חוקרים חולקים התקפות חדשות על שבבי Wi-Fi ו-Bluetooth

חוקרים חשפו התקפות חדשות שיכולות לנצל משאבים משותפים בין רכיבי Wi-Fi ו-Bluetooth במגוון עיצובי מערכת-על-שבב (SoC) מ-Broadcom, Cypress ו-Silicon Labs.

BleepingComputer תחילה מְנוּקָד העיתון המתאר את ממצאים, שכותרתו "התקפות על דו-קיום אלחוטי: ניצול תכונות ביצועים חוצות-טכנולוגיות להסלמה בין שבבים", ופורסם על ידי חוקרים ממעבדת הרשת המאובטחת באוניברסיטת דרמשטט ו-CNIT באוניברסיטת ברשיה.

החוקרים אומרים שהם "מוכיחים ששבב בלוטות' יכול לחלץ ישירות סיסמאות רשת ולתפעל תעבורה על שבב Wi-Fi" מכיוון ש"שבבים אלה חולקים רכיבים ומשאבים, כמו אותה אנטנה או ספקטרום אלחוטי", למרות שכולם טכנית נחשבים שבבים נפרדים.

עד כה הוקצו תשעה מזהי נקודות תורפה וחשיפה נפוצות (CVE) לפגיעויות אלו. החוקרים אומרים שהם עדכנו את Bluetooth Special Interest Group וכן את אינטל, MediaTek, Marvell, NXP, Qualcomm ו-Texas Instruments ואת היצרנים שאת המכשירים שלהם הם ניצלו בהצלחה.

האקרים יצטרכו להתפשר בהצלחה על אחד מהשבבים האלחוטיים כדי לנצל את הפגמים הללו מול השבב השני. זה יכול לאפשר לתוקפים לגנוב סיסמאות Wi-Fi לאחר פגיעה בשבב ה-Bluetooth, אומרים החוקרים, או לנצל פגיעות אחרת באחד השבבים כדי לקבל גישה לחלקים אחרים של מכשיר ממוקד.

"מאחר והשבבים האלחוטיים מתקשרים ישירות דרך ממשקי דו-קיום עם קווים קשיחים", אומרים החוקרים, "מנהלי מערכת ההפעלה אינם יכולים לסנן אירועים כלשהם כדי למנוע את ההתקפה החדשה הזו. למרות הדיווח על בעיות האבטחה הראשונות בממשקים אלו לפני יותר משנתיים, הממשקים הבין-שבבים נותרו פגיעים לרוב ההתקפות שלנו".

החוקרים אומרים שההתקפות שלהם עדיין היו קיימות נגד מכשירי iOS 14.7 ו-Android 11. (שמאז הוחלפו על ידי iOS 15 ו-Android 12, בהתאמה, אבל הדוח הזה כבר שנתיים בהתהוות.) הם גם הדגימו את ההתקפות שלהם על מגוון מכשירים אחרים, המוצגים בטבלה למטה.

אבל נראה שחוסר ההקלה לא הפתיע. "חשפנו באחריות את הפגיעות בפני הספק", אומרים החוקרים. "עם זאת, רק תיקונים חלקיים שוחררו עבור חומרה קיימת מכיוון שיהיה צורך לעצב מחדש את השבבים האלחוטיים מהיסוד כדי למנוע את ההתקפות על דו-קיום".

Broadcom, Cypress ו- Silicon Labs לא הגיבו מיד לבקשות להגיב.