Даследчыкі выявілі новыя атакі, якія могуць выкарыстоўваць агульныя рэсурсы паміж кампанентамі Wi-Fi і Bluetooth на розных канструкцыях сістэмы на чыпе (SoC) ад Broadcom, Cypress і Silicon Labs.
BleepingComputer спачатку плямісты дакумент з апісаннем вынікі, які мае назву «Атакі на бесправадное суіснаванне: выкарыстанне асаблівасцяў крос-тэхналагічнай прадукцыйнасці для пашырэння прывілеяў між чыпамі», і быў апублікаваны даследчыкамі з лабараторыі бяспечных сетак Дармштадскага ўніверсітэта і CNIT з Універсітэта Брэшыа.
Даследчыкі кажуць, што яны «дэманструюць, што чып Bluetooth можа непасрэдна здабываць сеткавыя паролі і маніпуляваць трафікам на чыпе Wi-Fi», таму што «гэтыя чыпы выкарыстоўваюць агульныя кампаненты і рэсурсы, такія як адна і тая ж антэна або спектр бесправадной сувязі», нават калі ўсе яны тэхнічна разглядаюцца асобныя чыпы.
Да гэтага часу дзевяць ідэнтыфікатараў агульных уразлівасцей і ўздзеяння (CVE) былі прысвоены гэтым уразлівасцям. Даследчыкі кажуць, што яны праінфармавалі Bluetooth Special Interest Group, а таксама Intel, MediaTek, Marvell, NXP, Qualcomm і Texas Instruments і вытворцаў, чые прылады яны паспяхова эксплуатавалі.
Хакерам прыйдзецца паспяхова скампраметаваць адзін з бесправадных чыпаў, каб выкарыстаць гэтыя недахопы супраць іншага чыпа. Гэта можа дазволіць зламыснікам выкрасці паролі Wi-Fi пасля ўзлому чыпа Bluetooth, кажуць даследчыкі, або выкарыстоўваць іншую ўразлівасць аднаго з чыпаў, каб атрымаць доступ да іншых частак мэтавай прылады.
«Паколькі бесправадныя чыпы ўзаемадзейнічаюць напрамую праз жорсткія інтэрфейсы суіснавання, — кажуць даследчыкі, — драйверы АС не могуць фільтраваць якія-небудзь падзеі, каб прадухіліць гэтую новую атаку. Нягледзячы на паведамленне аб першых праблемах бяспекі гэтых інтэрфейсаў больш за два гады таму, інтэрфейсы паміж чыпамі застаюцца ўразлівымі для большасці нашых нападаў».
Даследчыкі кажуць, што іх атакі былі па-ранейшаму жыццяздольныя супраць прылад iOS 14.7 і Android 11. (Якія з тых часоў былі заменены iOS 15 і Android 12 адпаведна, але гэты справаздачу рыхтавалі два гады.) Яны таксама прадэманстравалі свае атакі на мноства іншых прылад, якія паказаны ў табліцы ніжэй.
Рэкамендавана нашымі рэдактарамі
Але адсутнасць змякчэння, здаецца, не стала нечаканасцю. «Мы адказна раскрылі ўразлівасці прадаўцу», — кажуць даследчыкі. «Тым не менш, для існуючага абсталявання былі выпушчаныя толькі частковыя выпраўленні, паколькі бесправадныя чыпы трэба будзе перапрацаваць з нуля, каб прадухіліць прадстаўленыя атакі на суіснаванне».
Broadcom, Cypress і Silicon Labs не адразу адказалі на запыты аб каментарыях.
Як тое, што вы чытаеце?
Падпішыцеся на Гадзіннік бяспекі інфармацыйны бюлетэнь для нашых галоўных гісторый канфідэнцыяльнасці і бяспекі дастаўляецца прама на вашу паштовую скрыню.
Гэты інфармацыйны бюлетэнь можа ўтрымліваць рэкламу, прапановы або партнёрскія спасылкі. Падпіска на рассылку азначае вашу згоду на нашу рассылку Умовы выкарыстання і Палітыка прыватнасьці. Вы можаце адмовіцца ад рассылкі навін у любы час.