Istraživači su otkrili nove napade koji mogu iskoristiti zajedničke resurse između Wi-Fi i Bluetooth komponenti na različitim sistemima na čipu (SoC) dizajna od Broadcom, Cypress i Silicon Labs.
Prvo BleepingComputer spotted rad koji opisuje nalazi, koji je pod naslovom “Napadi na bežičnu koegzistenciju: iskorištavanje karakteristika performansi među-tehnologije za eskalaciju privilegija među čipovima”, a objavili su ga istraživači iz Laboratorije za sigurno umrežavanje na Univerzitetu u Darmstadtu i CNIT-a na Univerzitetu u Bresci.
Istraživači kažu da “demonstriraju da Bluetooth čip može direktno izdvojiti mrežne lozinke i manipulirati prometom na Wi-Fi čipu” jer “ovi čipovi dijele komponente i resurse, poput iste antene ili bežičnog spektra”, iako su svi tehnički se smatraju zasebnim čipovima.
Do sada je devet zajedničkih identifikatora ranjivosti i izloženosti (CVE) dodijeljeno ovim ranjivostima. Istraživači kažu da su obavijestili Bluetooth Special Interest Group, kao i Intel, MediaTek, Marvell, NXP, Qualcomm i Texas Instruments i proizvođače čije su uređaje uspješno iskoristili.
Hakeri bi morali uspješno kompromitirati jedan od bežičnih čipova kako bi iskoristili ove nedostatke protiv drugog čipa. Ovo bi moglo omogućiti napadačima da ukradu Wi-Fi lozinke nakon kompromitovanja Bluetooth čipa, kažu istraživači, ili da iskoriste drugačiju ranjivost u jednom od čipova kako bi dobili pristup drugim dijelovima ciljanog uređaja.
„Budući da bežični čipovi komuniciraju direktno preko ožičenih interfejsa za koegzistenciju“, kažu istraživači, „drajveri OS ne mogu da filtriraju nikakve događaje kako bi sprečili ovaj novi napad. Uprkos prijavljivanju prvih sigurnosnih problema na ovim interfejsima prije više od dvije godine, interfejsi među čipovima i dalje su ranjivi na većinu naših napada.”
Istraživači kažu da su njihovi napadi i dalje bili održivi na iOS 14.7 i Android 11 uređaje. (Koji su od tada zamijenjeni iOS 15 i Androidom 12, respektivno, ali ovaj izvještaj je nastajao dvije godine.) Oni su također demonstrirali svoje napade na niz drugih uređaja, koji su prikazani u tabeli ispod.
Preporučeno od strane naših urednika
Ali čini se da nedostatak ublažavanja nije bio iznenađenje. „Odgovorno smo otkrili ranjivosti dobavljaču“, kažu istraživači. “Ipak, objavljeni su samo djelomični popravci za postojeći hardver jer bi bežični čipovi morali biti redizajnirani od temelja kako bi se spriječili predstavljeni napadi na koegzistenciju.”
Broadcom, Cypress i Silicon Labs nisu odmah odgovorili na zahtjeve za komentar.
Sviđa vam se ono što čitate?
Prijavi se za Security Watch bilten za naše vrhunske priče o privatnosti i sigurnosti koji se dostavljaju direktno u vašu pristiglu poštu.
Ovaj bilten može sadržavati oglašavanje, ponude ili partnerske veze. Pretplata na newsletter označava vaš pristanak na naše Pravila korištenja i Politika privatnosti. Možete se odjaviti s biltena u bilo kojem trenutku.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba