研究者はWi-FiとBluetoothチップへの新たな攻撃を共有します

研究者は、Broadcom、Cypress、Silicon Labsのさまざまなシステムオンチップ（SoC）設計で、Wi-FiコンポーネントとBluetoothコンポーネント間の共有リソースを悪用できる新しい攻撃を明らかにしました。

BleepingComputerを最初に スポッティング を説明する論文 調査結果、「ワイヤレス共存への攻撃：チップ間特権昇格のためのクロステクノロジーパフォーマンス機能の活用」というタイトルで、ダルムシュタット大学のセキュアネットワーキングラボとブレシア大学のCNITの研究者によって公開されました。

研究者たちは、「Bluetoothチップがネットワークパスワードを直接抽出し、Wi-Fiチップ上のトラフィックを操作できることを実証している」と述べています。これは、「これらのチップは、同じアンテナや無線スペクトルなどのコンポーネントやリソースを共有しているためです」。技術的には別個のチップと見なされます。

これまでに、XNUMXつのCommon Vulnerabilities and Exposure（CVE）識別子がこれらの脆弱性に割り当てられています。 研究者たちは、Bluetooth Special Interest Groupだけでなく、Intel、MediaTek、Marvell、NXP、Qualcomm、Texas Instruments、およびデバイスの利用に成功したメーカーに通知したと述べています。

ハッカーは、他のチップに対してこれらの欠陥を悪用するために、ワイヤレスチップのXNUMXつをうまく侵害する必要があります。 これにより、攻撃者はBluetoothチップを侵害した後にWi-Fiパスワードを盗んだり、チップのXNUMXつにある別の脆弱性を悪用して、標的のデバイスの他の部分にアクセスしたりする可能性があります。

「ワイヤレスチップは有線の共存インターフェースを介して直接通信するため、OSドライバーはこの新しい攻撃を防ぐためにイベントをフィルタリングすることはできません。 XNUMX年以上前にこれらのインターフェースの最初のセキュリティ問題を報告したにもかかわらず、チップ間インターフェースはほとんどの攻撃に対して脆弱なままです。」

研究者たちは、彼らの攻撃はiOS14.7およびAndroid11デバイスに対してまだ実行可能であると述べています。 （その後、それぞれiOS15とAndroid12に取って代わられましたが、このレポートはXNUMX年前に作成されました。）また、以下の表に示すように、他のさまざまなデバイスへの攻撃も示しました。

しかし、緩和策の欠如は驚くべきことではないようです。 「私たちは責任を持ってベンダーに脆弱性を開示しました」と研究者は言います。 「しかし、既存のハードウェアの部分的な修正のみがリリースされました。これは、提示された共存攻撃を防ぐために、ワイヤレスチップをゼロから再設計する必要があるためです。」

Broadcom、Cypress、およびSilicon Labsは、コメントの要求にすぐには応答しませんでした。