Forskere deler nye angreb på Wi-Fi og Bluetooth-chips

Forskere har afsløret nye angreb, der kan udnytte delte ressourcer mellem Wi-Fi og Bluetooth-komponenter på en række system-on-chip (SoC) designs fra Broadcom, Cypress og Silicon Labs.

BleepingComputer først fik øje på papiret, der beskriver fund, som har titlen "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation", og blev udgivet af en forskere fra Secure Networking Lab ved University of Darmstadt og CNIT ved University of Brescia.

Forskerne siger, at de "demonstrerer, at en Bluetooth-chip direkte kan udtrække netværksadgangskoder og manipulere trafik på en Wi-Fi-chip", fordi "disse chips deler komponenter og ressourcer, såsom den samme antenne eller trådløse spektrum," selvom de alle er teknisk betragtet som separate chips.

Indtil videre er ni Common Vulnerabilities and Exposure (CVE) identifikatorer blevet tildelt disse sårbarheder. Forskerne siger, at de har informeret Bluetooth Special Interest Group samt Intel, MediaTek, Marvell, NXP, Qualcomm og Texas Instruments og de producenter, hvis enheder de med succes udnyttede.

Hackere skulle med succes kompromittere en af ​​de trådløse chips for at udnytte disse fejl mod den anden chip. Dette kunne tillade angriberne at stjæle Wi-Fi-adgangskoder efter at have kompromitteret Bluetooth-chippen, siger forskerne, eller at udnytte en anden sårbarhed i en af ​​chipsene for at få adgang til andre dele af en målrettet enhed.

"Da trådløse chips kommunikerer direkte gennem fastkablede sameksistensgrænseflader," siger forskerne, "kan OS-driverne ikke filtrere nogen hændelser for at forhindre dette nye angreb. På trods af rapportering af de første sikkerhedsproblemer på disse grænseflader for mere end to år siden, forbliver inter-chip-grænsefladerne sårbare over for de fleste af vores angreb."

Forskerne siger, at deres angreb stadig var levedygtige mod iOS 14.7 og Android 11-enheder. (Som siden er blevet afløst af henholdsvis iOS 15 og Android 12, men denne rapport har været to år undervejs.) De demonstrerede også deres angreb på en række andre enheder, som er vist i tabellen nedenfor.

Men den manglende afhjælpning ser ikke ud til at være kommet som en overraskelse. "Vi afslørede ansvarligt sårbarhederne for sælgeren," siger forskerne. "Alligevel blev der kun frigivet delvise rettelser til eksisterende hardware, da trådløse chips skulle redesignes fra bunden for at forhindre de præsenterede angreb på sameksistens."

Broadcom, Cypress og Silicon Labs reagerede ikke umiddelbart på anmodninger om kommentarer.