গবেষকরা ওয়াই-ফাই এবং ব্লুটুথ চিপগুলিতে নতুন আক্রমণ ভাগ করেন

গবেষকরা নতুন আক্রমণ প্রকাশ করেছেন যা ব্রডকম, সাইপ্রেস এবং সিলিকন ল্যাবস থেকে বিভিন্ন সিস্টেম-অন-চিপ (এসওসি) ডিজাইনগুলিতে ওয়াই-ফাই এবং ব্লুটুথ উপাদানগুলির মধ্যে ভাগ করা সংস্থানগুলিকে কাজে লাগাতে পারে৷

প্রথমে ব্লিপিং কম্পিউটার তিলকিত কাগজ বর্ণনা তথ্যও, যার শিরোনাম "ওয়্যারলেস সহাবস্থানের উপর আক্রমণ: ইন্টার-চিপ প্রিভিলেজ এসকেলেশনের জন্য ক্রস-টেকনোলজি পারফরম্যান্স বৈশিষ্ট্য শোষণ করা," এবং এটি ব্রেসিয়া বিশ্ববিদ্যালয়ের ডার্মস্ট্যাড বিশ্ববিদ্যালয়ের সিকিউর নেটওয়ার্কিং ল্যাব এবং সিএনআইটি-এর একজন গবেষক দ্বারা প্রকাশিত হয়েছিল৷

গবেষকরা বলছেন যে তারা "প্রদর্শন করে যে একটি ব্লুটুথ চিপ সরাসরি নেটওয়ার্ক পাসওয়ার্ড বের করতে পারে এবং একটি Wi-Fi চিপে ট্র্যাফিক পরিচালনা করতে পারে" কারণ "এই চিপগুলি একই অ্যান্টেনা বা ওয়্যারলেস স্পেকট্রামের মতো উপাদান এবং সংস্থানগুলি ভাগ করে নেয়," যদিও তারা সবই প্রযুক্তিগতভাবে পৃথক চিপ হিসাবে বিবেচিত।

এখন পর্যন্ত নয়টি কমন ভালনারেবিলিটিস অ্যান্ড এক্সপোজার (সিভিই) আইডেন্টিফায়ার এই দুর্বলতার জন্য বরাদ্দ করা হয়েছে। গবেষকরা বলছেন যে তারা ব্লুটুথ স্পেশাল ইন্টারেস্ট গ্রুপের পাশাপাশি ইন্টেল, মিডিয়াটেক, মার্ভেল, এনএক্সপি, কোয়ালকম এবং টেক্সাস ইন্সট্রুমেন্টস এবং নির্মাতারা যাদের ডিভাইসগুলি তারা সফলভাবে কাজে লাগিয়েছে তাদের জানিয়েছে।

হ্যাকারদের অন্য চিপের বিরুদ্ধে এই ত্রুটিগুলি কাজে লাগাতে ওয়্যারলেস চিপগুলির একটির সাথে সফলভাবে আপস করতে হবে। এটি আক্রমণকারীদের ব্লুটুথ চিপের সাথে আপস করার পরে ওয়াই-ফাই পাসওয়ার্ড চুরি করার অনুমতি দিতে পারে, গবেষকরা বলছেন, বা একটি লক্ষ্যযুক্ত ডিভাইসের অন্যান্য অংশে অ্যাক্সেস পেতে চিপগুলির একটিতে একটি ভিন্ন দুর্বলতাকে কাজে লাগাতে পারে৷

"যেহেতু ওয়্যারলেস চিপগুলি হার্ড-ওয়্যার্ড সহাবস্থানের ইন্টারফেসের মাধ্যমে সরাসরি যোগাযোগ করে," গবেষকরা বলছেন, "ওএস ড্রাইভাররা এই অভিনব আক্রমণ প্রতিরোধ করার জন্য কোনও ইভেন্ট ফিল্টার করতে পারে না। দুই বছরেরও বেশি সময় আগে এই ইন্টারফেসে প্রথম নিরাপত্তা সমস্যা রিপোর্ট করা সত্ত্বেও, আন্তঃ-চিপ ইন্টারফেসগুলি আমাদের বেশিরভাগ আক্রমণের জন্য ঝুঁকিপূর্ণ থেকে যায়।"

গবেষকরা বলেছেন যে তাদের আক্রমণগুলি এখনও iOS 14.7 এবং Android 11 ডিভাইসের বিরুদ্ধে কার্যকর ছিল। (যার পর থেকে যথাক্রমে iOS 15 এবং অ্যান্ড্রয়েড 12 দ্বারা বাতিল করা হয়েছে, কিন্তু এই প্রতিবেদনটি তৈরিতে দুই বছর লেগেছে।) তারা অন্যান্য বিভিন্ন ডিভাইসে তাদের আক্রমণও প্রদর্শন করেছে, যা নীচের টেবিলে দেখানো হয়েছে।

কিন্তু প্রশমনের অভাব বিস্ময়কর বলে মনে হয় না। "আমরা দায়িত্বের সাথে বিক্রেতার দুর্বলতা প্রকাশ করেছি," গবেষকরা বলেছেন। "তবুও, বিদ্যমান হার্ডওয়্যারের জন্য শুধুমাত্র আংশিক সংশোধন করা হয়েছে কারণ সহাবস্থানের উপর উপস্থাপিত আক্রমণ প্রতিরোধ করার জন্য ওয়্যারলেস চিপগুলিকে গ্রাউন্ড আপ থেকে পুনরায় ডিজাইন করতে হবে।"

ব্রডকম, সাইপ্রেস এবং সিলিকন ল্যাবস মন্তব্যের জন্য অনুরোধের সাথে সাথে সাড়া দেয়নি।