მკვლევარებმა გამოავლინეს ახალი თავდასხმები, რომლებსაც შეუძლიათ გამოიყენონ საერთო რესურსები Wi-Fi-სა და Bluetooth კომპონენტებს შორის Broadcom-ის, Cypress-ისა და Silicon Labs-ის სხვადასხვა სისტემა-ჩიპზე (SoC) დიზაინზე.
BleepingComputer ჯერ მყივანი ქაღალდი, რომელიც აღწერს დასკვნები, რომელსაც აქვს სათაური „თავდასხმები უსადენო თანაარსებობაზე: ტექნოლოგიურ ფუნქციების გამოყენება ჩიპებს შორის პრივილეგიის ესკალაციისთვის“ და გამოქვეყნდა დარმშტადტის უნივერსიტეტის უსაფრთხო ქსელის ლაბორატორიის მკვლევარებმა და ბრეშის უნივერსიტეტის CNIT-მა.
მკვლევარები ამტკიცებენ, რომ Bluetooth ჩიპს შეუძლია უშუალოდ ქსელის პაროლების ამოღება და ტრაფიკის მანიპულირება Wi-Fi ჩიპზე, რადგან „ეს ჩიპები იზიარებენ კომპონენტებსა და რესურსებს, როგორიცაა იგივე ანტენა ან უკაბელო სპექტრი“, მიუხედავად იმისა, რომ ისინი ყველა არიან. ტექნიკურად განიხილება ცალკე ჩიპი.
ჯერჯერობით ამ დაუცველობის ცხრა საერთო დაუცველობისა და ექსპოზიციის (CVE) იდენტიფიკატორია მინიჭებული. მკვლევარები ამბობენ, რომ მათ აცნობეს Bluetooth სპეციალური ინტერესების ჯგუფს, ასევე Intel, MediaTek, Marvell, NXP, Qualcomm და Texas Instruments და მწარმოებლებს, რომელთა მოწყობილობებიც მათ წარმატებით გამოიყენეს.
ჰაკერებს მოუწევთ წარმატებით დათრგუნონ ერთ-ერთი უკაბელო ჩიპი, რათა გამოიყენონ ეს ხარვეზები მეორე ჩიპთან მიმართებაში. ეს საშუალებას მისცემს თავდამსხმელებს მოიპარონ Wi-Fi-ის პაროლები Bluetooth ჩიპის დარღვევის შემდეგ, მკვლევარების თქმით, ან გამოიყენონ სხვადასხვა დაუცველობა ერთ-ერთ ჩიპში, რათა მიიღონ წვდომა მიზნობრივი მოწყობილობის სხვა ნაწილებზე.
„რადგან უკაბელო ჩიპები უშუალოდ ურთიერთობენ მყარი სადენიანი თანაარსებობის ინტერფეისებით,“ აცხადებენ მკვლევარები, „ოპერაციული სისტემის დრაივერებს არ შეუძლიათ რაიმე მოვლენის გაფილტვრა ამ ახალი შეტევის თავიდან ასაცილებლად. მიუხედავად ამ ინტერფეისების უსაფრთხოების პირველი საკითხების შესახებ ორ წელზე მეტი ხნის წინ მოხსენებისა, ჩიპთაშორისი ინტერფეისები რჩება დაუცველი ჩვენი შეტევების უმეტესობის მიმართ. ”
მკვლევარები აცხადებენ, რომ მათი შეტევები კვლავ სიცოცხლისუნარიანი იყო iOS 14.7 და Android 11 მოწყობილობების წინააღმდეგ. (რომლებიც მას შემდეგ შეცვალეს iOS 15-მა და Android 12-მა შესაბამისად, მაგრამ ეს ანგარიში უკვე ორი წელია მზადდება.) მათ ასევე აჩვენეს თავიანთი თავდასხმები სხვადასხვა მოწყობილობებზე, რომლებიც ნაჩვენებია ქვემოთ მოცემულ ცხრილში.
რეკომენდირებულია ჩვენი რედაქტორების მიერ
მაგრამ შერბილების ნაკლებობა, როგორც ჩანს, გასაკვირი არ არის. ”ჩვენ პასუხისმგებლობით გავუმხილეთ დაუცველობა გამყიდველს,” - აცხადებენ მკვლევარები. „მიუხედავად ამისა, მხოლოდ ნაწილობრივი შესწორებები იქნა გამოშვებული არსებული ტექნიკისთვის, რადგან უკაბელო ჩიპები თავიდან უნდა გადაიხედოს, რათა თავიდან იქნას აცილებული წარმოდგენილი თავდასხმები თანაარსებობაზე“.
Broadcom, Cypress და Silicon Labs დაუყოვნებლივ არ უპასუხეს კომენტარის თხოვნას.
მოგწონს ის, რასაც კითხულობ?
დარეგისტრირდით უსაფრთხოების საათი საინფორმაციო ბიულეტენი ჩვენი კონფიდენციალურობისა და უსაფრთხოების საუკეთესო ისტორიებისთვის, რომელიც მიეწოდება პირდაპირ თქვენს შემოსულებს.
ეს ბიულეტენი შეიძლება შეიცავდეს რეკლამას, გარიგებებს ან შვილობილი ბმულებს. საინფორმაციო ბიულეტენის გამოწერა მიუთითებს თქვენს თანხმობაზე მოხმარების პირობები მდე კონფიდენციალურობის წესები. თქვენ შეგიძლიათ გააუქმოთ საინფორმაციო ბიულეტენების გამოწერა ნებისმიერ დროს.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba