સંશોધકો Wi-Fi અને બ્લૂટૂથ ચિપ્સ પર નવા હુમલાઓ શેર કરે છે

સંશોધકોએ નવા હુમલાઓ જાહેર કર્યા છે જે બ્રોડકોમ, સાયપ્રેસ અને સિલિકોન લેબ્સની વિવિધ સિસ્ટમ-ઓન-ચિપ (SoC) ડિઝાઇન પર Wi-Fi અને બ્લૂટૂથ ઘટકો વચ્ચે વહેંચાયેલ સંસાધનોનો ઉપયોગ કરી શકે છે.

બ્લીપિંગ કોમ્પ્યુટર પ્રથમ સ્પોટેડ નું વર્ણન કરતું પેપર તારણો, જેનું શીર્ષક છે "વાયરલેસ સહઅસ્તિત્વ પર હુમલા: ઇન્ટર-ચીપ વિશેષાધિકાર વૃદ્ધિ માટે ક્રોસ-ટેક્નોલોજી પર્ફોર્મન્સ ફીચર્સનું શોષણ," અને યુનિવર્સિટી ઓફ ડાર્મસ્ટેડ અને CNIT યુનિવર્સિટી ઓફ બ્રેશિયા ખાતે સિક્યોર નેટવર્કિંગ લેબના સંશોધકો દ્વારા પ્રકાશિત કરવામાં આવ્યું હતું.

સંશોધકો કહે છે કે તેઓ "નિદર્શન કરે છે કે બ્લૂટૂથ ચિપ નેટવર્ક પાસવર્ડને સીધો કાઢી શકે છે અને Wi-Fi ચિપ પર ટ્રાફિકને હેરફેર કરી શકે છે" કારણ કે "આ ચિપ્સ સમાન એન્ટેના અથવા વાયરલેસ સ્પેક્ટ્રમ જેવા ઘટકો અને સંસાધનો શેર કરે છે," તેમ છતાં તે બધા તકનીકી રીતે અલગ ચિપ્સ ગણવામાં આવે છે.

અત્યાર સુધી આ નબળાઈઓને નવ સામાન્ય નબળાઈઓ અને એક્સપોઝર (CVE) ઓળખકર્તાઓ સોંપવામાં આવ્યા છે. સંશોધકો કહે છે કે તેઓએ બ્લૂટૂથ સ્પેશિયલ ઈન્ટરેસ્ટ ગ્રૂપ તેમજ ઈન્ટેલ, મીડિયાટેક, માર્વેલ, એનએક્સપી, ક્વાલકોમ અને ટેક્સાસ ઈન્સ્ટ્રુમેન્ટ્સ અને ઉત્પાદકોને જાણ કરી છે કે જેમના ઉપકરણોનો તેઓએ સફળતાપૂર્વક ઉપયોગ કર્યો છે.

હેકરોએ અન્ય ચિપ સામે આ ખામીઓનો ઉપયોગ કરવા માટે વાયરલેસ ચિપ્સમાંથી એક સાથે સફળતાપૂર્વક સમાધાન કરવું પડશે. સંશોધકો કહે છે કે આનાથી હુમલાખોરો બ્લૂટૂથ ચિપ સાથે ચેડા કર્યા પછી Wi-Fi પાસવર્ડ્સ ચોરી શકે છે, અથવા લક્ષિત ઉપકરણના અન્ય ભાગોમાં પ્રવેશ મેળવવા માટે એક ચિપમાંની એક અલગ નબળાઈનો ઉપયોગ કરી શકે છે.

"વાયરલેસ ચિપ્સ હાર્ડ-વાયર્ડ સહઅસ્તિત્વ ઇન્ટરફેસ દ્વારા સીધો સંચાર કરે છે," સંશોધકો કહે છે, "ઓએસ ડ્રાઇવરો આ નવતર હુમલાને રોકવા માટે કોઈપણ ઇવેન્ટને ફિલ્ટર કરી શકતા નથી. આ ઈન્ટરફેસ પર બે વર્ષ કરતાં વધુ પહેલાં પ્રથમ સુરક્ષા સમસ્યાઓની જાણ કરવા છતાં, ઈન્ટર-ચિપ ઈન્ટરફેસ અમારા મોટાભાગના હુમલાઓ માટે સંવેદનશીલ રહે છે.

સંશોધકોનું કહેવું છે કે તેમના હુમલા હજુ પણ iOS 14.7 અને એન્ડ્રોઇડ 11 ઉપકરણો સામે સક્ષમ હતા. (જેને અનુક્રમે iOS 15 અને Android 12 દ્વારા સ્થાનાંતરિત કરવામાં આવ્યું છે, પરંતુ આ અહેવાલ તૈયાર કરવામાં બે વર્ષ છે.) તેઓએ અન્ય વિવિધ ઉપકરણો પર તેમના હુમલાઓ પણ દર્શાવ્યા, જે નીચેના કોષ્ટકમાં દર્શાવેલ છે.

પરંતુ શમનનો અભાવ આશ્ચર્યજનક રીતે આવ્યો હોય તેવું લાગતું નથી. "અમે જવાબદારીપૂર્વક વિક્રેતા માટે નબળાઈઓ જાહેર કરી," સંશોધકો કહે છે. "તેમ છતાં, હાલના હાર્ડવેર માટે માત્ર આંશિક સુધારાઓ જ બહાર પાડવામાં આવ્યા હતા કારણ કે સહઅસ્તિત્વ પરના પ્રસ્તુત હુમલાઓને રોકવા માટે વાયરલેસ ચિપ્સને ગ્રાઉન્ડ ઉપરથી ફરીથી ડિઝાઇન કરવાની જરૂર પડશે."

બ્રોડકોમ, સાયપ્રેસ અને સિલિકોન લેબ્સે ટિપ્પણી માટેની વિનંતીઓનો તરત જ જવાબ આપ્યો ન હતો.