Изследователите разкриха нови атаки, които могат да експлоатират споделени ресурси между Wi-Fi и Bluetooth компоненти на различни системи на чип (SoC) от Broadcom, Cypress и Silicon Labs.
Първо BleepingComputer петнист хартията, описваща данни, който е озаглавен „Атаки срещу безжично съвместно съществуване: използване на характеристики на производителност между различни технологии за ескалация на привилегиите между чипове“ и е публикуван от изследователи от лабораторията за сигурна мрежа в Университета в Дармщат и CNIT в Университета в Бреша.
Изследователите казват, че „демонстрират, че Bluetooth чип може директно да извлича мрежови пароли и да манипулира трафика на Wi-Fi чип“, защото „тези чипове споделят компоненти и ресурси, като например една и съща антена или безжичен спектър“, въпреки че всички те са технически разглеждани отделни чипове.
Досега на тези уязвимости са присвоени девет идентификатора на общи уязвимости и експозиция (CVE). Изследователите казват, че са информирали Bluetooth Special Interest Group, както и Intel, MediaTek, Marvell, NXP, Qualcomm и Texas Instruments и производителите, чиито устройства са използвали успешно.
Хакерите ще трябва успешно да компрометират един от безжичните чипове, за да използват тези недостатъци срещу другия чип. Това може да позволи на нападателите да откраднат пароли за Wi-Fi след компрометиране на Bluetooth чипа, казват изследователите, или да използват различна уязвимост в един от чиповете, за да получат достъп до други части на целево устройство.
„Тъй като безжичните чипове комуникират директно чрез кабелни интерфейси за съвместно съществуване“, казват изследователите, „драйверите на ОС не могат да филтрират никакви събития, за да предотвратят тази нова атака. Въпреки докладването за първите проблеми със сигурността на тези интерфейси преди повече от две години, интерфейсите между чиповете остават уязвими за повечето от нашите атаки.
Изследователите казват, че техните атаки все още са били жизнеспособни срещу устройства с iOS 14.7 и Android 11. (Които оттогава бяха заменени съответно от iOS 15 и Android 12, но този доклад се изработва две години.) Те също така демонстрираха своите атаки срещу различни други устройства, които са показани в таблицата по-долу.
Препоръчано от нашите редактори
Но липсата на смекчаване изглежда не е изненада. „Ние разкрихме отговорно уязвимостите на доставчика“, казват изследователите. „Все пак бяха пуснати само частични поправки за съществуващия хардуер, тъй като безжичните чипове ще трябва да бъдат преработени от самото начало, за да се предотвратят представените атаки срещу съвместното съществуване.
Broadcom, Cypress и Silicon Labs не отговориха веднага на искания за коментар.
Харесвате това, което четете?
Абонирайте се за Охранителен часовник бюлетин за нашите водещи истории за поверителност и сигурност, доставени направо във вашата пощенска кутия.
Този бюлетин може да съдържа реклами, сделки или партньорски връзки. Абонирането за бюлетин показва вашето съгласие с нашите Условия за ползване намлява Политика за Поверителност. Можете да се отпишете от бюлетините по всяко време.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba