Výzkumníci odhalili nové útoky, které mohou využívat sdílené zdroje mezi komponenty Wi-Fi a Bluetooth na různých designech system-on-chip (SoC) od Broadcom, Cypress a Silicon Labs.
Nejprve BleepingComputer puntíkovaný papír popisující zjištění, která se jmenuje „Útoky na bezdrátovou koexistenci: Využití výkonnostních funkcí napříč technologiemi pro eskalaci privilegií mezi čipy“ a byla publikována výzkumníky z Secure Networking Lab na University of Darmstadt a CNIT na University of Brescia.
Výzkumníci říkají, že „prokázali, že čip Bluetooth může přímo extrahovat síťová hesla a manipulovat s provozem na čipu Wi-Fi“, protože „tyto čipy sdílejí součásti a zdroje, jako je stejná anténa nebo bezdrátové spektrum“, i když jsou všechny technicky považovány za samostatné čipy.
K těmto chybám zabezpečení bylo dosud přiřazeno devět identifikátorů běžných zranitelností a vystavení (CVE). Výzkumníci tvrdí, že informovali Bluetooth Special Interest Group a také společnosti Intel, MediaTek, Marvell, NXP, Qualcomm a Texas Instruments a výrobce, jejichž zařízení úspěšně využili.
Hackeři by museli úspěšně kompromitovat jeden z bezdrátových čipů, aby tyto chyby zneužili proti druhému čipu. To by mohlo útočníkům umožnit ukrást hesla k Wi-Fi po kompromitaci čipu Bluetooth, říkají výzkumníci, nebo využít jinou zranitelnost v jednom z čipů k získání přístupu k jiným částem cíleného zařízení.
„Vzhledem k tomu, že bezdrátové čipy komunikují přímo přes pevně připojená koexistenční rozhraní,“ říkají vědci, „ovladače OS nemohou filtrovat žádné události, aby zabránily tomuto novému útoku. Navzdory tomu, že jsme před více než dvěma lety nahlásili první bezpečnostní problémy na těchto rozhraních, mezičipová rozhraní zůstávají zranitelná vůči většině našich útoků.“
Vědci tvrdí, že jejich útoky byly stále životaschopné proti zařízením iOS 14.7 a Android 11. (Které byly od té doby nahrazeny iOS 15 a Androidem 12, ale tato zpráva se připravovala dva roky.) Také předvedli své útoky na řadu dalších zařízení, která jsou uvedena v tabulce níže.
Doporučeno našimi redaktory
Nezdá se však, že by nedostatek zmírnění byl překvapením. „Odpovědně jsme dodavateli odhalili slabá místa,“ říkají výzkumníci. "Přesto byly vydány pouze částečné opravy pro stávající hardware, protože bezdrátové čipy by musely být od základu přepracovány, aby se zabránilo prezentovaným útokům na koexistenci."
Broadcom, Cypress a Silicon Labs okamžitě nereagovaly na žádosti o komentář.
Jako Co čtete?
Zaregistrujte se Bezpečnostní hlídka newsletter pro naše nejlepší příběhy o ochraně soukromí a zabezpečení doručené přímo do vaší schránky.
Tento newsletter může obsahovat reklamy, nabídky nebo přidružené odkazy. Přihlášením k odběru newsletteru vyjadřujete svůj souhlas s naším Podmínky použití a Zásady ochrany osobních údajů. Z odběru newsletterů se můžete kdykoli odhlásit.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba