Teadlased on paljastanud uued rünnakud, mis võivad kasutada jagatud ressursse Wi-Fi ja Bluetoothi komponentide vahel mitmesugustel Broadcomi, Cypressi ja Silicon Labsi süsteemipõhistel (SoC) kujundustel.
Kõigepealt BleepingComputer märgatud paber, mis kirjeldab järeldused, mis kannab pealkirja "Rünnakud juhtmevaba kooseksisteerimise vastu: tehnoloogiatevaheliste jõudlusfunktsioonide kasutamine kiipidevahelise privileegide suurendamiseks", mille avaldasid Darmstadti ülikooli turvalise võrgulabori ja Brescia ülikooli CNITi teadlased.
Teadlased ütlevad, et nad "demonstreerivad, et Bluetooth-kiip suudab otse eraldada võrguparoolid ja manipuleerida liiklust Wi-Fi-kiibil", kuna "need kiibid jagavad komponente ja ressursse, nagu sama antenn või traadita spekter", kuigi nad kõik on tehniliselt eraldi kiibid.
Siiani on neile haavatavustele määratud üheksa CVE (Common Vulnerabilities and Exposure) identifikaatorit. Teadlased väidavad, et nad on teavitanud Bluetoothi erihuvirühma, Inteli, MediaTeki, Marvelli, NXP, Qualcommi ja Texas Instrumentsi ning tootjaid, kelle seadmeid nad edukalt kasutasid.
Häkkerid peaksid edukalt ühe traadita kiibi kompromiteerima, et neid vigu teise kiibi vastu ära kasutada. Teadlaste sõnul võib see võimaldada ründajatel varastada Wi-Fi paroole pärast Bluetooth-kiibi kahjustamist või kasutada ühe kiibi teistsugust haavatavust, et pääseda juurde sihitud seadme teistele osadele.
"Kuna traadita kiibid suhtlevad otse juhtmega kooseksisteerimisliideste kaudu," ütlevad teadlased, "ei saa OS-i draiverid selle uudse rünnaku vältimiseks sündmusi filtreerida. Hoolimata sellest, et nende liideste esimestest turvaprobleemidest teatati rohkem kui kaks aastat tagasi, on kiipidevahelised liidesed enamiku meie rünnakute suhtes haavatavad.
Teadlaste sõnul olid nende rünnakud iOS 14.7 ja Android 11 seadmete vastu endiselt elujõulised. (Mida on vahepeal asendanud vastavalt iOS 15 ja Android 12, kuid selle aruande koostamine on kestnud kaks aastat.) Nad demonstreerisid ka oma rünnakuid mitmete muude seadmete vastu, mis on näidatud allolevas tabelis.
Meie toimetajate soovitus
Kuid leevenduste puudumine ei tundu olevat üllatusena. "Avaldasime müüjale vastutustundlikult haavatavused," ütlevad teadlased. "Ometi avaldati olemasoleva riistvara jaoks ainult osalised parandused, kuna traadita kiibid tuleks algusest peale ümber kujundada, et vältida kooseksisteerimise rünnakuid."
Broadcom, Cypress ja Silicon Labs ei vastanud kohe kommentaaritaotlustele.
Nagu see, mida sa loed?
Registreeru Turvavalve uudiskiri meie parimate privaatsus- ja turvalugude kohta, mis saadetakse otse teie postkasti.
See uudiskiri võib sisaldada reklaame, pakkumisi või sidusettevõtete linke. Uudiskirjaga liitumine näitab teie nõusolekut meiega Kasutustingimused ja Privaatsus. Saate igal ajal uudiskirjade tellimusest loobuda.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba