Зерттеушілер Wi-Fi және Bluetooth компоненттері арасындағы ортақ ресурстарды Broadcom, Cypress және Silicon Labs фирмаларының әртүрлі чиптегі жүйе (SoC) дизайнында пайдалана алатын жаңа шабуылдарды анықтады.
Алдымен BleepingComputer анықталған сипаттайтын қағаз қорытындылар, ол «Сымсыз бірге өмір сүруге жасалған шабуылдар: чипаралық артықшылықтарды арттыру үшін кросс-технологиялық өнімділік мүмкіндіктерін пайдалану» деп аталады және оны Дармштадт университетіндегі Secure Networking Lab және Брешия университетіндегі CNIT зерттеушілері басып шығарды.
Зерттеушілердің айтуынша, олар «Bluetooth чипі желілік құпия сөздерді тікелей шығарып, Wi-Fi чипіндегі трафикті басқара алатынын көрсетеді», өйткені «бұл чиптер бір антенна немесе сымсыз спектр сияқты құрамдас бөліктер мен ресурстарды ортақ пайдаланады», дегенмен олардың барлығы бірдей. техникалық қарастырылған бөлек чиптер.
Осы осалдықтарға осы уақытқа дейін тоғыз Жалпы осалдықтар мен әсер ету (CVE) идентификаторлары тағайындалды. Зерттеушілер Bluetooth арнайы қызығушылық тобын, сондай-ақ Intel, MediaTek, Marvell, NXP, Qualcomm және Texas Instruments және құрылғыларын сәтті пайдаланған өндірушілерді хабардар етті.
Бұл кемшіліктерді басқа чипке қарсы пайдалану үшін хакерлер сымсыз чиптердің біреуін сәтті бұзуы керек еді. Зерттеушілердің айтуынша, бұл шабуылдаушыларға Bluetooth чипін бұзғаннан кейін Wi-Fi құпия сөздерін ұрлауға немесе мақсатты құрылғының басқа бөліктеріне қол жеткізу үшін чиптердің біріндегі басқа осалдықты пайдалануға мүмкіндік береді.
«Сымсыз микросхемалар тікелей сымды бірге өмір сүру интерфейстері арқылы байланысатындықтан,» дейді зерттеушілер, «ОЖ драйверлері осы жаңа шабуылдың алдын алу үшін кез келген оқиғаларды сүзе алмайды. Екі жылдан астам уақыт бұрын осы интерфейстердегі алғашқы қауіпсіздік мәселелері туралы хабарланғанына қарамастан, чипаралық интерфейстер біздің шабуылдарымыздың көпшілігіне осал болып қала береді.
Зерттеушілердің айтуынша, олардың шабуылдары iOS 14.7 және Android 11 құрылғыларына қарсы әлі де жарамды. (Осы уақыттан кейін тиісінше iOS 15 және Android 12 ауыстырылды, бірақ бұл есеп екі жыл бойы жасалды.) Олар сондай-ақ төмендегі кестеде көрсетілген әртүрлі басқа құрылғыларға шабуылдарын көрсетті.
Біздің редакторлар ұсынған
Бірақ жеңілдету шараларының жоқтығы таң қалдырмаған сияқты. «Біз жеткізушіге осалдықтарды жауапкершілікпен аштық», - дейді зерттеушілер. «Дегенмен, бар аппараттық құралдар үшін тек ішінара түзетулер шығарылды, өйткені бірге өмір сүруге жасалған шабуылдардың алдын алу үшін сымсыз чиптерді басынан бастап қайта құру қажет болады».
Broadcom, Cypress және Silicon Labs түсініктеме сұрауларына бірден жауап бермеді.
Оқығаныңыз ұнайды ма?
Жазылу Қауіпсіздік сағаты Сіздің кіріс жәшігіңізге жеткізілетін басты құпиялылық пен қауіпсіздік туралы жаңалықтарымыз үшін ақпараттық бюллетень.
Бұл ақпараттық бюллетеньде жарнама, мәмілелер немесе серіктестік сілтемелері болуы мүмкін. Ақпараттық бюллетеньге жазылу біздің келісімге келісіміңізді білдіреді Қолдану шарттары және Құпиялылық саясаты. Сіз кез келген уақытта ақпараттық бюллетеньдерге жазылудан бас тарта аласыз.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba