Istraživači su otkrili nove napade koji mogu iskorištavati dijeljene resurse između Wi-Fi i Bluetooth komponenti na različitim sustavima na čipu (SoC) dizajna Broadcoma, Cypressa i Silicon Labsa.
Prvo BleepingComputer umrljan rad koji opisuje zaključci, pod naslovom “Napadi na bežični suživot: iskorištavanje značajki performansi među-tehnologije za eskalaciju privilegija među čipovima”, a objavili su ga istraživači iz Secure Networking Lab-a na Sveučilištu Darmstadt i CNIT-a na Sveučilištu Brescia.
Istraživači kažu da "pokazuju da Bluetooth čip može izravno izdvojiti mrežne lozinke i manipulirati prometom na Wi-Fi čipu" jer "ovi čipovi dijele komponente i resurse, poput iste antene ili bežičnog spektra", iako su svi tehnički se smatra zasebnim čipovima.
Do sada je tim ranjivostima dodijeljeno devet zajedničkih identifikatora ranjivosti i izloženosti (CVE). Istraživači kažu da su obavijestili Bluetooth Special Interest Group, kao i Intel, MediaTek, Marvell, NXP, Qualcomm i Texas Instruments te proizvođače čije su uređaje uspješno iskoristili.
Hakeri bi morali uspješno kompromitirati jedan od bežičnih čipova kako bi iskoristili ove nedostatke protiv drugog čipa. To bi moglo omogućiti napadačima da ukradu lozinke za Wi-Fi nakon kompromitiranja Bluetooth čipa, kažu istraživači, ili da iskoriste drugačiju ranjivost u jednom od čipova kako bi dobili pristup drugim dijelovima ciljanog uređaja.
“Budući da bežični čipovi komuniciraju izravno preko ožičenih sučelja za koegzistenciju,” kažu istraživači, “OS upravljački programi ne mogu filtrirati nikakve događaje kako bi spriječili ovaj novi napad. Unatoč izvješćivanju o prvim sigurnosnim problemima na ovim sučeljima prije više od dvije godine, sučelja među čipovima i dalje su ranjiva na većinu naših napada.”
Istraživači kažu da su njihovi napadi i dalje bili održivi na iOS 14.7 i Android 11 uređaje. (Koje su od tada zamijenili iOS 15 i Android 12, no ovo izvješće je nastajalo dvije godine.) Također su demonstrirali svoje napade na niz drugih uređaja, koji su prikazani u donjoj tablici.
Preporučeno od strane naših urednika
No, čini se da nedostatak ublažavanja nije bio iznenađenje. "Odgovorno smo otkrili ranjivosti dobavljaču", kažu istraživači. “Ipak, objavljeni su samo djelomični popravci za postojeći hardver jer bi bežični čipovi morali biti redizajnirani iz temelja kako bi se spriječili predstavljeni napadi na suživot.”
Broadcom, Cypress i Silicon Labs nisu odmah odgovorili na zahtjeve za komentarom.
Sviđa vam se ono što čitate?
Prijavite se za Sigurnosni sat bilten za naše vrhunske priče o privatnosti i sigurnosti koji se dostavljaju izravno u vašu pristiglu poštu.
Ovaj bilten može sadržavati oglašavanje, ponude ili partnerske veze. Pretplata na newsletter znači da ste suglasni s našim Uvjeti korištenja i Politika Privatnosti. U bilo kojem trenutku možete se odjaviti s newslettera.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba