A kutatók olyan új támadásokat tártak fel, amelyek kihasználhatják a Wi-Fi és a Bluetooth komponensek közötti megosztott erőforrásokat a Broadcom, a Cypress és a Silicon Labs különféle rendszer-chip (SoC) kialakításain.
BleepingComputer először foltos a papírt leíró megállapítások, melynek címe „Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation”, amelyet a Darmstadti Egyetem Secure Networking Lab és a Bresciai Egyetem CNIT kutatói publikáltak.
A kutatók szerint „bizonyítják, hogy a Bluetooth chip közvetlenül képes kivonni a hálózati jelszavakat és manipulálni a forgalmat egy Wi-Fi chipen”, mivel „ezek a chipek megosztják az összetevőket és az erőforrásokat, például ugyanazt az antennát vagy vezeték nélküli spektrumot”. technikailag különálló chipek.
Eddig kilenc általános sebezhetőség és kitettség (CVE) azonosítót rendeltek ezekhez a sérülékenységekhez. A kutatók azt mondják, hogy tájékoztatták a Bluetooth Special Interest Group-ot, valamint az Intelt, a MediaTeket, a Marvellt, az NXP-t, a Qualcommot és a Texas Instruments-t, valamint azokat a gyártókat, amelyek eszközeit sikeresen kiaknázták.
A hackereknek sikeresen kompromittálniuk kell az egyik vezeték nélküli chipet, hogy kihasználják ezeket a hibákat a másik chippel szemben. A kutatók szerint ez lehetővé teheti a támadók számára, hogy ellopják a Wi-Fi jelszavakat, miután feltörték a Bluetooth chipet, vagy kihasználhatják az egyik chip másik sebezhetőségét, hogy hozzáférjenek a megcélzott eszköz más részeihez.
„Mivel a vezeték nélküli chipek közvetlenül vezetékes együttélési interfészeken keresztül kommunikálnak – mondják a kutatók –, az operációs rendszer illesztőprogramjai nem tudnak semmilyen eseményt kiszűrni, hogy megakadályozzák ezt az újszerű támadást. Annak ellenére, hogy több mint két éve jelentették az első biztonsági problémákat ezeken a felületeken, a chipek közötti interfészek továbbra is sebezhetőek a legtöbb támadásunkkal szemben.
A kutatók szerint támadásaik továbbra is életképesek voltak az iOS 14.7 és Android 11 rendszerű eszközök ellen. (Amelyeket azóta felváltott az iOS 15, illetve az Android 12, de ez a jelentés két éve készült.) Bemutatták számos egyéb eszköz elleni támadásaikat is, amelyek az alábbi táblázatban láthatók.
Szerkesztőink ajánlásával
De úgy tűnik, hogy az enyhítés hiánya nem volt meglepetés. „Felelősségteljesen közöltük a sérülékenységet az eladóval” – mondják a kutatók. "A meglévő hardverekhez azonban csak részleges javításokat tettek közzé, mivel a vezeték nélküli chipeket az alapoktól kezdve újra kell tervezni, hogy megakadályozzák az együttélés elleni támadásokat."
A Broadcom, a Cypress és a Silicon Labs nem válaszolt azonnal a megjegyzéskérésekre.
Mint amit olvasol?
Iratkozzon fel a Biztonsági Óra hírlevél a legfontosabb adatvédelmi és biztonsági híreinkről, közvetlenül a postaládájába szállítva.
Ez a hírlevél reklámokat, ajánlatokat vagy társult linkeket tartalmazhat. A hírlevélre való feliratkozással hozzájárul a hírlevélhez Használati feltételek és a Adatkezelési tájékoztató. A hírlevelekről bármikor leiratkozhat.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba