كشف الباحثون عن هجمات جديدة يمكنها استغلال الموارد المشتركة بين مكونات Wi-Fi و Bluetooth على مجموعة متنوعة من تصميمات نظام على شريحة (SoC) من Broadcom و Cypress و Silicon Labs.
الكمبيوتر أولاً رصدت الورقة التي تصف النتائج، بعنوان "الهجمات على التعايش اللاسلكي: استغلال ميزات الأداء عبر التكنولوجيا من أجل تصعيد امتيازات Inter-Chip" ، ونشره باحثون من مختبر الشبكات الآمنة في جامعة دارمشتات و CNIT في جامعة بريشيا.
يقول الباحثون إنهم "يبرهنون على أن شريحة البلوتوث يمكنها استخراج كلمات مرور الشبكة بشكل مباشر ومعالجة حركة المرور على شريحة Wi-Fi" لأن هذه الرقائق تشترك في المكونات والموارد ، مثل نفس الهوائي أو الطيف اللاسلكي ، على الرغم من أنها جميعها تعتبر رقائق منفصلة من الناحية الفنية.
حتى الآن ، تم تعيين تسعة معرفات عامة للثغرات والتعرض (CVE) لهذه الثغرات الأمنية. يقول الباحثون إنهم أبلغوا مجموعة Bluetooth Special Interest Group وكذلك Intel و MediaTek و Marvell و NXP و Qualcomm و Texas Instruments والمصنعين الذين استغلوا أجهزتهم بنجاح.
سيتعين على المتسللين التنازل عن إحدى الرقائق اللاسلكية بنجاح لاستغلال هذه العيوب ضد الشريحة الأخرى. يقول الباحثون إن هذا قد يسمح للمهاجمين بسرقة كلمات مرور Wi-Fi بعد اختراق شريحة البلوتوث ، أو استغلال ثغرة أمنية مختلفة في إحدى الشرائح للوصول إلى أجزاء أخرى من الجهاز المستهدف.
يقول الباحثون: "نظرًا لأن الرقائق اللاسلكية تتواصل مباشرة من خلال واجهات تعايش موصلة بأسلاك صلبة ، فلا يمكن لسائقي نظام التشغيل تصفية أي أحداث لمنع هذا الهجوم الجديد. على الرغم من الإبلاغ عن المشكلات الأمنية الأولى على هذه الواجهات منذ أكثر من عامين ، تظل واجهات inter-chip عرضة لمعظم هجماتنا ".
يقول الباحثون إن هجماتهم لا تزال قابلة للتطبيق ضد أجهزة iOS 14.7 و Android 11. (والتي تم استبدالها منذ ذلك الحين بنظام iOS 15 و Android 12 ، على التوالي ، ولكن هذا التقرير استغرق إعداده عامين). كما أظهروا هجماتهم على مجموعة متنوعة من الأجهزة الأخرى ، والتي تظهر في الجدول أدناه.
تم ترشيحها بواسطة المحررين لدينا
لكن لا يبدو أن الافتقار إلى التخفيف كان مفاجأة. يقول الباحثون: "لقد كشفنا بشكل مسؤول عن نقاط الضعف للبائع". "ومع ذلك ، تم إصدار إصلاحات جزئية فقط للأجهزة الموجودة لأن الشرائح اللاسلكية ستحتاج إلى إعادة تصميم من الألف إلى الياء لمنع الهجمات المقدمة على التعايش."
لم تستجب Broadcom و Cypress و Silicon Labs على الفور لطلبات التعليق.
مثل ما تقرأ؟
الاشتراك في مراقبة أمنية نشرة إخبارية لأهم قصص الخصوصية والأمان لدينا يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
قد تحتوي هذه النشرة الإخبارية على إعلانات أو صفقات أو روابط تابعة. يشير الاشتراك في النشرة الإخبارية إلى موافقتك على شروط الاستخدام و سياسة الخصوصية. يمكنك إلغاء الاشتراك في الرسائل الإخبارية في أي وقت.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba