامل ایجاد کند.

🛡️ راهکارهای دفاعی برای کاهش ریسک:

1. اعمال کنترل فیزیکی مطلق(Strict Physical Control): از رها کردن تجهیزات حساس، لپ‌تاپ‌ها، مودم‌های صنعتی و گوشی‌ها در محیط‌های ناآشنا یا در طول سفرهای کاری جداً خودداری کنید.
2. استفاده انحصاری از مراکز خدمات مجاز: برای تعمیرات گوشی یا سیستم‌های کامپیوتری خودرو، تنها به مراکز رسمی و مورد اعتماد مراجعه کنید.
3. به‌روزرسانی مداوم فایرمور(Firmware): هرچند آپدیت‌های نرم‌افزاری نمی‌توانند لایه سیلیکونی BootROM  را پچ کنند، اما امکان بهره‌برداری عرضی از این باگ سخت‌افزاری را برای هکر به شدت سخت‌تر می‌کنند.
4. پروتکل تخلیه کامل بار الکتریکی(Power-Drain Execution): در صورت ظن به آلودگی (مانند داغ شدن شدید در حالت بیکاری یا جهش ناگهانی ترافیک)، خوشبختانه قابلیت ماندگاری این بدافزار در حافظه غیرفرار تایید نشده است. شما می‌توانید با قطع کامل جریان برق دستگاه (خارج کردن کامل باتری یا اجازه دادن به تخلیه ۱۰۰ درصدی شارژ بافت باتری تا خاموشی مطلق دیجیتال)، کد مخرب را از روی حافظه رم فرار دستگاه به طور کامل پاکسازی کنید.
   
   

تحلیل و تنظیم فنی: تحریریه تخصصی پدافند و امنیت زیرساخت ۲۴ نیوز (بهراد یوسفی)