Tutkijat jakavat uusia hyökkäyksiä Wi-Fi- ja Bluetooth-siruihin

Tutkijat ovat paljastaneet uusia hyökkäyksiä, jotka voivat hyödyntää jaettuja resursseja Wi-Fi- ja Bluetooth-komponenttien välillä useissa Broadcomin, Cypressin ja Silicon Labsin system-on-chip (SoC) -malleissa.

BleepingComputer ensin täplikäs paperia, joka kuvaa tulokset, jonka otsikko on "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation", ja sen julkaisivat Darmstadtin yliopiston Secure Networking Lab -laboratorion ja Brescian yliopiston CNIT:n tutkijat.

Tutkijat sanovat, että he "osoittivat, että Bluetooth-siru voi suoraan poimia verkon salasanoja ja manipuloida liikennettä Wi-Fi-sirulla", koska "nämä sirut jakavat komponentteja ja resursseja, kuten saman antennin tai langattoman spektrin", vaikka ne kaikki ovatkin teknisesti erillisiä siruja.

Tähän mennessä näille haavoittuvuuksille on määritetty yhdeksän yleistä haavoittuvuutta ja altistumista (CVE) -tunnistetta. Tutkijat kertovat tiedottaneensa Bluetooth Special Interest Groupille sekä Intelille, MediaTekille, Marvellille, NXP:lle, Qualcommille ja Texas Instrumentsille sekä valmistajille, joiden laitteita he onnistuivat hyödyntämään.

Hakkerit joutuisivat onnistuneesti vaarantamaan yhden langattoman sirun hyödyntääkseen näitä puutteita toista sirua vastaan. Tämä voi antaa hyökkääjille mahdollisuuden varastaa Wi-Fi-salasanat murtautuessaan Bluetooth-sirun, tutkijat sanovat, tai hyödyntää jonkin sirun erilaista haavoittuvuutta päästäkseen käsiksi kohteena olevan laitteen muihin osiin.

"Koska langattomat sirut kommunikoivat suoraan langallisten rinnakkaiselorajapintojen kautta", tutkijat sanovat, "käyttöjärjestelmän ajurit eivät voi suodattaa tapahtumia estääkseen tämän uuden hyökkäyksen. Vaikka ilmoitimme ensimmäisistä tietoturvaongelmista näissä käyttöliittymissä yli kaksi vuotta sitten, sirujen väliset rajapinnat ovat edelleen haavoittuvia useimmille hyökkäyksillemme.

Tutkijat sanovat, että heidän hyökkäyksensä olivat edelleen käyttökelpoisia iOS 14.7- ja Android 11 -laitteita vastaan. (Joka on sittemmin syrjäytynyt iOS 15:llä ja Android 12:lla, mutta tämä raportti on laadittu kaksi vuotta.) He osoittivat myös hyökkäyksiään useisiin muihin laitteisiin, jotka on esitetty alla olevassa taulukossa.

Mutta lieventämisen puute ei näytä tulleen yllätyksenä. "Paljisimme haavoittuvuudet myyjälle vastuullisesti", tutkijat sanovat. "Olemassa olevaan laitteistoon julkaistiin kuitenkin vain osittaisia ​​korjauksia, koska langattomat sirut olisi suunniteltava uudelleen alusta alkaen, jotta estetään esitetyt hyökkäykset rinnakkaiseloa vastaan."

Broadcom, Cypress ja Silicon Labs eivät vastanneet välittömästi kommenttipyyntöihin.