Peneliti wis ngumumake serangan anyar sing bisa ngeksploitasi sumber daya sing dienggo bareng antarane komponen Wi-Fi lan Bluetooth ing macem-macem desain sistem-on-chip (SoC) saka Broadcom, Cypress, lan Silicon Labs.
BleepingComputer pisanan katon kertas sing nerangake temuan, sing judhulé "Serangan ing Coexistence Nirkabel: Eksploitasi Fitur Kinerja Cross-Technology kanggo Inter-Chip Privilege Escalation," lan diterbitake dening peneliti saka Lab Jaringan Aman ing Universitas Darmstadt lan CNIT ing Universitas Brescia.
Peneliti ujar manawa "nduduhake yen chip Bluetooth bisa langsung ngekstrak sandhi jaringan lan ngapusi lalu lintas ing chip Wi-Fi" amarga "kripik iki nuduhake komponen lan sumber daya, kayata antena utawa spektrum nirkabel sing padha," sanajan kabeh padha. teknis dianggep Kripik kapisah.
Nganti saiki sangang pengenal Kerentanan lan Eksposur Umum (CVE) wis ditugasake kanggo kerentanan kasebut. Peneliti ujar manawa wis ngandhani Grup Minat Khusus Bluetooth uga Intel, MediaTek, Marvell, NXP, Qualcomm, lan Texas Instruments lan produsen sing piranti kasebut sukses dieksploitasi.
Peretas kudu sukses kompromi salah sawijining chip nirkabel kanggo ngeksploitasi cacat kasebut marang chip liyane. Iki bisa ngidini panyerang nyolong sandhi Wi-Fi sawise kompromi chip Bluetooth, ujare peneliti, utawa ngeksploitasi kerentanan sing beda ing salah sawijining chip kanggo entuk akses menyang bagean liya saka piranti sing ditarget.
"Amarga chip nirkabel komunikasi langsung liwat antarmuka coexistence kabel hard," ujare peneliti, "pembalap OS ora bisa nyaring acara apa wae kanggo nyegah serangan novel iki. Senadyan nglaporake masalah keamanan pisanan ing antarmuka kasebut luwih saka rong taun kepungkur, antarmuka antar-chip tetep rentan kanggo umume serangan kita.
Peneliti ujar manawa serangan kasebut isih bisa ditindakake marang piranti iOS 14.7 lan Android 11. (Sing wiwit diganti dening iOS 15 lan Android 12, mungguh, nanging laporan iki wis rong taun ing nggawe.) Padha uga nuduhake serangan ing macem-macem piranti liyane, kang ditampilake ing tabel ing ngisor iki.
Dianjurake dening Editors Kita
Nanging kekurangan mitigasi kayane ora kaget. "Kita tanggung jawab ngumumake kerentanan menyang vendor," ujare peneliti. "Nanging, mung perbaikan sebagean sing dirilis kanggo piranti keras sing ana amarga chip nirkabel kudu didesain ulang saka wiwitan kanggo nyegah serangan sing ana ing koeksistensi."
Broadcom, Cypress, lan Silicon Labs ora langsung nanggapi panjaluk komentar.
Kaya Apa Sampeyan Waca?
Ndaftar kanggo Keamanan Watch newsletter kanggo crita privasi lan keamanan ndhuwur kita dikirim langsung menyang kothak mlebu.
Buletin iki bisa ngemot pariwara, tawaran, utawa pranala afiliasi. Lengganan buletin nuduhake idin sampeyan Katentuan Pangginaan supados langkung lan Kebijakan Privasi. Sampeyan bisa mungkasi langganan buletin kapan wae.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba